vwa[计算机]内控堡垒主机介绍ppt.pptVIP

6. 操作审计一 6. 操作审计二 6. 操作审计三 一、公司简介 二、背景分析 三、产品理念 四、产品功能 五、产品特色 六、部署 五、产品特色 1、统一的WEB方式 2、内含认证组件 3、支持强认证方式 4、易用的访问控制策略 5、强大的查询统计 6、扩展和集成 管理员WEB方式管理 用户WEB方式访问资源 用户登录堡垒主机后可以看到所有授权资源列表，访问资源时不用再输入帐号和密码，做到真正的单点登录。 内部提供认证服务器组件，所有对资源的访问都是认证服务器提供的临时会话号，即使会话号被截获，也无法通过此会话号再次访问资源，提高资源访问的安全性。 方便的集成各种强认证方式 证书认证 智能卡认证 短信认证 人体特征认证（指纹、视网膜等） 动态口令认证 …….. 主机命令策略 访问时间策略 客户端地址策略 访问锁定策略 可以灵活的按照各种查询条件进行查询统计，查询用户的行为，对于主机命令查询时，一次可以配置多条主机命令。查询统计的结果方便形成报表。 在4A项目中，放弃帐号、认证、授权的集中管理，可以只提供执行单元，完成基础访问控制和操作审计功能。 在非4A项目中除提供基础的访问控制和操作审计功能外，还提供精简的帐号、认证、授权集中管理功能。 一、公司简介 二、背景分析 三、产品理念 四、产品功能 五、产品特色 六、部署 六、部署 * 谢谢！ www.xaT 西安趋势信息科技有限公司 内控堡垒主机 一、公司简介 二、背景分析 三、产品理念 四、产品功能 五、产品特色 六、部署 一、公司简介 1、公司历程 2、技术和产品 3、资质和荣誉 4、技术合作伙伴 5、典型案例 业务范围 B C A 内控堡垒主机 终端安全管理 应用安全网关 一、公司简介 二、背景分析 三、产品理念 四、产品功能 五、产品特色 六、部署 二、背景分析 1、威胁统计 2、服务器访问方式 3、使用问题 4、管理问题 5、当前技术 6、政策背景 随着网络安全威胁日益增多，单纯来自于外界的威胁变得有限，更多的、更严重的威胁来自于内部，或由内外勾结所产生的破坏。 企业生产数据面临被内部人员篡改、删除、窃取，主机被关机、设备配置被修改，导致企业生产停顿、商业资料泄露，给企业造成巨大的损失。 数据库管理员 系统管理员 网络管理员 业务操作员 中心 各网点 分支机构 代维厂商 WINDOWS服务器 LINUX服务器 UNIX服务器 网络设备 被管设备 帐号交叉使用 多点登陆 由于信息化建设安全考虑不足，许多设备、主机和应用口令被随意散布，复杂的各类人员可以通过下面各种途径访问生产数据： 使用远程终端服务：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI） 使用文件传输协议：例如FTP等 使用远程窗口和桌面：例如Windows的远程桌面（RDP），和Unix的Xwindow。 使用各种数据库客户端：例如各种数据库的client程序、ODBC、JDBC，以及多种其它数据库工具。 密码记忆 用户需要记忆许多用户名和密码用于登录各个系统，经常出现忘记密码的情况，有些管理直接使用相同的密码，缺乏统一的用户管理。 频繁登录和注销 管理不同的网络设备需要分别登录，操作繁琐。 帐号管理 认证管理 A B 操作审计 D 授权管理 C 定义帐号密码 定期变更密码 密码强度控制 …….. 日志收集 日志分析 故障排查 事故追踪 …….. 建立帐号 修改帐号 删除帐号 …….. 分配帐号 修改帐号权限 防止越权访问 …….. 设备及服务器管理 空闲帐号 相同帐号 弱口令帐号 僵尸帐号 共享帐号 空闲帐号 弱口令帐号 僵尸帐号 共享帐号 相同帐号 相同帐号 设备及服务器群 空闲帐号 弱口令帐号 僵尸帐号 共享帐号 相同帐号 设备及服务器群 各系统独立认证 单一的静态口令认证 口令强度基本无限制 授权工作量大、繁琐 没有有效的访问控制手段 授权粒度粗，基本只到设备 关键业务系统数据被修改了，系统记录是admin改的，到底是谁用这个帐号改的？ 这么多系统，查看命令这么复杂，我怎么去使用这些命令去查看？ 业务数据被修改，从日志中查，一天的日志量有几百万，我该从什么地方开始看，他到底在什么时间修改业务数据的？ 每个系统的日志都这么多，不知道他们之间有什么关系？ 目前技术：旁路镜像网络审计分析 针对协议：明文协议（TELNET/FTP/HTTP等） 问题： 1.密