内控堡垒主机介绍

chen2170169
9 ℃
2020-02-24

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

西安趋势信息科技有限公司内控堡垒主机一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署一、公司简介1、公司历程2、技术和产品3、资质和荣誉4、技术合作伙伴5、典型案例业务范围BCA内控堡垒主机终端安全管理应用安全网关一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署二、背景分析1、威胁统计2、服务器访问方式3、使用问题4、管理问题5、当前技术6、政策背景随着网络安全威胁日益增多，单纯来自于外界的威胁变得有限，更多的、更严重的威胁来自于内部，或由内外勾结所产生的破坏。企业生产数据面临被内部人员篡改、删除、窃取，主机被关机、设备配置被修改，导致企业生产停顿、商业资料泄露，给企业造成巨大的损失。数据库管理员系统管理员网络管理员业务操作员中心各网点分支机构代维厂商WINDOWS服务器LINUX服务器UNIX服务器网络设备被管设备帐号交叉使用多点登陆由于信息化建设安全考虑不足，许多设备、主机和应用口令被随意散布，复杂的各类人员可以通过下面各种途径访问生产数据：使用远程终端服务：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI）使用文件传输协议：例如FTP等使用远程窗口和桌面：例如Windows的远程桌面（RDP），和Unix的Xwindow。使用各种数据库客户端：例如各种数据库的client程序、ODBC、JDBC，以及多种其它数据库工具。密码记忆用户需要记忆许多用户名和密码用于登录各个系统，经常出现忘记密码的情况，有些管理直接使用相同的密码，缺乏统一的用户管理。频繁登录和注销管理不同的网络设备需要分别登录，操作繁琐。帐号管理认证管理AB操作审计D授权管理C定义帐号密码定期变更密码密码强度控制……..日志收集日志分析故障排查事故追踪……..建立帐号修改帐号删除帐号……..分配帐号修改帐号权限防止越权访问……..设备及服务器管理空闲帐号相同帐号弱口令帐号僵尸帐号共享帐号空闲帐号弱口令帐号僵尸帐号共享帐号设备及服务器群空闲帐号弱口令帐号僵尸帐号共享帐号设备及服务器群各系统独立认证单一的静态口令认证口令强度基本无限制授权工作量大、繁琐没有有效的访问控制手段授权粒度粗，基本只到设备关键业务系统数据被修改了，系统记录是admin改的，到底是谁用这个帐号改的？这么多系统，查看命令这么复杂，我怎么去使用这些命令去查看？业务数据被修改，从日志中查，一天的日志量有几百万，我该从什么地方开始看，他到底在什么时间修改业务数据的？每个系统的日志都这么多，不知道他们之间有什么关系？目前技术：旁路镜像网络审计分析针对协议：明文协议（TELNET/FTP/HTTP等）问题：1.密文协议（SSH/RDP等）2.细粒度授权3.审计信息不可读（实名、信息量）xvz@b銐e決;`耂決塠hQ軴芠€b/g纇錱密文，无法审计SSH分析仪/审计仪镜像监听目前技术：集中式网络管理（先登录管理作业服务器，然后转换身份再对相关服务器进行维护。属于多用户单帐号管理方式）问题：1.多用户共享root帐号，权限划分不明，所有人员都具有最高的ROOT权限。2.无法跟踪某个管理员的确切操作。3.依靠各自服务器的日志信息，审计信息不可读。•萨班斯.奥克斯利法案（Sarbanes-Oxley）•内部控制规范6.政策背景一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署三、产品理念1、管理方式2、管理目标3、身份授权分离191.管理方式集中登录、操作代理集中管理帐号管理唯一身份认证管理你是谁授权管理你能干什么操作审计你干了什么系统帐号=身份认证系统授权+主帐号身份认证+从帐号系统授权+一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署四、产品功能1、集中管理平台2、指令终端代理3、指令权限控制4、图形终端代理5、单点登录6、操作审计集中帐号管理集中认证集中授权集中访问控制集中安全审计支持指令终端的常见协议SSH、TELNET、RLOGIN、FTP策略中配置禁止该操作员使用kill等危险命令，显示禁用提示信息策略中配置禁止命令中不包含more命令，放行通过，得到正确执行结果3.指令权限控制一操作人员moreabc.filekillallapache堡垒主机目标服务器3.指令权限控制二支持图形终端的常见协议RDP、VNC、XWINDOWS5.单点登录—UNIX主机统一的WEB单点登录方式5.单点登录—WINDOWS主机统一的WEB单点登录方式6.操作审计一6.操作审计二6.操作审计三一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署五、产品特色1、统一的WEB方式2、内含认证组件3、支持强认证方式4、易用的访问控制策略5、强大的查询统计6、扩展和集成管理员WEB方式管理用户WEB方式访问资源用户登录堡垒主机后可以看到所有授权资源列表，访问资源时不用再输入帐号和密码，做到真正的单点登录。内部提供认证服务器组件，所有对资源的访问都是认证服务器提供的临时会话号，即使会话号被截获，也无法通过此会话号再次访问资源，提高资源访问的安全性。方便的集成各种强认证方式证书认证智能卡认证短信认证人体特征认证（指纹、视网膜等）动态口令认证……..主机命令策略访问时间策略客户端地址策略访问锁定策略可以灵活的按照各种查询条件进行查询统计，查询用户的行为，对于主机命令查询时，一次可以配置多条主机命令。查询统计的结果方便形成报表。在4A项目中，放弃帐号、认证、授权的集中管理，可以只提供执行单元，完成基础访问控制和操作审计功能。在非4A项目中除提供基础的访问控制和操作审计功能外，还提供精简的帐号、认证、授权集中管理功能。一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署六、部署41谢谢！