运维安全审计系统.pptVIP

运维安全审计系统 汇报人：高强 所在部门：技术支撑部 之 LogBase What审计系统？ SSO简介 LogBase介绍 LogBase常用组件 Directory 应用实例 目录 1 2 3 4 5 contents page 01 What审计系统 运维安全审计系统 即在一个特定的网络环境下，为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理的一种技术手段。 01 What审计系统 01 SSO简介 SSO英文全称Single Sign On，单点登录。 SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任 的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登 录的机制。它是目前比较流行的企业业务整合的解决方案之一。 单点登录：用户只需登录一次，即可通过单点登录系统（eTrueSSO）访问后台的多个 应用系统，二次登陆时无需重新输入用户名和密码 C/S单点登录解决方案：无需修改任何现有的应用系统服务端和客户端即可实现C/S单点登录系统 即装即用：通过简单的配置，无须用户修改任何现有B/S、C/S应用系统即可使用 应用灵活性：内嵌金万维动态域名解析系统（gnHost），可独立实施，也可结合金万维异速联/天联产品使用 基于角色访问控制：根据用户的角色和URL实现访问控制功能 全面的日志审计：精确地记录用户的日志，可按日期、地址、用户、资源等信息对日志进行查询、统计和分析 集群：通过集群功能，实现多台服务器之间的动态负载均衡 传输加密：支持多种对称和非对称加密算法，保证用户信息在传输过程中不被窃取和篡改 可扩展性：对后续的业务系统扩充和扩展有良好的兼容性 应用优势 01 应用缺点 1）不利于重构 因为涉及到的系统很多，要重构必须要兼容所有的系统，可能很耗时 2） 无人看守桌面 因为只需要登录一次，所有的授权的应用系统都可以访问，可能导致一些很重要的信息泄露。[2] 01 LogBase介绍 LOGBASE运维安全管理系统（LOGBASE SOM） 01 LogBase介绍 01 LogBase介绍 01 LogBase介绍 01 LogBase常用组件介绍 LogBase常用组件介绍 01 LogBase常用组件介绍 01 01 LogBase应用实例