网神SecFox-LAS-BH运维审计系统产品介绍-请使用此版本.pptxVIP

网神SecFox-LAS-BH运维审计系统介绍刘大地mailto:liudd@liudd 录一、需求背景二、现状分析三、产品理念四、功能介绍五、特色优势六、部署案例1、IT资产膨胀2、IT资产类型从运维角度看服务器主机数据库主机路由设备交换设备安全设备专用系统从应用途径看业务系统（BSS/证券等）支撑系统（如网管）OA系统财务系统人力资源系统客户服务系统CRM3、IT资产使用者管理员运维主管常驻维护人员外包服务人员外聘运维人员临时授权一般用户普通用户领导财务、行政业务人员外来临时用户4、资产访问方式使用远程终端服务：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI）。使用文件传输协议：例如FTP等。使用远程窗口和桌面：例如Windows的远程桌面（RDP），和Unix的Xwindow。使用各种数据库客户端：例如各种数据库的client程序、ODBC、JDBC，以及多种其它数据库工具。5、资产的安全控制 多点登录 多人使用DB管理员系统管理员网络管理员业务操作员中心分支机构外聘人员代维厂商IT资产Unix服务器安全设备网络设备Windows服务器目 录一、需求背景二、现状分析三、产品理念四、功能介绍五、特色优势六、部署案例1、用户不堪重负多机分散操作 多台设备，操作时来回切换。密码记忆 用户需要记忆许多用户名和密码用于登录各个系统，经常出现忘记密码的情况，有些管理直接使用相同的密码，缺乏统一的用户管理。频繁登录和注销 管理不同的网络设备需要分别登录，操作烦琐。内控安全 企业生产数据面临被内部人员篡改、删除、窃取、主机被关机、设备配置被修改，导致企业生产停顿、商业资料泄露，给企业造成巨大的损失。2、KVM管理方式Keyboard + Video + Mouse账号口令依然难记登录切换烦琐没有控制和审计3、集中式管理方式：先登录管理作业服务器，然后转换身份再对相关服务器进行维护。属于多用户单帐号管理。问题：1.多用户共享root帐号，权限划分不明，所有人员都具有最高的ROOT权限。2.无法跟踪某个管理员的确切操作。3.依靠各自服务器的日志信息，审计信息不可读。4、旁路审计的局限 1.密文协议（SSH/RDP等） 2.细粒度授权和访问控制 3.审计信息不可读（非实名、信息量大）5、政策要求萨班斯.奥克斯利法案（Sarbanes-Oxley）《企业内部控制规范》《证券公司内部控制指引》《信息系统安全等级化保护基本要求》二级以上 目 录一、需求背景二、现状分析三、产品理念四、功能介绍五、特色优势六、部署案例集中身份管理4A - ISM帐号管理Account认证管理Authentication授权管理Authorization操作审计Audit你是谁?是你吗?你能干什么你干了什么1、什么是4A2、4A的内容 建立帐号修改帐号删除帐号……..定义帐号密码定期变更密码密码强度控制……..A1A2帐号管理认证管理设备及服务器管理日志收集日志分析故障排查事故追踪……..定义帐号权限分配帐号修改帐号权限防止越权访问……..A4A3授权管理操作审计主帐号+身份认证身份认证身份认证系统帐号系统帐号=+系统授权从帐号+系统授权3、身份和授权相分离4、1A-Account 统一帐号管理空闲帐号共享帐号僵尸帐号弱口令帐号相同帐号设备及服务器群5、2A-Authentication 集中认证原先：各系统独立认证单一的静态口令认证口令强度基本无限制目标集中一处认证双因子认证，可以兼容各种认证方式口令强度监测、定期密码变更6、3A–Authorization 统一授权原先：授权工作量大、繁琐没有有效的访问控制手段授权粒度粗，基本只到设备目标：统一授权管理，以主、从账号的关联实现授权命令级别的细粒度授权实时监控、命令拦截7、4A-Audit 综合审计关键业务系统数据被修改了，系统记录是admin改的，到底是谁用这个帐号改的？业务数据被修改，从日志中查，一天的日志量有几百万，我该从什么地方开始看，他到底在什么时间修改业务数据的？这么多系统，查看命令这么复杂，我怎么去使用这些命令去查看？每个系统的日志都这么多，不知道他们之间有什么关系？8、4A-Audit 综合审计没有跨系统的综合审计：缺乏帐号分配审计缺乏用户使用相应帐号的授权审计缺乏用户登录登出系统的审计缺乏用户对系统访问行为审计综合审计：实名制堡垒机审计、数据库审计、日志审计可以统一展现账号分配的审计DB管理员系统管理员网络管理员业务操作员中心各网点分支机构代维厂商Unix服务器安全设备网络设备Windows服务器9、解决方案事后：结果可审计责任明确事中：操作透明过程可控事前：身份确定授权清晰事后：结果无审计责任不明确事中：操作不透明过程不