圣博润LanSecS(堡垒主机)内控管理平台.pptVIP

图形终端代理 支持图形终端的常见协议 RDP、VNC、XWINDOWS 统一的WEB单点登录方式 单点登录—UNIX 统一的WEB单点登录方式 单点登录—WINDOWS主机 操作审计一 操作审计二 操作审计三 操作审计——操作过程回放 产品特色 流程管理 提供用户申请、权限申请、资源申请等管理流程 4a扩展 在4A项目中，帐号、认证、授权管理转移到4A，提供执行单元，完成基础访问控制和操作审计功能。 在非4A项目中除提供基础的访问控制和操作审计功能外，还提供精简的帐号、认证、授权集中管理功能。 支持集群部署 内部权限控制灵活 策略配置灵活 时间、源设备、命令 安全会话 一次性会话密钥与连接 会话加密 高可用性与可靠性 支持外接存储 支持双机 分散审计-综合安全审计 直接访问管理-〉集中访问控制网关 逐个系统的设置帐号策略-〉集中账号管理 逐个系统的认证登陆-〉单点登陆 逐个系统的认证安全建设-〉集中IAM方案 符合安全规范 提高访问安全 减轻管理压力 简化操作流程 降低管理成本 用户收益 产品规格 典型案例 中国人保 30多台类Unix主机（包括SCO Unix、RedHat Linux、Solaris、AIX等） 20多台Windows主机（操作系统为windows 2003/2000和少数XP） 60多台核心交换和路由器 北师大 航天长城 100个被管资源 威海商行、兴业证券 产品资质与荣誉 2010年度值得CSO信赖的信息安全产品 《计算机世界》 软件著作权证 公安部销售许可证 内容提要 公司简介-圣博润 2000年成立与中关村科技园区 10年专业致力与信息安全软件产品开发、研究和服务 国内领先的信息安全产品和服务提供商 自主知识产权 总公司设在北京，在中国29个重要城市设有办事机构，拥有以北京和南京地区为支点的研发体系 ，在华东、华南、东北地区设有分公司 目前公司人数近200人，研发和技术人员人数占员工总数近40% 近万家的成功案例 国内内网安全产品和服务综合厂商中唯一上市公司 公司人员增长示意图 2000 2003 2006 2010 3 35 90 210 2008 150 公司简介-圣博润 公司于2009年2月18日在深交所新三板市场正式挂牌，股票代码为430046 是国内安全运维防护产品企业中唯一一家上市公司 公司技术具备创新性，管理规范 公司具备可持续发展能力，售后服务值得用户/合作伙伴信赖 圣博润公司成功上市 研发和技术人员 金融风险事业部 安全服务咨询 售后服务和800电话 行政、财务和后勤 销售团队和市场 创新能力突出 组织架构合理 高层管理团队 团队建设 公司荣誉 高新技术企业证书 ISO9001:2000质量管理体系认证 软件产品认定 软件企业认定 软件著作权 对于要管理n多设备的IT管理部门来说，有四个工作是要做好的，这些工作是设备访问安全的基础。 第一是帐号管理，需要在各系统上为新用户建立帐号、为已有用户修改帐号、为离职用户删除帐号。 第二是认证管理，要保证各系统不被越权访问，那么就必须做好认证管理，为系统帐号定义密码、定期要求帐号密码修改、控制密码强度等等。 第三是授权管理，授权过程其实就是把各系统上建立的帐号分配给操作人员的过程，管理员要定义帐号的权限，然后做帐号分配，根据用户置位调整做相应的帐号权限修改 第四是操作审计，管理员要定期做服务器的巡检，分析各系统上的日志，查看是否有越权访问，查看是否有误操作，如果有事故还需要根据日志进行故障排查和事故追踪 然后我们再来看管理员在做这几方面工作时分别会遇到哪些问题 第一帐号管理方面 虽然管理员在各IT系统上都建立了帐号体系，但是还是很难避免出现共享帐号、相同帐号、僵尸帐号等情况。 例如某类管理工作必须使用root帐号，那么管理员只能将root同时告知多人使用 人员离职，管理员忘了收回帐号造成僵尸帐号 操作人员为了方便记忆，使用弱口令帐号 某些操作人员为了方便使用，私自在多设备上建立相同的帐号等等 第二认证管理方面 现在各系统基本都采用静态口令方式认证 因为各系统是独立认证的，管理员又不可能在每套系统上都增加强认证手段 这也是管理员头疼的问题 第三授权管理方面 管理员在各系统上定义帐号权限，分配帐号，如果操作员职务或角色变动，还要调整帐号的权限 这是非常大的工作量，也很繁琐，效率和可靠性都不高 管理员为了提高效率呢，通常也将授权粒度放粗到设备，不进行更细的控制 审计缺少以下必要内容 所以当事故发生时，还是不能进行有效的故障排查和责任认定 另外对于IT资产的使用人员来说 一个使用人员可能使用多台服务器设备，那么就需要记忆多组用户名和口令，有可能忘记密码，为了方便记忆，有可能设置相同的用户名和密