网神secfox-las-bh运维审计系统产品介绍-请使用此版本.pptx

网神

SECWORLD

网神SecFox-LAS-BH运维审计系统介绍

刘大地

erolegendsec.con·一、需求背景

·二、现状分析

·三、产品理念·四、功能介绍·五、特色优势·六、部署案例

目录

1、IT资产膨胀

网神

SECWORLD

2、IT资产类型

·从运维角度看

一服务器主机

-数据库主机

一路由设备

一交换设备

一安全设备

一专用系统

·从应用途径看

-业务系统(BSS/证券等)

-支撑系统(如网管)-OA系统

-财务系统

一人力资源系统

-客户服务系统CRM

网神

SECWORLD

网神

SECWORLD

·一般用户

-普通用户一领导

-财务、行政一业务人员

-外来临时用户

3、IT资产使用者

·管理员

一运维主管

-常驻维护人员

一外包服务人员

-外聘运维人员

一临时授权

·使用远程终端服务：例如telnet、rlogin、rsh、rexec

、ssh之上的命令行接口(CLI)。

·使用文件传输协议：例如FTP等。

·使用远程窗口和桌面：例如Windows的远程桌面(RDP),和Unix的Xwindow。

·使用各种数据库客户端：例如各种数据库的client程序、ODBC、JDBC,以及多种其它数据库工具。

4、资产访问方式

网神

SECWORLD

IT资产

Windows服务器Unix服务器

5、资产的安全控制

14N

A

分支机构

多点登录

系统营理员网络管理员业务操作员

网神

SECWORLD

人使用

代维厂商DB管理员

安全设备

外聘人员

网络设备

中心

/A

·一、需求背景

·二、现状分析

·三、产品理念

·四、功能介绍·五、特色优势·六、部署案例

目录

◆密码记忆

用户需要记忆许多用户名和密码用于登录各个系统，经常出现忘记密码的情况，有些管理直接使用相同的密码，缺乏统一的用户管理。

◆频繁登录和注销

管理不同的网络设备需要分别登录，操作烦琐。

◆内控安全

企业生产数据面临被内部人员篡改、删除、窃取、主机被关

机、设备配置被修改，导致企业生产停顿、商业资料泄露，给企 业造成巨大的损失。

1、用户不堪重负

◆多机分散操作

多台设备，操作时来回切换。

网神

SECWORLD

·账号口令依然难记

·登录切换烦琐

·没有控制和审计

2、KVM管理方式

·Keyboard+Video+Mouse

CAT5

PS2USBUSB-VMRS232

▶串口管理设备连接示意图：

网神

SECWORLD

▶KVM连接示意图：

TCP/IP

远程PC控制台

远程PC控制台本地控制台

RS232RS232

串口设备

串口设备

串口设备

服务器

服务器

服务器

TCP/IP

CATS

·方式：

一先登录管理作业服务器，然后转换身份再对相关服务器进行维护。属于多用户单

帐号管理。

·问题：

一-2.1明，所有人员都具有最高的ROO。

-

路由器

T权限

作

分

的确切操

，权限划

员

号

法跟踪某个管理

用户共享root帐

无

.多

3、集中式管理

3.依靠各自服务器的日志信息，审计信息不可读。

网神

SECWORLD

作业服务器

防火墙

服务器

交换机

用户

用户

1.密文协议(SSH/RDP等)

2.细粒度授权和访问控制

3.审计信息不可读(非实名、信息量大)

4、旁路审计的局限

镜像监听

SSH

□xvz@be

决；`艺决墟hQ鞋艾Eb/g類鑫

网神

SECWORLD

分析似审计仪

0■*+1

密文，无法

审计

5、政策要求

萨班斯法案

第死我了，还是没

过；

T系使要符合萨

新法真不容易!

声答

·一、需求背景

·二、现状分析

·三、产品理念

·四、功能介绍

·五、特色优势·六、部署案例

目录

帐号管理

认证管理

授权管理

操作审计

Account

Authentication

Authorization

Audit

你是谁?

是你吗?

你能干什么

你干了什么

1、什么是4A

集中身份管理

4A-ISM

网神

SECWORLD

2、4A的内容

定义帐号权限分配帐号

修改帐号权限防止越权访问

………