安全产品介绍-安全审计系统.pptVIP

权限控制－执行命令防火墙策略 操作审计－会话与命令审计 可显示会话的开始、结束时间、用户名、源IP、会话状态，可查看该会话的命令、命令输出，并对会话进行回放。 回放过程中可进行暂停、继续。 支持各种功能键（TAB，上下箭头，回退等）扩展后的命令和输出结果。 可区分用户的输入命令和输出结果；输入与输出分开，输出信息可以显示概要。 可对实时会话进行标识。 操作审计－会话回放 操作审计－SFTP操作审计 可记录会话开始时间、登录用户名、源IP地址，可查看sftp会话的细节（访问目录、上传下载文件信息等）。 操作审计－精确检索 可按时间段、目标主机、系统账号、用户和关键字为条件进行查询。支持通配符。 操作审计－完美呈现 可按用户或分组进行报表展示，可显示具体用户或分组的web登录次数、ssh登录次数、sftp登录次数以及ssh命令数量。 可生成多种审计视图。 系统自管理－AD域账号同步 提供API接口，可以被其他管理平台调用； 提供与LDAP账号数据库同步的接口。 系统自管理－SSH证书管理 针对ssh设备，可生成设备账号的ssh证书，这样堡垒机与ssh设备可直接通过证书交互完成二次认证，比密码认证更加安全。 系统自管理－双机热备与数据同步 通过HA保证系统的高可用性； 主备系统之间可以进行手工与自动数据同步。 系统自管理－邮件服务器配置 通过配置第三方的邮件服务器，可以给普通用户发送口令密码，给密码保管员发送设备账号修改后的密码。 典型部署场景 解决用户在维护大量Unix/Linux主机、网络设备时面临的集中控制、帐号与口令的管理、操作记录等问题，特别是针对加密协议SSH的记录。 支持telnet和SSH设备，扩展支持命令行方式的Oracle维护、图形化的sftp工具。 适用行业： 电信运营商 金融 门户网站运营商 网络游戏服务提供商 。。。。。。 部署方式－单级部署 单级部署示意图 堡垒机－主 用户终端 Internet 文件服务器 Web服务器 数据库系统 应用服务器 核心服务器区 堡垒机－备 HA 部署方式－分布式部署 分布式部署示意图 A地办公系统 C地业务系统 业务人员 B地IT支撑系统 内部维护人员 外包人员 内部工作人员 集中监控平台 * * * * 传统的运维工作是这样的： 1. 初期，系统资源比较少，很少人即可完成相关的维护工走，这些人通过系统账号登录系统进行维护工作，具有系统的所有权限； 2.随着IT技术的不断发展，系统越来越庞大，对人力成本要求也越来约高，系统提供的服务越来越多，维护人员的分工也越来越细，每个人员具有系统的特定权限，通过特定的系统账号登录并完成其职能内的工作； 3.系统越来越多，维护人员越来越多，维护人员与系统之间的关系越来越复杂。。。。。。 4.构成一个庞大的系统工程，牵一发而动全身。任何一条链子断了都会影响全局。给系统改造与优化带来了很大的不便。 这也导致很多基础网络运营商“能用就将就着用”的现状。 由此带来的问题： 1.异构：多种UNIX设备（服务器，网络设备，存储，防火墙等）存在 2.交叉管理（多人同时管理同一台设备） 3.完全依赖系统帐号管理 4.以后的发展趋势，人和机器的数量肯定是越来越多 * 共享账号是随着最初的UNIX操作系统而诞生的，那时候计算机本身就及其稀少，维护工作也相对简单， 共享账号带来了许多好处，如： 1.多人使用同一个帐号，大大减少了帐号的数量，数量少就易管理； 2.帐号数量越少，通过普通帐号提升到root权限的可能越小； 但是随着IT系统的不断发展，运维工作越来越复杂，共享账号也表现出很多不便的地方： 1.一个帐号多个人同时使用，是多对一的关系，账号不具有唯一性； 2.密码策略很难执行： 首先密码修改要通知所有知道这个帐号的人； 其次如果有人离职或部门调动，密码需要立即修改； 最后如果密码泄露无法追查； 3.如果有误操作或者恶意操作，无法追查到责任人； * 只要你有用户名和密码就可以在任意时间、地点直接访问设备。 可以看看不久前的一个故事：某运营商原实施人员通过公网进入到某省级运营商的网络，然后通过内联网跳转到另一运营商的核心区域，在4个多月的时间内，对充值卡数据进行修改，获利380万，最终由于自身的疏忽被发现。 如果两地运营商分别部署了有效的第三方远程访问控制措施以及有效的内联网接入访问控制策略，那结果就会不同。 * 1.实体级的访问控制只能细化到系统的IP、端口层； 2.系统的权限控制归根结底就是命令的控制； 3.作为超级用户root来说没有什么能够约束它； * 无法分析跳转行为的原因： UNIX系统设计之初没有考虑到集群管理的需要； 每台设备只是记录和自己相关的记录，并没有将人作为记录的依据 ； 将不同设备的人的行为