IT 运维安全审计(堡垒机) 解决方案 .pdfVIP

IT运维安全审计(堡垒机)解决方案

正文第一篇：IT运维安全审计(堡垒机)解决方案

网域NSYS运维安全审计（堡垒机）解决方案

网域运维安全审计（堡垒机）提供运维用户操作以及违规事

件等多种审计报表，过报表功能，即能够满足大部分客户的

日常审计需求，也可满足如等级保护、萨班斯法案等合规

性要求。同时，系统也支持通过自定义或二次开发方式进行

灵活扩展。

集中统一管理、安全审计、统一账号管理,统一身份认证,统

一授权管理,统一操作审计,流程管理，单点登录，并能图像

形式的回放操作员记录、使管理员操作简单快捷。

运维用户通过一个统一的平台就能登录所有的目标设备，包

Unix、Linux、Windows服务器以及各类网络设备。

集中管理用户、设备、系统账号；

集中管理用户、系统账号的密码；

所有用户集中登录、集中认证；

集中配置账号密码策略、访问控制策略；

集中管理所有用户操作记录；

访问控制

1.根据用户角色设置分组访问控制策略；

2.实现用户－系统－系统账号的对应关系；

权限控制

1

1.可设置以命令为基础的权限控制策略；

2.可支持IT运维人员对多种远程维护方式，如字符终端方

式(SSH、Telnet、Rlogin)、图形方式（RDP、X

11、VNC、Radmin、PCAnywhere）、文件传输（FTP、SFTP）以

及多种主流数据库工具按照用户/用户组、资源/资源组、运

维时间段、运维会话时长等授权。

实时的操作告警及审计机制

监控告警机制

能对运维用户的所有操作进行实时的控制阻断、告警及监控，

避免由于一些敏感的操作导致网络中断或企业信息泄露。

详尽的会话审计与回放机制

系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows

Terminal）、Xwindows、VNC、AS400、Http、Https等完整会

话记录，完全满足内容审计中信息百分百不丢失的要求。

1.能记录所有操作并能随时根据审计的需要查询任何时候

任何人员所做的任何操作。

2.提供图像形式的回放，真实、直观、可视地重现当时操作

过程。

3.能记录加密维护协议SSH数据

符合法律法规

第二篇：IT运维综合管控解决方案

IT运维综合管控解决方案

2

针对安然、世通等财务欺诈事件，2021年出台的《公众公司

会计改革和投资者保护法案》（Sarbanes-OxleyAct）对组织

治理、财务会计、监管审计制定了新的准则，并要求组织治

理核心如董事会、高层管理、内外部审计在评估和报告组织

内部控制的有效性和充分性中发挥关键作用。与此同时，国

内相关职能部门亦在内部控制与风险管理方面制定了相应的

指引和规范。由于信息系统的脆弱性、技术的复杂性、操作

的人为因素，在设计以预防、减少或消除潜在风险为目标的

安全架构时，引入运维管理与操作监控机制以预防、发现错

误或违规事件，对IT风险进行事前防范、事中控制、事后监

督和纠正的组合管理是十分必要的。IT系统审计是控制内部

风险的一个重要手段，但IT系统构成复杂，操作人员众多，

如何有效地对其进行审计，是长期困扰各组织的信息科技和

风险稽核部门的一个重大课题。

一、需求分析

系统的运维人员是系统的“特殊”使用团队，一般具有系统

的高级权限，对运维人员的行为审计日渐成为安全管理的必

备部分，尤其是目前很多企业为了降低网络与系统的维护成

本，采用租用网络或者运维外包的方式，由企业外部人员管

理网络，由外部维护人员产生的安全案例已经逐渐在上升的

趋势。

运维人员具有“特殊”的权限，又往往是各种业务审计关注

3

不到的地方，网络行为审计可以审计运维人员经过网络进行

的工作行为，但对设备的直接操作管理，比如Console方式

就没有记录。

运维审计的方式不同于其他审计，尤其是运维人员为了安全

的要求，开始大量采用加密方式，如RDP、SSL等，加密口令

在连接建立的时候动态生成，通过链路镜像方式是无法审计

的。所以运维审计是一种“制度+技术”的强行审计。一般是

运维人员必须先登录身份认证的“堡垒机”(或通过路由设

置方式把运维的管理连接全部转向运维审计服务器)，所有运

维工作通过该堡垒机进行，这样就可以记录