1、安全運維輕松運維SecPath 運維審計系統第1頁，共47頁。目錄運維安全風險分析運維審計功能介紹優勢與價值總結選型/部署競爭分析第2頁，共47頁。IT團隊服務器、交換機、安全設備大家都用這個賬號操作失誤也沒人知道濫用、誤用權限嚴重業務系統故障共享賬號運維現狀一：共享賬號第3頁，共47頁。服務器、交換機、安全設備臨時賬號臨時賬號“忘記”清除日積月累，臨時賬號泛濫被惡意人員利用業務系統故障第三方人員運維現狀二：代維人員威脅大第4頁，共47頁。IT人員服務器、交換機、安全設備一次巡檢需要反復登錄每次運維進行多次認證太麻煩，效率太低提高效率=有特征的密碼？嚴重的安全隱患運維現狀三：效率低第5頁，共4

2、7頁。IT團隊服務器、交換機、安全設備運維情況不透明誰正在操作您的服務器？您的服務器每天發生了多少運維訪問？重要的系統上每天都有什么操作？是否有高危操作正在發生？誰來告警？網絡運維現狀四：不透明第6頁，共47頁。運維泄露事件【外包人員竊密】 上海數10萬新生兒信息被倒賣，出自市衛生局數據庫外包維護 人員。【內部人員竊密】衛生部明文要求醫院加強對統方信息的管理，但事故頻出，如福州市馬江醫院某信息科科員通過賣“統方”收受醫藥代表賄款。【內部人員竊密】+【外包人員竊密】？2007年，CIA將其派駐瑞士日內瓦負責維持計算機網絡安全。2009年離開中情局后作為博思艾倫公司雇員在國安局工作4年。第7頁，共

3、47頁。運維資產區域Step1：統一入口Step2：集中管理解決運維風險的思路第8頁，共47頁。目錄運維安全風險分析運維審計功能介紹優勢與價值總結選型/部署競爭分析第9頁，共47頁。身份管理訪問認證權限控制操作審計運維審計主要實現4A功能你（運維人員）是誰？人員和資產的管理防止身份冒用和復用防止內部誤操作和權限濫用追溯的保障和事故分析的依據你（運維人員）的身份合法？你（運維人員）能做什么？你（運維人員）做了什么？什么是運維審計第10頁，共47頁。運維審計主機（堡壘機） 堡壘機，即在一個特定的網絡環境下，為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞，而運用各種技術手段實時收集和監控網絡環

4、境中每一個組成部分的系統狀態、安全事件、網絡活動，以便集中報警、記錄、分析、處理的一種技術手段。核心思路邏輯上將人與目標設備分離，建立“人-主賬號（堡壘機用戶賬號）-授權從賬號（目標設備賬號）的模式;在這種模式下，基于唯一身份標識，通過集中管控安全策略的賬號管理、授權管理和審計，建立針對維護人員的“主賬號-登錄訪問操作-退出”的全過程完整審計管理，實現對各種運維加密/非加密、圖形操作協議的命令級審計。系統價值1、醫療、大中型國有企業有等重要客戶，可作為等保評定的組成部分2、滿足薩班斯法案的內控要求第11頁，共47頁。telnet到交換機https訪問防火墻ssh到linux、遠程到window

5、sIT人員統一運維入口通道安全封殺其他所有訪問通道（防火墻、交換機ACL）運維審計一、實現運維入口統一第12頁，共47頁。字符型運維協議文件型運維協議圖形運維協議Web訪問協議數據庫工具其他工具telnet、sshftp、sftpRDP、VNChttp、httpsPLSQLSQLplustoadSQLyogPcanywhere虛擬化工具廣泛支持各種運維工具：SecureCRTSecureFXXshellmstscPuTTYFileZilla WinSCP FlashFXP 支持的運維種類第13頁，共47頁。登錄IT人員認證本地AD域LDAPRadius短信認證服務器用戶（自然人）角色賬戶（資產

6、）linux賬戶AIX賬戶Windows賬戶交換機賬戶數據庫賬戶身份安全運維審計二、統一賬戶管理、統一認證第14頁，共47頁。1）快速部署一次批量導入用戶、主機和賬戶，以及授權關系第15頁，共47頁。16支持賬號手動登錄2）自動學習添加資產、自動完成授權第16頁，共47頁。可通過radius與主流認證系統對接，實現雙因子認證；3）靈活的雙因子認證支持短信、AD、LDAP、radius第17頁，共47頁。運維審計基本控制IT人員圖形會話1.ACL命令控制操作安全4.郵件、syslog告警2.命令阻斷3、手工切斷會話rm mkfs shutdown 源和目的IP地址、協議、賬號三、運維風險控制第1

7、8頁，共47頁。1）登陸雙人審核、登陸備注模式第19頁，共47頁。2）內置命令分組，快速部署命令規則第20頁，共47頁。3）違規操作阻斷支持告警、取消、阻斷第21頁，共47頁。IT人員加密隧道提取字符命令和圖形時間目標主機用戶命令內容來源ip詳細信息2015/05/10192.10.張三ls192.168.-操作命令列表操作命令回放圖形操作回放運維審計四、運維會話全審計第22頁，共47頁。telnet會話回放ssh會話回放1）字符會話回放第23頁，共47頁。文件傳輸事件2）文件傳輸會話審計第24頁，共47頁。標題窗口記錄屏幕動態文字內容記錄鍵盤鍵入和搜索3）視頻會話回放和檢索第25頁，共47頁

8、。Xftp審計PL/SQL審計SQLplus審計4）其他運維工具審計第26頁，共47頁。目錄運維安全風險分析運維審計功能介紹優勢與價值總結選型/部署競爭分析第27頁，共47頁。立即、定時、周期改密可通過郵件、FTP、SFTP外送密碼，并可以設置密碼最可靠的改密機制：全仿真人工改密方式；無需安裝agent、打開telnet服務；最高可靠的改密途徑；全自動的密碼災難恢復方案；改密前外送密碼密碼加密傳輸自動改密，增強安全，減輕運維壓力第28頁，共47頁。最近運維統計，快速登錄直接點擊，快速登錄支持常用客戶端，最小改變客戶運維習慣全仿真linux命令體系注重易用性和大型運維場景第29頁，共47頁。30

9、重要資產雙人復核金庫模式，可避免命令繞過第30頁，共47頁。31HTTP應用自動登錄（安全設備、存儲等）第31頁，共47頁。RAID實時監測模塊系統使用壽命更長磁盤故障不影響運維系統日志分離RAID 1三重保障由于頻繁讀寫導致的磁盤故障是設備宕機的最大原因獨特的穩定性設計第32頁，共47頁。運維審計運維人員應用中心IT人員使用應用軟件Step3:審計Step1：安裝Step2：發布任意客戶端/程序都可以在應用中心安裝并接受統一管理和授權運維工具也可實現密碼代填虛擬化實現運維任意擴展第33頁，共47頁。基于應用虛擬化的真實界面運維工具應用中心第34頁，共47頁。能夠鉆取的報表可以體現更深入的產品

10、價值鉆取出報表的價值第35頁，共47頁。豐富的報表第36頁，共47頁。37離線播放器，自動備份日志第37頁，共47頁。審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統用戶和數據庫用戶，根據記錄數據進行分析，并生成審計報表。為操作系統和數據庫系統的不同用戶分配不同的用戶名，確保用戶名具有唯一性及時刪除多余的、過期的帳戶，避免共享帳戶的存在”依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作用戶賬號授權審計遵從法律法規的價值等保第38頁，共47頁。目錄運維安全風險分析運維審計功能介紹優勢與價值總結選型/部署競爭分析第39頁，共47頁。配置清單項目A2020A2100接口1個配置口（conso

11、le）1個外置USB host接口6個千兆以太網電口1個配置口（console）1個外置USB host接口4個千兆以太網電口2個千兆以太網光口硬盤配置1T2T*2，支持raid1電源配置單電源雙電源臨時目錄價3120001056000資源性能資產數300個字符連接300個圖形連接30個資產數無限制字符連接1000個圖形連接300個第40頁，共47頁。運維審計部署運維審計一般采用旁路方式連接核心交換機，不改變用戶網絡結構IT運維人員終端業務用戶Internet第41頁，共47頁。目錄運維安全風險分析運維審計功能介紹優勢與價值總結選型/部署競爭分析第42頁，共47頁。HW項目參數型號iSOC U

12、MA OMA SiSOC UMA OMA EiSOC UMA APPBOX軟件iSOC-UMAiSOC-UMAAppbox操作系統CentOS 5.7CentOS 5.7Microsoft Windows 2008CPU1 （E4-2403 4核 1.8GHz）2 （E4-2403 4核 1.8GHz）1 （E4-2403 4核 1.8GHz）內存提供6個內存插槽采用DDR3a內存內存配置：1 8G DDR3提供12個內存插槽采用DDR3內存內存配置：2 8G DDR3提供6個內存插槽采用DDR3內存內存配置：1 8G DDR3硬盤系統盤：配置2塊后置2.5英寸、容量為300GB、轉速為100

13、00r/min的SASb硬盤。數據盤：配置2塊3.5英寸、容量2TB、轉速為7200r/min的NL-SASc。系統盤：配置2塊后置2.5英寸、容量為300GB、轉速為10000r/min的SAS硬盤。數據盤：配置2塊3.5英寸、容量2TB、轉速為7200r/min的NL-SAS。配置2塊后置2.5英寸、容量為300GB、轉速為10000r/min的SAS硬盤。電源參數電源模塊數量：2，構成1 + 1冗余模式最大功率：650W交流電源電壓：100V 127V或200V 240V交流電源頻率：50Hz 60Hz直流電源電壓：48V 60V重量最大重量d：32kg尺寸2U，86.1mm 446mm

14、 582mm（高 寬 深）I/O接口1個百兆IPMI 2.0管理網口2個GE業務網口 + 4個擴展GE網口1個百兆IPMI 2.0管理網口2個GE業務網口 + 6個擴展GE網口1個百兆IPMI 2.0管理網口2個GE業務網口 + 2個擴展GE網口第43頁，共47頁。競爭分析公司規模小、研發力量不足、新需求難以滿足、技術支持不足；不支持文件內容審計（包括SFTP/FTP/遠程桌面拷貝/rz和sz命令）；不支持遠程桌面圖形日志的屏幕文字內容搜索；審計搜索不方便，需要區分不同的審計類型，在不同界面搜索；硬件為普通組裝PC服務器，硬件穩定性不好；硬件內置了堡壘機和應用中心兩個虛擬機，性能和穩定性存疑；第44頁，共47頁。競爭分析不支持遠程桌面拷貝/rz和sz命令文件內容審計，不支持審計控制；不支持遠程桌面圖形日志的屏幕文字內容搜索；審計搜索不太方便，需要區分不同的審計類型，在不同界面搜索；應用發布無法自定義程序；產品安全漏洞較多，在烏云漏洞平臺可查；為雙子星架構（一個盒子兩套主板），性能和穩定性存疑；第45頁，共47頁。競爭分析公司在走下坡路，產品影響范圍越來越小了；自動改密準確性較低；不支持S