GLAT天玑安全运维审计系统产品技术白皮书.docVIP

GLA天玑 安全运维审计系统 技术白皮书 二〇一三年六月 北京市国路安信息技术有限公司  ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别声明，版权均属北京市国路安信息技术有限公司所有，受到有关产权及版权法保护。任何个人、机构未经北京市国路安信息技术有限公司的书面授权许可，不得以任何方式复制或引用本文的任何片段。 目录 1 前言 1 2 解决方案 2 2.1 设计目标 2 2.2 设计原则 3 3 产品功能 3 3.1 面向用户组的运维人员管理 3 3.2 面向资源的运维方式管理 3 3.3 基于角色的运维权限控制 3 3.4 基于WEB的单点登录 4 3.5 全方位操作回放审计 4 4 产品原理 4 5 产品特点 5 5.1 运维环境定制 5 5.2 运维协议无关 5 5.3 全面审计 5 5.4 数据安全 6 5.5 终端无需受控 6 6 产品部署方式 6 前言 随着信息技术的不断发展和信息化建设的不断完善，信息系统在运营中服务器网络设备增多对于IT运维部门来说授权管理复杂目前的关键核心业务都部署于UnixWindows服务器上更多的依赖Telnet、SSH、FTP/SFTP、RDP等进行远程管理在管理中存在突出问题 1、帐号管理混乱。各行业信息系统内主机、网络设备、安全设备等由于机器和账号数量太多 各系统分别管理所属的系统资源为本系统的用户分配权限无法严格按照最小权限原则分配权限。另外随着用户数量的增加权限管理任务越来越重当维护人员同时对多个系统进行维护时工作复杂度会成倍增加安全性无法得到充分保证。 目前的管理中没有一个清晰的访问控制列表无法一目了然的看到什么用户能够以何种身份访问哪些关键设备同时缺少有效的技术手段来保证访问控制策略有效地执行。 各系统独立运行、维护和管理所以各系统的审计也是相互独立的。每个网络设备每个主机系统分别进行审计安全事故发生后需要排查各系统的日志 但是往往日志找到了也不能最终定位到行为人。另外各系统的日志记录能力各不相同记录数量有限制无法记录操作人员、操作时间、操作结果等 解决方案 天玑安全运维审计系统提供一套先进的运维安全管控解决方案，目标是帮助企业转变传统IT安全运维被动相应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益。 1、集中账号管理。集中的账号管理是集中授权和认证审计的基础，可以实现将账号跟具体的服务器关联，通过这种关联实现多级的用户管理和细粒度的用户授权，还可以实现针对资源的行为审计，以满足审计需要。 2、资源授权。安全运维审计系统提供统一的界面对用户、角色、行为和资源进行授权，不但能够授权用户可以通过什么角色访问资源，对某些应用还可以限制用户的操作，以及在什么时间进行操作等的细粒度授权，最大限度的保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S对资源的访问进行审计。 3、操作审计。安全运维审计系统系统通过系统自身的用户认证系统、用户授权系统以及访问控制等详细记录整个操作过程中用户的全部行为日志，还可以将产生的日志传送给第三方。安全运维审计系统系统对于生成的日志支持丰富的查询和操作，可按操作名称、操作者、用户类型、操作时间和操作状态等进行条件查询和任意组合查询。 设计目标 1、针对运维。通过单点登录进行集中的运维管理，讲全部设备集中管控，同意维护管理。 2、运维管理简单灵活。不需要在被运维的设备上安装代理程序，不需要改变网络的物理拓扑结构，不影响管理设备的运行。 3、运维人员操作简便。使用WEB方式操作，操作简单。 4、运维活动记录全面。精准记录用户操作时间，审计结果支持多种展现方式，可回放操作，方便快速定位问题操作。 5、运维管控安全有效。建立健全的系统安全机制，保证用户的合法性和数据不被非法盗取，从而保证产品的安全性。 6、标准兼容。 设计原则 1、运行的可靠性：可靠性意味着在测试运行过程中避免可能发生故障的能力，且一旦发生故障后，具有解脱和排除故障的能力。具有简单明了的结构。满足客户需求，系统性能可靠，易于维护。留有升级接口和升级空间。 面向用户组的运维人员管理 对用户账号根据不同运维角色进行统一集中管理，实现对运维用户的认证、授权及用户对资源的运维操作审计，保证用户运维管理的安全性。 面向资源的运维方式管理 针对运维资源（主机/服务器、数据库、网络设备等）进行运维方式的管理，支持SSH、TELNET、FTP、RDP、X-WINDOWS等运维协议，并可在安全运维审计系统上添加用户特有的运维工具，支持运维方式的扩展。 基于角色的运维权限控制 针对运维用户角色对资源的访问进行权限划分，最大限度的保护资源安全，通过定义可执行命令（白名单）或不可执行命令（黑名单）的集