産品簡介
中安威士内網運維綜合審計管理系統【簡稱:堡壘機】,是由中安威士(北京)科技有限公司開發的具有完全自主知識産權的。是集使用者管理(Account)、授權管理(Authorization)、認證管理(Authentication)和綜合審計(Audit)于一體的集中運維管理系統。該系統為企業提供了一套集中管理平台,能夠對全面的使用者和資源進行管理,減少系統維護工作、降低企業維護成本;能夠幫助企業制定嚴格的資源通路政策,并采用強身份認證手段,全面保障系統資源的安全;能夠詳細記錄使用者對資源的通路及操作,達到對使用者行為審計的需要。
産品功能
1、審計範圍
目前,中安威士内網運維綜合審計管理系統支援的協定類型如下:
圖形協定
RDP、VNC
字元協定
Telnet、SSH
檔案傳輸協定
FTP、SFTP
其它B/S架構應用
WEB應用、資料庫應用(oracle、MySQL、SQL Server、DB2、Sybase)
2、單點登入
中安威士内網運維綜合審計管理系統提供了基于B/S的應用系統。單點登入為具有多賬号的使用者提供了友善快捷的通路途經,使使用者無需記憶多種登入使用者ID和密碼,同時由于系統自身是采用強認證的系統,進而提高了使用者認證環節的安全性。
3、集中賬号管理
中安威士内網運維綜合審計管理系統可實作對所有伺服器、網絡裝置賬号的集中管理。可以完成對賬号整個生命周期的監控和管理,降低了管理大量使用者賬号的難度和工作量。同時,通過統一的管理還能夠發現賬号中存在的安全隐患,并且制定統一的、标準的使用者賬号安全政策。機關可以實作将賬号與具體的自然人相關聯。
4、集中身份認證
中安威士内網運維綜合審計管理系統為使用者提供統一的認證接口,支援多種認證方式。采用統一的認證接口對使用者進行認證管理(支援AD域認證、LDAP認證、radius認證、數字證書認證),即友善了使用者身份認證,又提高了認證的安全性和可靠性。
5、統一資源授權
中安威士内網運維綜合審計管理系統提供統一的界面,對相應使用者、角色及行為和資源進行授權,系統不但能夠授權使用者可以通過什麼角色通路資源這樣基于應用邊界的粗粒度授權,對某些應用還可以限制使用者的操作,以及在什麼時間進行操作等的細粒度授權,最大限度保護使用者資源的安全。
6、集中通路控制
中安威士内網運維綜合審計管理系統能夠提供細粒度的通路控制,最大限度保護使用者資源的安全。細粒度的指令政策是指令的集合,用來配置設定給具體的使用者限制其系統行為,管理者根據其自身的角色為其指定相應的控制政策來限定使用者,真正做到who、where、when、what。然而更好的提高系統的安全性。做到運維使用者多次登入失敗自動鎖定賬号功能,支援限制運維使用者通路源IP、通路時間段的功能。
7、集中操作審計
中安威士内網運維綜合審計管理系統操作審計日志分為登入日志、會話日志和系統日志三部分,登入日志是對使用者登入堡壘機的情況進行日志記錄;會話日志記錄使用者對資源的通路及操作,支援指令識别和視訊錄像;系統日志是針對堡壘機自身的操作情況的審計,包括建立/删除、鎖定/激活使用者(組)、資産(組)、授權關系、政策等。生成的日志支援豐富的查詢和操作方式。
8、工單審批
中安威士内網運維綜合審計管理系統支援工單審批模式,第三方運維人員或普通運維使用者通路特定的伺服器裝置必須經過管理者的臨時審批授權才能進行運維操作,更好的提高運維流程簡單并記錄相應操作。
9、計劃任務
中安威士内網運維綜合審計管理系統支援建立計劃任務,對被管資源進行密碼修改(手動指定/随機生成)、賬号同步、腳本執行等任務配置,友善運維人員對資源的維護,減少重複工作,提高運維效率。
部署架構
将中安威士内網運維綜合審計管理系統旁路部署在現有網絡結構中,網絡可達即可。不影響現有的網絡結構,實作網絡結構上的并聯,邏輯結構上的串聯,使得使用者再通路系統内部各個伺服器時,都需通過堡壘機。
部署優勢:
1、 無需在被管理裝置上安裝代理程式;
2、 不改變原有網絡拓撲結構;
3、 無需更改使用者網絡裝置上的配置;
4、 不影響任何業務資料流;
5、 支援雙機熱備;
6、 快速部署、綠色上線。
産品特點
1、多元化的認證方式
提供密碼認證、LDAP認證、AD域認證、Radius認證、數字證書認證等多種方式對系統使用者進行認證,同時支援谷歌動态令牌及短信認證的雙因子認證手段。支援組合認證,提高通路的安全性。
2、強大的資源管理能力
Ø 資源數量統計:資産柱狀圖方式檢視系統中不同資源所占比例。
Ø 資源類型:支援資源類型豐富,工作站及伺服器資源(Windows、Linux、Unix等)、部分資料庫資源(oracle、MySQL、SQL Server、DB2、Sybase等)、網絡資源及B/S架構的安全裝置資源等。
3、全面的賬号管理機制
Ø 部門管理:支援使用者和資源的部門管理,采用樹形結構,部門隻能看到本部門及下一級部門的使用者及資源。
Ø 完整的使用者賬号管理:實作賬号的建立、編輯、鎖定、激活、删除的全生命周期管理。
4、超強的授權管理功能
Ø 角色管理:支援自定義角色,可根據實際的運維需求建立定制角色。
Ø 資源授權:基于使用者(組)的資源授權,使用者僅可通路授權内的資源。
Ø 政策授權:支援密碼政策(密碼複雜度及變更周期)、通路控制政策(支援對通路日期、時間、源IP位址進行限制)、系統指令字對象(作業系統指令黑、白名單)、資料庫指令字對象(資料庫指令黑、白名單)及賬号控制政策(登入失敗次數及鎖定時長)與使用者、資源進行關聯,限制使用者對資源的操作。
5、完善的審計管理功能
Ø 審計結果支援多種展現方式,讓操作得以完整還原。
Ø 審計結果可以錄像回放,回放過程中支援前後拖拽,友善快速定位問題操作。
技術優勢
1、産品不依賴第三方插件
堡壘機使用不依賴第三方插件,可以直接通路業務資源。
插件的問題:
- 通路終端出現速度慢、卡頓等狀态會讓客戶懷疑裝插件導緻。
- 客戶會懷疑廠商通過插件盜取客戶資訊。
舉例:Xshell插件後門事件、ProFTPD插件後門事件等
2、邏輯指令自動識别技術
中安威士内網運維綜合審計管理系統能夠自動識别目前操作終端,對目前終端的輸入輸出進行控制,組合輸入輸出流,自動識别邏輯語義指令。系統會根據輸入輸出上下文,确定邏輯指令編輯過程,進而自動捕獲出使用者使用的邏輯指令。該項技術解決了邏輯指令自動捕獲功能,在傳統鍵盤捕獲與控制領域取得新的突破,可以更加準确的控制使用者意圖。
該技術能自動識别指令狀态和編輯狀态以及私有工作狀态,準确捕獲邏輯指令。
3、正規表達式比對技術
中安威士内網運維綜合審計管理系統采用正規表達式比對技術,将正規表達式組合入樹型可遺傳政策結構,實作控制指令的自動比對與控制。樹型可遺傳政策适合現代企業事業架構,對于伺服器的分層分級管理與控制提供了強大的工具。
4、多程序/線程與同步技術
中安威士内網運維綜合審計管理系統主體采用多程序/線程技術實作,利用獨特的通信和資料同步技術,準确控制程式行為。多程序/線程方式邏輯處理準确,事務處理不會發生幹擾,這有利于保證系統的穩定性、健壯性。
5、資料加密技術
中安威士内網運維綜合審計管理系統在處理使用者資料時都采用相應的資料加密技術來保護使用者通信的安全性和資料的完整性,防止惡意使用者截獲和篡改資料,充分保護使用者在操作過程中不被惡意破壞。
6、審計查詢檢索技術
自從《薩班斯法案》的推出,企業内控得到了嚴格的審查,企業的内部審計顯得非常重要。中安威士内網運維綜合審計管理系統能夠為企業内部網絡提供完全的審計資訊,這些審計資訊能夠為企業追蹤使用者行為,判定使用者行為等,能夠還原出使用者的操作行為。
傳統審計關聯到IP,這本身是一個不确定的和不負責任的審計結果,因為IP資訊不能夠真實反應出真實的操作者是誰,進而企業内部網絡出現問題不能追蹤到操作者。中安威士内網運維綜合審計管理系統能夠對這些使用者行為進行關聯審計,就是說真正能夠把每一次審計出的使用者操作行為綁定到自然人身上,便于企業内部網絡管理追蹤到個人。
7、操作還原技術
操作還原技術是指将使用者在系統中的操作行為在真實的環境中模拟顯現出來,審計管理者可以根據操作還原技術還原出真實的操作,以判定問題出在哪裡。
中安威士内網運維綜合審計管理系統采用操作還原技術能夠将使用者的操作流程自動地展現出來,能夠監控使用者的每一次行為,判定使用者的行為是否對企業内部網絡安全造成危害。
8、運維指令的實時審計和攔截控制技術
中安威士内網運維綜合審計管理系統支援對堡壘機上的所有使用者及資源配置指令的黑白名單,将危險、高危指令控制起來,當使用者登入到目标裝置上進行操作使,可以做到邊操作邊審計,不允許使用者使用高危指令,實時監控、智能攔截。遇到特殊情況需要執行高權指令時則可以通過工單系統進行申請。
9、資料庫運維審計和控制技術
基于資料庫協定精确解析能力,提供高精準度的事中管控。
中安威士内網運維綜合審計管理系統旁路部署于伺服器之間,基于資料庫協定精确解析能力與語句模闆比對技術,将實際執行操作與申請操作進行對比分析,比對失敗即啟動攔截,有效防止惡意操作及誤操作。
中安威士内網運維綜合審計管理系統支援對資料庫加密類協定進行全面審計。可以記錄操作指令、操作過程中的鍵盤事件,同時可以對操作過程進行實時監控、錄像、回放,輸入和輸出完整審計。支援對高危資料庫操作指令進行攔截控制。标題1 | 标題2 | 标題3