网镜功能介绍-课件（PPT-精）.ppt

4A介绍 4A：包括统一用户账号（Account）管理、统一认证（Authentication） 管理、统一授权(Authorization)管理和统一安全审计(Audit)四要素 主要围绕用户管理提出了完整的技术解决思路 对于用户管理之后的细粒度访问控制、审计等，没有强制性要求 与4A系统的关系 4A系统涉及面广，主要强调综合管理和集中展现，一般需要较长时间的定制开发 网镜解决方案基于成熟产品构建，简单的“部署”“实施”即可实现目前最急迫的核心需求 运维工具统一管理、发布；运维操作审计 拷贝粘贴、控制 脚本控制和审计 信息传递审批、控制 与4A系统接口 主从帐号同步，用户管理交由4A系统统一管理 审计日志共享，交由4A系统统一展现 网镜：技术简捷，高性价比 多数厂商采用“Citrix＋Windows堡垒”的方式实现运维工具发布、图形操作回放、拷贝粘贴控制 Citrix系统成本高昂 无法实现运维工具的操作命令审计 操作命令审计需要针对软件类型、版本定制开发 网镜解决方案 突破Citrix限制实现各项功能 除了提供图形回放外，同时提供操作命令审计，并且无需定制开发，“部署就使用” 同时提供命令行堡垒，最大程度地降低使用图形界面带来的带宽消耗、性能消耗 用最简捷的技术，解决最核心的问题！ 技术成熟，功能贴切 已经在多个运营商核心系统成功使用，得到集团及外审组的高度评价 主要功能均围绕运营商需求进行开发 业务服务器数据流控制 脚本内容审批、控制，脚本数据流控制 文件传递分级审批 文件生成权与文件使用权限的分离 赛贝卡丰富的行业经验，可以共享行业内的成功经验 案例 网镜-Portal服务器 提供以下核心功能 运维工具的统一发布：Telnet/Toad/FTP/PL-SQL等常用运维工具，NotePad、Word、Excel等编辑工具 禁止从运维工具和编辑工具内拷贝、粘贴到操作PC 用户集中认证，依据用户权限，自动登录后台服务 用户提交文件传递审批申请、传递审批文件 脚本编辑、执行管理 网镜-Portal服务器基于集群技术构建 支持热备工作模式，提供高可靠性服务 支持流量分担，提供高性能服务 集中数据存储，实现数据的一致性 网络存储服务器 面向全系统提供高可靠存储服务 面向业务服务器提供存储服务 面向脚本服务器提供存储服务 面向网镜系统提供存储服务 不是简单的“存储”，而是内嵌安全控制机制，保证数据的合理流动 与业务服务器之间单向接收 与脚本服务器之间单向接收 与网镜-Portal之间基于审批机制的双向流动 网镜-ServerSensor 提供集中的系统管理 用户及策略管理 策略解释、存储、执行 审计日志的查询，审计报表输出 命令操作审计 与网镜-Portal互动，实现操作命令的细粒度审计 实现操作命令权限分配、实时审计 实现操作过程的回放 存储备份 内置的存储器可作为“网络存储服务器”的备份，进一步提高系统审计信息存储的高可靠性 网镜-Agent运维客户端套件 提供了集成的运维工具 Telet/SSH、FTP/SFTP Windows RDP客户端 TOAD、PL/SQL等数据库客户端 基于该套件，可完成所有运维工作 自动登录后台服务，进行各种操作 脚本编辑、提交执行 提交文件传递的审批 对已审批文件进行上传或下载 结束语 赛贝卡提供给您的不仅仅是产品和方案 还可以提供基于多年行业经验所形成的专业、贴切的咨询服务 以及与运营商要求相匹配的技术支持、实时响应、定制开发 谢谢！ 神州数码系统集成服务有限公司 神州数码系统集成服务有限公司网镜系统新功能介绍 功能回顾 网镜系统基于旁路检测模式，实现了以下功能 引入CA证书技术进行络层身份认证，实现了用户真实身份和IP地址的绑定 实现Unix主机操作协议Telnet、FTP、rLogin、RPC操作审计，并可通过预设规则对命令进行控制 实现数据库操作审计，支持Oracle、Informix、Sybase、DB2、SQL Server等主流数据库 对WEB页面访问进行审计 提供了符合内控、内审要求的审计报表 在上述功能的基础上，赛贝卡根据大型IT系统运维和管理的需要，开发了更多的功能模块 新的功能 网镜-proxy堡垒机 基于命令行的代理登录模式 网镜-portal堡垒机 用户账号的集中管理和内容控制 新的web报表模块 网镜-proxy堡垒机（1） 基于代理（堡垒机）模式，提供对SSH、RDP协议的审计和访问控制 网镜-Proxy/Windows：回放，跟踪到原始IP和账号，解决RDP图形操作审计问题 网镜-Proxy/UnixTerm：回放，跟踪到原始IP和账号，命令审计和查询等，并解决SSH加密协议审计问题，提供基于ssh的匹配规则的审