内控堡垒主机介绍.pptVIP

目录一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署一、公司简介1、公司历程2、技术和产品3、资质和荣誉4、技术合作伙伴5、典型案例1.技术和产品业务范围BCA内控堡垒主机终端安全管理应用安全网关目录一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署二、背景分析1、威胁统计2、服务器访问方式3、使用问题4、管理问题5、当前技术6、政策背景STEP1STEP2随着网络安全威胁日益增多，单纯来自于外界的威胁变得有限，更多的、更严重的威胁来自于内部，或由内外勾结所产生的破坏。企业生产数据面临被内部人员篡改、删除、窃取，主机被关机、设备配置被修改，导致企业生产停顿、商业资料泄露，给企业造成巨大的损失。1.威胁统计帐号交叉使用数据库管理员WINDOWS服务器LINUX服务器UNIX服务器网络设备系统管理员网络管理员业务操作员中心各网点分支机构代维厂商被管设备多点登陆2.服务器访问方式二由于信息化建设安全考虑不足，许多设备、主机和应用口令被随意散布，复杂的各类人员可以通过下面各种途径访问生产数据：使用远程终端服务：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI）使用文件传输协议：例如FTP等使用远程窗口和桌面：例如Windows的远程桌面（RDP），和Unix的Xwindow。使用各种数据库客户端：例如各种数据库的client程序、ODBC、JDBC，以及多种其它数据库工具。用户需要记忆许多用户名和密码用于登录各个系统，经常出现忘记密码的情况，有些管理直接使用相同的密码，缺乏统一的用户管理。密码记忆管理不同的网络设备需要分别登录，操作繁琐。频繁登录和注销3.使用问题4.管理问题帐号管理认证管理AB操作审计D授权管理C定义帐号密码定期变更密码密码强度控制……..日志收集日志分析故障排查事故追踪……..建立帐号修改帐号删除帐号……..分配帐号修改帐号权限防止越权访问……..设备及服务器管理4.管理问题—帐号管理空闲帐号相同帐号弱口令帐号僵尸帐号共享帐号空闲帐号弱口令帐号僵尸帐号共享帐号相同帐号相同帐号设备及服务器群4.管理问题—帐号管理空闲帐号僵尸帐号弱口令帐号共享帐号相同帐号设备及服务器群01各系统独立认证02单一的静态口令认证03口令强度基本无限制4.管理问题—认证管理授权工作量大、繁琐没有有效的访问控制手段授权粒度粗，基本只到设备4.管理问题—授权管理4.管理问题—操作审计关键业务系统数据被修改了，系统记录是admin改的，到底是谁用这个帐号改的？01这么多系统，查看命令这么复杂，我怎么去使用这些命令去查看？02业务数据被修改，从日志中查，一天的日志量有几百万，我该从什么地方开始看，他到底在什么时间修改业务数据的？03每个系统的日志都这么多，不知道他们之间有什么关系？045.当前技术—旁路审计目前技术：旁路镜像网络审计分析针对协议：明文协议（TELNET/FTP/HTTP等）问题： 1.密文协议（SSH/RDP等） 2.细粒度授权 3.审计信息不可读（实名、信息量）xvz@b銐e決;`耂決塠hQ軴芠€b/g纇錱密文，无法审计SSH分析仪/审计仪镜像监听5.当前技术—集中登录目前技术：集中式网络管理（先登录管理作业服务器，然后转换身份再对相关服务器进行维护。属于多用户单帐号管理方式）问题：多用户共享root帐号，权限划分不明，所有人员都具有最高的ROOT权限。无法跟踪某个管理员的确切操作。依靠各自服务器的日志信息，审计信息不可读。6.政策背景萨班斯.奥克斯利法案（Sarbanes-Oxley）内部控制规范目录一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署三、产品理念1、管理方式2、管理目标3、身份授权分离1.管理方式*集中登录、操作代理2.管理目标系统帐号=身份认证系统授权+主帐号身份认证+从帐号系统授权+3.身份授权分离目录一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署四、产品功能1、集中管理平台2、指令终端代理3、指令权限控制4、图形终端代理5、单点登录6、操作审计集中帐号管理01集中认证02集中授权03集中访问控制04集中安全审计0