上海东方CJ内控管理、内网监控及数据库审计平台技术解决方案.docVIP

上海东方CJ 内控管理、内网监控及数据库审计平台 技术解决方案 上海络安信息技术有限公司 2012年02月 版权声明 上海络安信息技术有限公司是一家提供全面网络安全解决方案的咨询与服务为主的高科技企业，为中国广大的行业用户提供具有国际标准（如ISO17799、ISO15408、BS7799等）的网络安全全面解决方案及咨询服务，并向客户提供全面安全解决方案中所需的各项安全工具，及提供安全解决方案管理所需的管理决策平台、安全咨询、教育培训以及卓越的售后服务。 上海络安信息技术有限公司保留此文档的所有电子、纸张类文件资料和相关软件等的所有版权。任何单位和个人未经许可不得复制、转载或用于任何商业目的，上海络安信息技术有限公司保留追究法律责任的权利。 文档修改日志 日期 修改理由 修改章节 版本 2012.02.07 原始版本 1.0 目 录 第一章 项目综述 9 1.1 项目背景 9 1.2 络安简介 10 第二章 项目需求分析 2 2.1 内控管理需求分析 2 2.1.1 维护管理困难 2 2.1.2 使用共享帐号的安全隐患 2 2.1.3 密码策略无法有效执行 2 2.1.4 用户授权不清晰 3 2.1.5 访问控制策略不严格 3 2.1.6 用户操作无法有效审计 3 2.2 内网监控需求分析 3 2.2.1 功能需求分析 3 2.2.2 项目建设目标 5 2.2.3 项目效益分析 6 2.3 数据库审计需求分析 6 2.3.1 数据库管理 7 2.3.2 技术风险 7 2.3.3 审计风险 8 2.4 平台性能需求分析 8 2.5 自身安全性需求分析 9 第三章 Webcare智能网络监控软件解决方案 10 3.1 系统架构设计 10 3.2 关键功能简介 12 3.2.1 集中式监控平台 12 3.2.2 统一资源配置平台 13 3.2.3 统一展现平台 14 3.2.4 告警事件管理 14 产品功能介绍 16 3.3 基础设施监控 16 3.3.1 多种监测手段 16 3.3.2 监测器一览表 18 3.4 业务系统监控 19 3.4.1 面向业务可用性的监测 19 3.5 统一事件平台 20 3.5.1 故障管理 20 3.5.2 故障信息的采集 20 3.5.3 统一的事件处理平台 21 3.5.4 事件的自动通知 21 3.5.5 规范的告警处理机制 21 3.6 统一运行展现 22 3.6.1 IP拓扑视图 22 3.6.2 设备视图 23 3.6.3 业务视图 23 3.6.4 自定义视图 24 3.7 系统安全性设计 24 3.7.1 用户权限管理 24 3.7.2 系统状态监测 25 3.7.3 系统数据管理 25 系统技术指标 26 3.8 网络管理功能性 26 3.9 服务器监测 28 3.10 数据库监测 29 3.11 应用服务监测 30 3.12 扩展接口 31 3.13 系统影响评估 31 3.13.1 对网络带宽的影响 31 3.13.2 对采用SNMP监测的主机系统 32 3.13.3 对采用Agent监测的Windows服务器 32 3.13.4 对采用Agent监测的UNIX服务器 32 3.14 定制和客户化方案 33 3.14.1 二次开发必要性 33 3.14.2 二次开发能力和优势 33 第四章 LanSecS内控堡垒主机解决方案 35 4.1 方案目标 35 4.2 方案内容 35 4.2.1 设备集中管理 36 4.2.2 解决共享账户隐患 36 4.2.3 密码策略有效执行 36 4.2.4 解决客户授权不清晰 37 4.2.5 访问控制策略严格执行 38 4.2.6 操作审计可追踪 39 4.3 产品设计概要说明 40 4.3.1 整体设计 40 4.3.2 工作流程 40 产品功能介绍 40 4.4 系统架构 40 4.5 功能描述 41 4.5.1 统一资源管理 42 4.6 用户管理 43 4.6.1 用户生命周期管理 43 4.6.2 主账号管理 44 4.6.3 账号管理 45 4.6.4 用户角色管理 45 4.6.5 账号同步 45 4.6.6 账号策略管理 46 4.6.7 资源管理 47 4.6.8 密码策略 47 4.7 授权管理 48 4.7.1 集中授权 48 4.7.2 授权审批 49 4.7.3 资源授权 49 4.7.4 角色授权 49 4.7.5 细粒度授权 50 4.7.6 集中访问控制 51 4.7.7 单点登陆 52 4.7.8 B/S单点登录 53 4.7.9 C/S单点登录 53 4.7.10 动态短信口令 54 4.8 审计管理 55