HAC运维安全审计系统介绍 .pptxVIP

运维安全审计系统HAC;目 录;（1）安全审计需求;真实案例;;;1.2 相关政策规范和标准 中国银监会于2007年5月紧急发布的商业银行操作风险管理指引中明确要求： 第十七条　商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括： （一）部门及操作人员之间应权限分离； （二）密切监测风险限额或权限的情况。 （三）对接触和使用银行资产的记录进行安全监控。 电子银行业务管理办法－银监会：2006 金融机构应在物理和软件控制两个方面，建立对进入系统的识别、处理和报告机制 ;金融机构应定期检测所有关键设备和系统软件的工作状态，审查其工作日志 商业银行内部控制指引－银监会：2006 记录要清晰、易于识别和检索，以提供追溯证据。 《新资本协议》、SOX法案 国家标准： 我国颁布的安全等级保护技术要求信息系统中必须建立并保存下面的各种访问日志： 网络（网络安全审计） 主机（安全审计） 应用（安全审计） ;9、我们的市场行为主要的导向因素，第一个是市场需求的导向，第二个是技术进步的导向，第三大导向是竞争对手的行为导向。七月-21七月-21Thursday, July 22, 2021 10、市场销售中最重要的字就是“问”。09:13:2909:13:2909:137/22/2021 9:13:29 AM 11、现今，每个人都在谈论着创意，坦白讲，我害怕我们会假创意之名犯下一切过失。七月-2109:13:2909:13Jul-2122-Jul-21 12、在购买时，你可以用任何语言；但在销售时，你必须使用购买者的语言。09:13:2909:13:2909:13Thursday, July 22, 2021 13、He who seize the right moment, is the right man.谁把握机遇，谁就心想事成。七月-21七月-2109:13:2909:13:29July 22, 2021 14、市场营销观念：目标市场，顾客需求，协调市场营销，通过满足消费者需求来创造利润。22 七月 20219:13:29 上午09:13:29七月-21 15、我就像一个厨师，喜欢品尝食物。如果不好吃，我就不要它。七月 219:13 上午七月-2109:13July 22, 2021 16、我总是站在顾客的角度看待即将推出的产品或服务，因为我就是顾客。2021/7/22 9:13:2909:13:2922 July 2021 17、利人为利已的根基，市场营销上老是为自己着想，而不顾及到他人，他人也不会顾及你???9:13:29 上午9:13 上午09:13:29七月-21 ;1.3安全实践 安全管理业界标准ISO27001: 2005 条款A15.1.3明确要求必须保护组织的运行记录。 条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。;（2）科友解决方案;2.1 HAC介绍及产品定位 HAC—Host Audit Control，运维安全审计系统，设备外形如下： HAC是以实现审计为目标，集认证、授权、审计为一体的安全设备。 实现原理： 基于协议解码，来达到监控、记录数据的目的，目前支持协议有Telnet、FTP、SFTP、SSH、RDP（Remote Desktop Protocol）等多种通信协议。 审计对象： 针对内部运行维护人员； 针对服务外包人员； 针对厂商或集成商等技术支持人员。 ;;应用环境： 支持IBM AIX、HP UX、SUN Solaris、SCO UNIX、LINUX、WINDOWS等多种操作系统。 可广泛应用于金融、政府、电信、证券、邮政、税务、海关、交通等安全需求较高的行业。 2.2部署方式 单臂部署：不改变客户网络环境，对客户网络透明； 串联接入：可灵活根据网络环境串联路由接入，起安全审计和访问控制的作用。 ;部署模式一：单臂模式:;HAC具体功能;完整的身份管理和认证 解决身份问题，满足审计系统“谁做的”要求。 运维用户：静态口令、动态口令、证书KEY、RADIUS、LADP、AD认证方式；管理员：静态口令、动态口令、证书KEY认证方式。 支持密码强度、密码效期、口令尝试死锁、用户激活等安全管理功能。 支持运维用户用户分组管理，方便的增、删、改、查操作，支持用户信息导入导出，方便批量处理 。 灵活、细粒度的授权 提供基于用户、运维协议、目标主机、运维时间段、会话时长、运维客户端IP等组合的授权功能，实现细粒度授权，满足用户实际应用的需要。;口令统一管理与自动登陆 运维人员通过HAC认证和授权后，HAC根据配置策略实现后台资源的自动登录代理，提供托管和只托不管两种方式。 支持后台资源口令统一管理 支持运维