网神SecFox安全审计系统(运维审计)产品技术培训V9.7.1讲解.pptVIP

作者：杨晓楠 日期：2014.4.1 网神SecFox 运维审计系统产品 技术培训（堡垒机） 目 录 SecFox运维审计产品简介 SecFox运维审计关键技术及技术原理 SecFox运维审计功能、性能关键指标 SecFox运维审计快速配置、安装指导 SecFox运维审计典型应用场景分析 SecFox运维审计技术支持FAQ 产品简介 堡垒机是一种被强化的可以防御进攻的计算机。为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中记录、分析、处理的一种技术手段。 目 录 SecFox运维审计产品简介 SecFox运维审计关键技术及技术原理 SecFox运维审计功能、性能关键指标 SecFox运维审计快速配置、安装指导 SecFox运维审计典型应用场景分析 SecFox运维审计技术支持FAQ 产品模块-协议代理 运维审计系统整体是由协议代理模块及应用发布模块两个大模块组成，根据客户实际使用情况进行选择。 堡垒机进行协议代理 SSH、Telnet、ftp、 sftp、rdp等 应用发布服务器负责应用 发布模块，对数据库、IE、 X11等进行登录 产品模块-应用发布 关键技术及原理-单点登录 单点登录及单点登录控件 单点登录RDP协议通过控件调用本地远程桌面（mstsc） 单点登录SSH、telnet等命令行协议通过调用本地CRT或控件中的CRT程序 单点登录X11（xwindows）图形通过应用发布服务器调用Xmanager程序 单点登录web页面、数据库、通过发布服务器调用IE浏览器 关键技术及原理-单点登录 关键技术及原理-双机热备 双机热备 heartbeat进行检测端口、ip、服务 DRBD进行数据、审计信息、分区同步 其他底层脚本及程序进行提取heartbeat和DRBD相应信息进行判断自动切换和手动切换 浮动IP由主备机IP虚拟出来的一个同网段IP（用户通过访问浮动IP会自动访问到目前正常使用的堡垒） 主备机IP地址同一网内IP（互动） 心跳口IP地址默认/2，IP不需要修改。通过此网口进行heartbeat+DRBD检测及数据同步 关键技术及原理-负载均衡 负载均衡 多用户访问同一台堡垒，堡垒会根据目前会话情况及带宽等情况进行自动分配至网内其他堡垒机代替操作运维 目 录 SecFox运维审计产品简介 SecFox运维审计关键技术及技术原理 SecFox运维审计功能、性能关键指标 SecFox运维审计快速配置、安装指导 SecFox运维审计典型应用场景分析 SecFox运维审计技术支持FAQ 产品功能模块概述 单点登录 对X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改，简化密码管理，让使用者无需记忆众多系统密码，即可实现自动登录目标设备，便捷安全 用户管理 登录网神运维审计系统的账号密码创建。并在此模块进行结合其他认证方式，如usbkey、指纹、AD域等双因素认证 角色管理 对角色权限进行自定义添加修改 资源管理 添加资源设备及设备账号密码、查看密码信封 策略管理 通过配置访问地址、密码、指令、锁定等策略达到限制用户只能在规定的策略下进行资源访问及登录。 授权管理 提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权，最大限度保护用户资源的安全 审批/申请管理 申请目标设备的临时访问授权；临时授权可限制授权协议、账号及生效时间等。临时授权申请方式通过Web 页、邮件及短信（短信网关及短信猫）的方式呈交对应设备负责人审批 审计管理 对字符串、图形、文件传输、数据库等全程操作行为审计；通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作，对违规行为进行事中控制。对终端指令信息能够进行精确搜索，进行录像精确定位 组态报表 生成已内置的报表及自定义生成报表并到处供用户查看使用 脚本管理 堡垒机定时自动执行包含运维指令的脚本 计划任务 定期修改资源设备密码及同步设备其他账号 产品功能-单点登录 支持SSO单点登录功能，使用人员不需要知道服务器账号及密码，无需进行二次登录认证。 系统支持将堡垒机内的单点登录信息导出为SecureCRT可导入的格式。 产品自带SSO单点登录控件，运维工作站不需要安装部署SecureCRT、SSHClient等终端仿真程序，即可通过SSH、TELNET、FTP、VNC、XWINDOW等网管协议对资源进行运维操作。 对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计。 资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备