堡垒机技术.docVIP

InforCube运维管理审计系统 技术白皮书 杭州鑫网科技有限公司 目 录 1. 前言 3 2. 产品概述 3 3. 功能简介 8 4. 关键技术 12 前言 随着互联网信息技术的迅速发展，各类信息系统及网络产品层出不穷。尤其是在大中型的实体机构中，快速建设的IT系统正从以前传统封闭的业务系统向大型关键业务系统扩展，所涉及的应用类型也日趋增加。 IT系统的广泛应用是一柄双刃剑，一方面带来了规范、便捷、高效的办公流程和业务模式，一方面也引发了对IT系统的安全性问题，以及内部运维的防御难、控制难、追溯难等问题。这些问题威胁着信息中心的安全。如：内部业务数据被篡改、泄露、窃取；恶意传播病毒、在服务器访问非法网站、误操作，重要服务器上乱操作等等。 如何对企业内部“信息中心”进行有效地安全把控，现已成为政府、金融、企业必需面对的重要问题， 鉴于以上因素，信息安全建设在加大网络边界防护、数据通信安全、病毒防护能力等外部网络安全建设的基础上，同样不能忽略内部运维安全的建设。引入运维安全管理与操作监控机制以发现并阻止错误及违规事件，对IT风险进行事前防范、事中控制、事后追溯的组合管理是十分必要的。 InforCube 运维审计系统就是新一代运维安全审计产品，它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”，在简化运维操作的同时，全面解决各种复杂环境下的运维安全问题，提升企业IT运维管理水平。 2.1 产品架构 InforCube 运维管理审计系统主要由两大模块组成，协议控制模块、管理模块。协议控制层主要负责实现底层对访问过程的TCP 会话拆分、还原识别操作内容、记录操作指令、并根据策略执行阻断操作。 管理模块主要实现认证方式、运维用户、操作对象的配置、访问授权控制、策略控制以及行为审计功能。 2.2优势特点 旁路部署逻辑串接 InforCube?运维管理审计系统采用旁路部署的方式与企业设备或应用进行挂接，在运维这些设备或应用的过程中是串接的，对于企业设备应用层面影响几乎为零。 InforCube 运维管理审计系统内置动态口令认证系统，可对运维用户使用的动态口令认证，同时支持设置每个令牌的PIN码，从而实现用户口令由静态密码和动态密码混合组成。这个内置模块使得用户网络里无需额外购置动态口令认证系统就可以实现用户密码的双因素认证的要求，同时也可以向网络里的其他设备提供动态口令认证服务，从而在不增加用户额外成本的情况下，提高用户的整体网络安全。 提供应用托管中心系统安全可靠 目前同类产品都是基于Linux架构的，而很多应用程序又都是运行在Windows平台的如MSSql管理器、PcAnywhere、Mysql的管理程序等等，为了避免在Linux系统中内置Windows虚拟机或模拟器带来的系统性能的下降以及Linux系统内核的不稳定性，InforCube 运维管理审计系统提供应用托管中心来运行windows客户端程序，从而给用户提供更加安全稳定的系统平台。 提供运维流程的维护号跟踪 InforCube 运维管理审计系统用户的运维流程中，会自动记录用户本次运维的维护号，同时在审计查询的时候提供运维号的查询过滤，从而方便用户及时准确的根据运维编号来过滤运维用户的审计记录。 混合认证模式灵活机动 InforCube运维管理审计系统特有的混合认证方式，为用户提供了可以自行定义每个用户的认证模式：根据管理的级别不同，为高安全认证需求的用户设置动态令牌认证 ；为域用户设置域认证模式；而对普通的一次用户，则临时设置为静态密码认证。 双因素认证加强安全 InforCube运维管理审计系统提供的双因素认证方式，为用户提供了更加安全的身份认证，用户可自行设置自己的静态密码，再登录平台的时候，在输入动态口令的同时需要输入自己预设的静态密码。系统在检查静态密码和动态口令都通过以后，才允许用户登录系统平台，进行操作。 流程多级审批 InforCube运维管理审计系统支持运维申请的多级审批，当运维人员提交运维申请的时候，如果部门主管审批时判断此申请需要分管领导进行审核时，可以将该申请提交分管领导进行二级审批。 自定义角色的权限 InforCube运维管理审计系统支持用户对各内内置角色的权限调整，用户可以根据自己公司的管理制度确定每个角色的实际操作权限，也可以新建角色，并根据角色的岗位职责设置特有的角色权限。 审计录像可以离线察看 InforCube运维管理审计系统支持审计日志定时归档，也支持单独下载到本地。审计人员可以使用专用的离线播放器对下载的录像文件进行察看，此时不会对设备的正常使用造成任何影响，也不会占用网络的流量。 产品