LanSecS内控管理平台产品交流.pptVIP

以往IT资产上的帐号即负责身份认证，又负责系统授权 但是前面提到了，由于访问关系复杂等原因，会有共用帐号、弱口令帐号等情况出现，因此实际上IT资产上的帐号无法完成身份认证功能，这就造成访问的不可控 因此我们使用堡垒主机的帐号即主帐号做身份认证，用IT资产上的帐号即从帐号做系统授权 这样堡垒主机帐号的唯一性避免了共用帐号的情况，另外用户也不能使用从帐号绕过堡垒主机直接访问到资源 首先是提供一个集中管理平台 管理员通过这个集中管理平台完成集中帐号管理，集中授权管理，集中操作审计 资产使用人员通过这个集中管理平台完成集中认证和资源的访问。 图形终端代理 支持图形终端的常见协议 RDP、VNC、XWINDOWS 第三十页，共四十八页。 统一的WEB单点登录方式 单点登录—UNIX 第三十一页，共四十八页。 统一的WEB单点登录方式 单点登录—WINDOWS主机 第三十二页，共四十八页。 操作审计一 第三十三页，共四十八页。 操作审计二 第三十四页，共四十八页。 操作审计三 第三十五页，共四十八页。 操作审计——操作过程回放 第三十六页，共四十八页。 产品特色 流程管理 提供用户申请、权限申请、资源申请等管理流程 4a扩展 在4A项目中，帐号、认证、授权管理转移到4A，提供执行单元，完成基础访问控制和操作审计功能。 在非4A项目中除提供基础的访问控制和操作审计功能外，还提供精简的帐号、认证、授权集中管理功能。 内部权限控制灵活 策略配置灵活 时间、源设备、命令 安全会话 一次性会话密钥与连接 会话加密 高可用性与可靠性 支持外接存储 支持双机 第三十七页，共四十八页。 分散审计-综合安全审计 直接访问管理-〉集中访问控制网关 逐个系统的设置帐号策略-〉集中账号管理 逐个系统的认证登陆-〉单点登陆 逐个系统的认证安全建设-〉集中IAM方案 符合安全规范 提高访问安全 减轻管理压力 简化操作流程 降低管理成本 用户收益 第三十八页，共四十八页。 堡垒主机基本部署 DMZ或设备中心 工作区 IT运维人员 IT运维人员 Internet 堡垒主机 第三十九页，共四十八页。 产品规格 产品名称型号 产品描述 LanSecS－NK－50 1U硬件设备、最大能够管理50个资源数 LanSecS－NK－100 1U硬件设备、最大能够管理100个资源数 LanSecS－NK－200 2U硬件设备、最大能够管理200个资源数 LanSecS－NK－500 2U硬件设备、最大能够管理500个资源数 第四十页，共四十八页。 典型案例 中国人保 30多台类Unix主机（包括SCO Unix、RedHat Linux、Solaris、AIX等） 20多台Windows主机（操作系统为windows 2003/2000和少数XP） 60多台核心交换和路由器 北师大 航天长城 100多个被管资源 第四十一页，共四十八页。 公司简介-圣博润 2000年成立与中关村科技园区 10年专业致力与信息安全软件产品开发、研究和服务 国内领先的信息安全产品和服务提供商 自主知识产权 总公司设在北京，在中国29个重要城市设有办事机构，拥有以北京和南京地区为支点的研发体系 ，在华东、华南、东北地区设有分公司 目前公司总人数为300人，研发和技术人员人数占员工总数近40% 近万家的成功案例 国内内网安全产品和服务综合厂商中唯一上市公司 公司人员增长示意图 2000 2003 2006 2010 3 35 90 210 2008 150 第四十二页，共四十八页。 公司简介-圣博润 公司于2009年2月18日在深交所新三板市场正式挂牌，股票代码为430046 是国内安全运维防护产品企业中唯一一家上市公司 公司技术具备创新性，管理规范 公司具备可持续发展能力，售后服务值得用户/合作伙伴信赖 圣博润公司成功上市 第四十三页，共四十八页。 研发和技术人员 金融风险事业部 安全服务咨询 售后服务和800电话 行政、财务和后勤 销售团队和市场 创新能力突出 组织架构合理 高层管理团队 团队建设 第四十四页，共四十八页。 高新技术企业证书 ISO9001:2000质量管理体系认证 软件产品认定 软件企业认定 软件著作权 第四十五页，共四十八页。 交流提纲 5 4 堡垒主机解决方案 3 现有解决方案 2 问题分析 1 IT运维现状 堡垒主机产品介绍 6 为何选择LanSecS? 第四十六页，共四十八页。 谢谢！！！ 第四十七页，共四十八页。 内容总结 精细访控 事件追踪。精细访控 事件追踪。技术顾问 朱家卫。使用远程终端服务：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI）。使用远程窗口和桌面：例如Window