帕拉迪运维操作审计解决方案.pptxVIP

帕拉迪运维操作审计解决方案ContentIT运维面临的问题1统一运维审计方案23应用场景4案例分享IT运维的现状和风险网络设备主机设备数据库设备应用系统多种接入方式、分散管理多种协议运维方式共享账号问题权限控制操作行为无法审计数据丢失、服务异常、责任失控人员管理风险资产管理风险访问控制风险运维管理风险合规性风险业务连续性是IT运维的基本要求法规遵从法规遵从行业法规标准互联网服务商《互联网安全保护技术措施规定（82号令）》电信行业《中国移动集团内控手册》《中国移动业务支撑网安全域划分和边界整合技术规范》《中国电信股份有限公司内部控制手册》《中国网通集团信息质量问责管理若干规定 》《中国网通集团内部控制体系建设指导意见 》金融保险行业《银行业金融机构信息系统风险管理指引》《证券期货业信息系统安全等级保护测评要求（试行）》《商业银行合规风险管理指引》《中国银行业监督委员会办公厅文件银监办通313号》《保险公司内部审计指引（试行）》《保险公司风险管理指引（试行）》《电子银行安全评估指引（2007）》《电子银行业务管理办法（2008）》《期货公司信息技术管理指引》国内上市企业《深圳证券交易所上市公司内部控制指引 》《上海证券交易所上市公司内部控制指引 》电力行业《电力二次系统安全防护总体方案（2005）》《国家电网公司信息化“SG186”工程安全防护总体方案（实行）(2008)》医疗行业《医疗机构信息系统安全等级保护基本要求》法规遵从堡垒机在信息安全等级保护中的探究与应用： 随着信息安全等级保护制度的开展和普及，金融、电力、运营商、医疗、教育及政府机构等开始参与并落实制度的执行。国务院法规和中央文件明确规定，要实行信息安全等级保护，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度。 具体是哪些标准、哪些条款成为推动堡垒主机落地的驱动力？《信息系统等级保护安全设计技术要求（GBT 25070—2010）》《信息系统安全等级保护基本要求（GBT 22239-2008）》1、身份鉴别2、自主访问控制3、标记和强制访控制4、系统安全审计5、用户数据完整性保护、用户数据保密性保护、客体安全重用、程序可信执行保护6、………… 堡垒机从设计到功能完全符合等级保护安全设计三级要求，对于目前定级的二、三级系统完全适用，成为通过信息安全等级保护设计和测评不可或缺的重要安全防护系统。（物理安全、网络安全、主机安全、应用安全、数据安全以及管理安全）ContentIT运维面临的问题1统一运维审计方案23应用场景4案例分享统一运维审计解决方案人员管理资源管理1、主账号管理2、密码管理3、访问控制4、权限控制5、认证管理1、从账号管理2、设备密码定期自动修改操作管理1、日志记录2、视频记录3、实时监控4、操作回放5、统计报表操作管理人的管理资源管理统一运维审计解决方案?最小化操作风险来源于管理模式你是谁？你做了什么？身份管理操作审计你能做什么？权限控制你能去哪？访问控制操作审计是保障身份管理是基础访问控制是手段集中管理是前提权限控制是核心管理模式统一运维审计解决方案AvocentSSHFTPIBM’SMITInformix图形终端运维审计字符终端运维审计数据库运维审计文件传输操作审计应用终端操作审计KVM终端操作审计HTTPVNCRARITANRDPDSVIEWHP’SAM其他应用终端SFTPOracleDB2AS400HTTPSDSR剪贴板安全设备|网络设备 | 主机设备 | 数据库服务器|应用系统几乎覆盖了所有主流厂商的设备和系统SybaseX11Linux’SetupTelnetRDP磁盘通道SQL Server统一运维审计解决方案堡垒机行业发展历程帕拉迪堡垒机全系列型号发展阶段智慧云堡垒2012.4智慧堡垒2011.4综合堡垒2008.5统一堡垒2007.5字符堡垒2005.73000LX 3500LX 4000LX5000ST7000STType4500LX6000ST帕拉迪堡垒机竞争优势字符运维、图形运维、文件传输、KVM、应用发布等完整覆盖；带内、带外运维统一管理，业界唯一同时支持Avocent、Raritan、ATEN等主流KVM Over IP业界唯一支持移动运维，迎合BYOD的移动办公，移动运维的趋势业界最全面运维协议支持最细粒度审计，审计结果完整可靠图形智能识别模块OCR，实现图形操作内容的文字识别和录像关联，快速定位；虚拟应用发布的完整支持（remoteapp），并实现应用细粒度授权和完整审计，业内唯一；审计录像采用数据流回放技术，空闲操作（无屏幕变化）日志无增长，节省了日志空间业界最全面可靠的账号管理账号密码托管代填，能够实现对字符运维、图形运维、文件传输、KVM、应用发布等协议和应用