青莲内部网络控制统一解决方案.docVIP

青莲 内部网络控制统一解决方案 （青莲网络行为管理与审计系统AOS-CG/ES/BH/4A统一方案） 北京青莲时代科技有限公司BEIJING CYANLOTUS TIMES TECHONOLOGIES CO,.LTD 适用范围 本文档为北京青莲时代科技有限公司合作伙伴了解青莲参考文档，适用于青莲合作伙伴、最终用户在进行技术学习、产品选型时参考。 版权声明 本文档版权归北京青莲时代科技有限公司（以下简称“青莲”或“Cyanlotus”）所有，并对本文档的内容保留一切权利。未经本公司书面许可，文档中的任何部分不得以任何形式或手段复制、拷贝、传播给其它第三方。 “Cyanlotus?”是青莲注册商标，不得侵犯。所有其它商标及注册商标均属有关公司所有。 免责声明 本文档为青莲提供给代理商、合作伙伴的学习参考性文档，只作为参考说明，不作为合同要约。如因文档使用不当造成的直接或间接损失，本公司不承担任何责任。本文档为内部文档，无意侵犯其他公司的任何权利，如有不妥之处，欢迎指正。 信息反馈 对本文档有何疑问或建议，请反馈到：web@ 青莲将不定期对本文档内容进行修订，及时获取最新版本。 文档由北京青莲时代科技有限公司于 20年 目 录 1 概述 5 1.1 背景 5 1.2 需求分析 5 1.2.1 政策需求 5 1.2.2 管理需求 5 1.2.3技术需求 5 2 解决方案概述 8 3 终端管理(AOS-ES)解决方案 8 3.1 产品概述 8 3.2 产品基础功能 10 3.3主要功能 12 4 堡垒主机(AOS-BH)解决方案 16 4.1 系统架构 16 4.2 执行单元功能 17 4.3 日志服务功能 18 4.4 管理单元日志查询 18 4.5 执行单元实时监控功能 19 5 集中身份管理(AOS-4A)解决方案 19 5.1 概述 19 5.2 功能介绍 20 6 漏洞扫描(AOS-SCAN)解决方案 22 6.1 网络漏洞扫描的必要性 22 6.2 用户现状分析 24 6.3 产品部署 24 6.4 产品特点介绍 25 7 内部网络的统一管理 27 7.1 统一管理方式 27 7.2 统一管理功效 27 8 《企业内部控制基本规范》的要求与解决 28 8.1 内控原则 28 8.2 技术要求 29 8.2 风险评估 29 8.4 控制活动 29 8.5 信息与沟通 30 8.6 内部监督 30 1 概述 1.1 背景 信息技术发展到今天，人们的工作和生活已经越来越依赖于计算机和网络；然而，自网络诞生的那一天起，它就存在着一个重大隐患——安全问题，人们在享受着网络所带来的便捷同时，不得不承受着网络安全问题带来的隐痛。 说到网络安全，人们自然就会想到网络边界安全，但是实际情况是网络的大部分安全风险均来自于内部。常规安全防御手段往往局限于网关级别、网络边界（防火墙、IDS、漏洞扫描）等方面的防御、重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控，来自网络外部的安全威胁大大减小。相反，来自网络内部的计算机的安全威胁却是众多安全管理人员所面临的棘手的问题。 内部网络的安全管理分为三个方面：一类是前台计算机，通常指办公与业务的终端计算机；另一类是后台设备，通常是服务器或路由器交换机等网络设备；还有一类就是用户单位内部的各种应用软件系统。如何做好内部网络这三个方面的安全管理，是摆在每一个IT管理者面前的问题。 青莲内部网络控制统一安全方案即针对此情况，为管理者提供一个全面、细致的解决方案，解决终端、服务器以及应用系统安全管理问题。 1.2 需求分析 1.2.1 政策需求 《等级保护》、萨班斯法案(Sarbanes-OxleyAct)企业内部控制基本规范》账号Account、认证Authentication、授权Authorization、审计Audit 4．各支撑系统独立运行、维护和管理，所以各系统的审计也是相互独立的。每个网络设备，每个主机系统，每个业务系统及每个数据库系统都分别进行审计，安全事故发生后需要排查各系统的日志，单是往往日志找到了，也不能最终定位到行为人。 5．用户经常需要在各个系统之间切换，每次从一个系统切换到另一支撑系统时，都需要输入用户名和口令进行登录。给用户的工作带来不便，影响了工作效率。 2 解决方案概述 根据以上需求分析，青莲提出自己的内网安全管理解决方案，此方案由终端管理、堡垒主机、青莲集中身份管理系统 3.2 产品基础功能 策略管理 系统所有功能，均通过策略方式将指令下发到客户端进行执行。而策略本身就包含了各个功能的所有管理要求，可以为管理员提供详细的控制手段，并且通过丰富的默认设置，可以提供完善的便捷性，管理员可以针对各个策略采用大量默认设置而轻松完成策略设定。 除以