天玥网络安全审计系统(业务堡垒机)产品介绍.pptVIP

可按用户或分组创建命令防火墙策略； 可调整防火墙策略的优先级； 严格限制用户进入设备之后的命令执行。 权限控制－创建命令防火墙策略 第三十页，共四十九页。 权限控制－执行命令防火墙策略 第三十一页，共四十九页。 操作审计－会话与命令审计 可显示会话的开始、结束时间、用户名、源IP、会话状态，可查看该会话的命令、命令输出，并对会话进行回放。 回放过程中可进行暂停、继续。 支持各种功能键（TAB，上下箭头，回退等）扩展后的命令和输出结果。 可区分用户的输入命令和输出结果；输入与输出分开，输出信息可以显示概要。 可对实时会话进行标识。 第三十二页，共四十九页。 操作审计－会话回放 第三十三页，共四十九页。 操作审计－SFTP操作审计 可记录会话开始时间、登录用户名、源IP地址，可查看sftp会话的细节（访问目录、上传下载文件信息等）。 第三十四页，共四十九页。 操作审计－精确检索 可按时间段、目标主机、系统账号、用户和关键字为条件进行查询。支持通配符。 第三十五页，共四十九页。 操作审计－完美呈现 可按用户或分组进行报表展示，可显示具体用户或分组的web登录次数、ssh登录次数、sftp登录次数以及ssh命令数量。 可生成多种审计视图。 第三十六页，共四十九页。 系统自管理－AD域账号同步 提供API接口，可以被其他管理平台调用； 提供与LDAP账号数据库同步的接口。 第三十七页，共四十九页。 系统自管理－SSH证书管理 针对ssh设备，可生成设备账号的ssh证书，这样堡垒机与ssh设备可直接通过证书交互完成二次认证，比密码认证更加安全。 第三十八页，共四十九页。 系统自管理－双机热备与数据同步 通过HA保证系统的高可用性； 主备系统之间可以进行手工与自动数据同步。 第三十九页，共四十九页。 系统自管理－邮件服务器配置 通过配置第三方的邮件服务器，可以给普通用户发送口令密码，给密码保管员发送设备账号修改后的密码。 第四十页，共四十九页。 第四十一页，共四十九页。 适用场景 解决用户在维护大量Unix/Linux主机、网络设备时面临的集中控制、帐号与口令的管理、操作记录等问题，特别是针对加密协议SSH的记录。 支持telnet和SSH设备，扩展支持命令行方式的Oracle维护、图形化的sftp工具。 适用行业： 电信运营商 金融 门户网站运营商 网络游戏服务提供商 。。。。。。 第四十二页，共四十九页。 部署方式－单级部署 天玥IV单级部署示意图 天玥IV－主 用户终端 Internet 文件服务器 Web服务器 数据库系统 应用服务器 核心服务器区 天玥IV－备 HA 第四十三页，共四十九页。 部署方式－分布式部署 天玥IV分布式部署示意图 A地办公系统 C地业务系统 业务人员 B地IT支撑系统 内部维护人员 外包人员 内部工作人员 集中监控平台 第四十四页，共四十九页。 产品优势 服务器：AIX、HPUX、SUN、SCO UNIX、Linux 网络设备：CISCO、JUNIPER、华为 存储设备：Netapp 、 EMC等 交换传输设备：华为、NOKIA、西门子等 最广泛的UNIX平台支持 键盘输入命令和屏幕的输出结果 多台机器间跳转操作的关联记录 支持加密传输（SSH）的操作记录 支持文本编辑软件（vi）操作记录 支持各种交互式命令（SQL）操作 支持各种功能键的扩展（ TAB，ESC补齐，回退,删除,上下箭头等） 支持命令的粘贴 支持组合命令 完整清晰的操作记录 命令的具体时间点和时间段 用户账号，系统账号，服务器 输入的命令与输出结果做全文检索 不需要用户端安装代理软件 不需要被管理设备上安装代理软件 不需要调整用户网络 所有配置只在一台设备上完成 精确的搜索与快速实施 一体化合归性解决方案 最佳实践 第四十五页，共四十九页。 第四十六页，共四十九页。 成功案例 新疆移动（网管中心/新业务开发中心） 广东移动（省计费中心） 福建移动（省网管中心/信息中心） 佛山移动（网管中心/IDC） 珠海移动（网管中心） 广东电信（智能网） 广东网通（DCN） 河北网通（网管网） 第四十七页，共四十九页。 欢 迎 光 临 启 明 星 辰 大 厦 参 观 指 导 ！ 谢谢！ 第四十八页，共四十九页。 内容总结 天玥网络安全审计系统（堡垒机）培训教材之。操作人员＋＋。系统与设备＋＋。telnet xx.xx.xx。delete from xx。所有用户集中登录、集中认证。修改密码时采用的密码策略。新增设备账号时，需手工同步该账号的密码。然后即可按照不同级别的设备账号密码策略进行定期修改，并以加密的方式发送给密码保管员。访问控制－创建访问控制列表。先创建分组，再选择分组内所管辖的用户与资源账号。输入与输出分开，输出信息可以显示概要。系