垒机安全管理与运维审计系统

中新金盾安全管理与运维审计系统产品介绍ZX-OAS是一种被加固的可以防御被攻击的计算机系统，具备坚强的安全防护能力；能够拦截非法访问和恶意攻击，对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为，极大的保护单位内部网络设备及服务器资源的安全性，使得单位内部网络管理合理化和专业化。中新网络信息安全股份有限公司CHAPTERONE什么是堡垒主机WhatisafortresshostIT资产膨胀IT资产类型服务器主机数据库主机路由设备交换设备安全设备专用系统业务系统（BSS/证券等）支撑系统（如网管）OA系统财务系统人力资源系统客户服务系统CRM从运维角度看从应用途径看IT资产使用者普通用户运维主管领导常驻维护人员财务、行政外包服务人员业务人员外聘运维人员外来临时用户临时授权管理员一般用户IT资产使用者使用远程窗口和桌面例如Windows的远程桌面（RDP），和Unix的Xwindow。使用各种数据库客户端例如各种数据库的client程序、ODBC、JDBC，以及多种其它数据库工具。使用远程终端服务例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI）。A使用文件传输协议例如FTP等。BDC资产的安全控制DB管理员系统管理员网络管理员业务操作员Windows服务器Unix服务器安全设备网络设备IT资产中心分支机构外聘人员代维厂商多人使用多点登录什么是堡垒主机？部署复杂内控问题审计太单一或没有审计密码认证及细粒度授权什么是堡垒主机？密码问题？认证及细粒度授权问题？审计问题-审计单一或没有审计？密码记忆问题共享密码、相同密码、简单密码密码修改频繁的切换系统做认证依然共享同一权限账户没有过程控制与监督，没有二次授权录屏回放堡垒主机解决办法堡垒主机解决办法堡垒主机的审计将IT资产密码保存到堡垒机中，只需要定制不同策略，就解决了所运维资源的密码记忆、共享密码、相同密码、简单密码和密码修改问题通过用户名、密码代填解决频繁的登录、注销；通过堡垒主机做策略，对权限比较低的用户做控制，同时在另外一台机器上可以做监督与二次授权。命令审计内容审计视频审计堡垒主机解决方案CHAPTERTWO堡垒主机的价值Thevalueofthefortresshost堡垒主机的价值领导需要02使用者需求03政策需要01LOREM运维过程中控制与监督内部防止敏感信息泄露公安部提出的等级保护要求卫生部提出的防统方要求财政部、银监会、证监会、审计署等部门联合提出的企业内部控制基本规范萨班斯·奥克斯利法案服务器运维方面的需求CHAPTERTHREE行业中的堡垒主机Fortresshostintheindustry行业中的堡垒主机医疗行业公检法金融其他行业（如：快递业）医疗行业020103政策要求2005-2008年海宁某医院信息科信息管理员王力，通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料，向药品经销商沈某、方某等人出售“统方”信息，共获得14万元。2008-2010年1月杭州某医院计算机网络中心副主任金某与职员林某，向药品销售商李某等人出售“统方”信息，共获得13万元卫生部要求所有三甲医院都要达到等保三级，二甲医院达到等保二级非法泄露孕妇、产妇等信息保胎药品、婴幼儿用品电话非法统方法院省级高院三级等保、地市级二级等保政策要求审判书的泄露、“临时起意”敏感信息泄露中新网3月16日电，H股方面，招商银行现报16.6港元，跌1.19%；中国银行现报3.29港元，跌幅090%；农业银行跌0.81%；建设银行跌0.16%；工商银行跌0.38%。其他行业-快递业A政策要求B敏感信息泄露等级保护企业内部控制基本规范2013年10月29日，央视曝光了申通、圆通、天天等快递公司网点贩卖收发件人面单信息。天天快递董事长奚春阳告诉记者，公司对上述情况深恶痛绝。10月30日，21世纪网报道，圆通“内鬼”重复贩卖百万单号，圆通速递董事长喻渭蛟称IPO再等三四年。CHAPTERFOUR常遇问题Oftenencounterproblems常见问题01堡垒机DOWN了怎么办？02怎么保证堡垒机自身是安全的？03堡垒机是串联还是并联的？04录屏审计对硬盘要求是否很高？CHAPTERFIVE中新金盾安全管理与运维审计系统ZX-OAS产品架构安全管理平台漏洞扫描数据库审计综合日志审计合规评估终端安全邮件管控系统集中身份管理系统（4A）统一运维审