安氏领信安全访问网关(sag)34方案建议书.docVIP

安氏领信安全访问网关3.4 方案建议书 目 录 第一章 综述 3 1.1 概述 3 1.2 背景 3 1.2.1 XX电信维护管理现状 3 1.2.2 公司系统维护管理的问题 3 1.3 需求分析 4 第二章 安全接入审计系统方案建议 5 2.1 安全接入审计系统方案建议 5 2.2 安全接入审计系统配置建议 9 第三章 SAG的体系架构 11 第四章 SAG的主要功能和特点 12 4.1 产品功能 12 4.1.1 资源管理 12 4.1.2 用户管理 12 4.1.3 访问控制 13 4.1.4 虚拟应用服务器（AVS） 14 4.1.5 操作审计 15 4.1.6 自助服务 21 4.1.7 系统管理 21 4.2 产品特点 22 4.2.1 广泛的目标平台支持 22 4.2.2 强大的审计功能 22 4.2.3 灵活的访问控制策略 23 4.2.4 应用发布、审计及应用SSO 23 4.2.5 维护操作的统一入口 24 4.2.6 产品的高安全性、可靠性 24 4.2.7 简单的部署方式 24 第五章 售后支持 25 5.1 技术支持服务 25 5.2 软件升级服务 25 5.3 设备返修服务 25 5.4 定期巡检服务 26 综述 概述 随着信息安全的发展，企业的安全和维护水平得到了明显的提高，防病毒软件、防火墙、IDS、IPS等安全产品得到了广泛的使用。这些产品的使用可以解决一部分安全问题，但对于已得到授权的人员的违规操作或误操作却无能为力。根据资料统计，在对企业造成严重损害的案例中，有 70％是企业内部人员所为。 虽然XX电信针对运维人员和第三方合作伙伴代维工程师的工作均有严格的规章制度，但由于没有技术保障，很难做到完全的执行。如何有效的监控操作人员的行为，并进行严格的审计是企业当前面临的一个关键问题。 背景 XX电信维护管理现状 XX电信有省级业务平台及OSS系统共有近百套，维护各类主机设备超000台，服务用户规模达到7000多万 随着维护集中化水平不断提高以及快速处理故障的需要，运维人员往往可以采用多种方式，分散的接入系统。同时，由于维护设备厂商、运维人员众多，对于维护手段、操作权限、维护账号缺乏有效的控制手段，更无法有效的对操作过程和结果进行审计，导致对安全事故的责任无法明确。 因此如何有效的监控运维人员的操作行为，并对维护过程进行严格的审计是XX电信面临的关键问题。 公司系统维护管理的问题 当前，XX电信从维护管理角度而言，主要存在以下几个问题： 共享账号的使用 多人共同使用一个系统账号在带来维护便捷的同时也让用户身份的唯一性无法确定。随着企业网络规模的扩大，存在同一个管理员同时管理多台设备，也会存在同一台设备被多个管理员共同管理，在维护操作系统中如果有人恶意操作或误操作，无法定位是谁的操作导致。如果要更改密码，需要通知到每一个需要知道此密码的人员，从而让密码管理复杂化。 访问控制策略不严格 没有一个清晰的访问控制列表能一目了然的看到什么维护管理员能够以何种身份访问哪些关键设备？执行哪些操作？同时还缺少有效的技术手段来保证访问控制策略能够有效地执行下去。 无法实现对维护管理员操作的审计 传统的系统软件本身提供的日志记录功能主要是为了帮助系统管理员进行管理，而不是为了审计，因此具有很多问题：首先，系统本身的日志记录不可信，系统管理员可随意修改历史记录；其次，系统本身记录的日志信息十分有限；此外，若要查看运维人员对多台设备的操作维护命令，只能逐台登录设备进行查看，给管理人员带来巨大的工作量；最后，很多网络设备根本不具备操作日志的记录功能。 需求分析 为了解决以上问题，XX电信计划建设一套安全接入审计系统，实现对公司内各系统主机、网络设备、业务系统进行统一维护，通过对所有维护行为的控制和管理，提高维护操作的安全性，减少安全事故的发生。 该系统涵盖了不同厂商的各种服务器、主机、网络设备、安全设备、平台系统等的综合维护接入，实现对维护操作的集中控制；该系统支持常用的字符界面、图形界面等设备维护方式，具备较强的访问控制能力，能够在核实人员真实身份的基础上，控制其能够访问的主机、网络及业务系统，防范越权访问；同时，该系统能够记录运维人员的操作行为，为安全审计和事件调查提供资料。 通过实施安全接入审计系统，可以达到以下目的： 实现维护接入的集中化管理，对运行维护进行统一管理，包括运维人员身份管理、设备账号管理。 实现运维人员统一权限管理，解决运维人员合法访问被管资源的问题，避免可能存在的越权访问，建立有效的访问控制。 实现运维操作审计，对运维人员的操作进行全程监控和记录，实现运维操作的安全审计。 综上所述，安全接入审计系统在各系统访问控制功能的基础上，又增加了一层统一的认证授权、访问控制、操作审计机制，实现维护操作的事