绿盟安全审计系统-堡垒机产品白皮书©2011绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。■商标信息绿盟科技、NSFOCUS、绿盟是绿盟科技的商标。-I-目录一.IT运维安全管理的变革刻不容缓..................................................1二.解决之道......................................................................32.1目标........................................................................32.2应用场景....................................................................32.2.1管理员制定运维管理策略..................................................52.2.2普通用户访问目标设备....................................................62.3系统价值....................................................................7三.系统介绍......................................................................83.1系统功能....................................................................83.2系统架构....................................................................9四.产品特性.....................................................................104.1集中的运维操作管控平台.....................................................104.2跨平台无缝管理.............................................................104.3多维度访问控制与授权.......................................................104.4一站式管理.................................................................114.5基于唯一身份标识的审计.....................................................114.6全程运维行为审计...........................................................114.7基于对象的虚拟审计系统.....................................................114.8审计信息“零管理”.........................................................124.9强大丰富的管理能力.........................................................124.10方便灵活的可扩展性........................................................124.11高可靠的自身安全性........................................................134.12部署简单方便..............................................................13五.结论.........................................................................13-I-插图索引图1.1用户与账号的关系现状.......................................................................................1图2.1核心思路.............................................................................................................3图2.2典型应用场景......................................................................................................4图2.3管理员制定策略..................................................................................................5图2.4普通用户访问目标设备。....................................................................................6图3.1系统功能.............................................................................................................8图3.2系统架构.............................................................................................................9图4.1虚拟审计系统....................................................................................................12-1-密级:完全公开©2011绿盟科技绿盟安全审计系统-堡垒机产品白皮书一.IT运维安全管理的变革刻不容缓随着信息化的发展,企事业单位IT系统不断发展,网络规模迅速扩大设备数量激增,建设重点逐步从网络平台转向深化应用、提升效益为特征的运行维护阶段;IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益,构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要,对运维的安全性提出更高要求。目前,面对日趋复杂的IT系统,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在:1.账号管理无序,暗藏巨大风险多个用户混用同一个账号这种情况主要出现在同一工作组中,由于工作需要,同时系统管理账号唯一,因此只能多用户共享同一账号。如果发生安全事故,不仅难以定位账号的实际使用者和责任人,而且无法对账号的使用范围进行有效控制,存在较大安全风险和隐患。一个用户使用多个账号目前,一个维护人员使用多个账号是较为普遍的情况,用户需要记忆多套口令同时在多套主机系统、网络设备之间切换。如果设备数量达到几十甚至上百时,维护人员进行一项简单的配置需要分别逐一登录相关设备,其工作量和复杂度成倍增加,直接导致的后果是工作效率低下、管理繁琐甚至出现误操作,影响系统正常运行。图1.1用户与账号的关系现状-2-密级:完全公开©2011绿盟科技绿盟安全审计系统-堡垒机产品白皮书2.粗放式权限管理,安全性难以保证大多数企事业单位的IT运维均采用设备、操作系统自身的授权系统,授权功能分散在各设备和系统中。管理人员的权限大多是粗放式管理,由于缺少统一的运维操作授权策略,授权粒度粗,无法基于最小权限分配原则管理用户权限,难以与业务管理要求相协调;因此,导致出现如:运维人员权限过大和内部操作权限滥用等诸多问题,如果不及时解决,信息系统的安全性难以充分保证。3.设备自身日志粒度粗,难以有效定位安全事件在运维工作中,大多是通过各网络设备、操作系统的系统日志进行监控审计,但是由于各系统自身审计日志分散、内容深浅不一,且无法根据业务要求,制定统一审计策略;因此,难以及时通过系统自身审计发现违规操作行为和追查取证。4.第三方代维人员带来安全隐患目前,越来越多的企业选择将非核心业务外包给设备商或代维公司,在享受便利的同时,由于代维人员流动性大、对操作行为缺少监控带来的风险日益凸现;因此,需要通过严格的权限控制和操作行为审计,加强对代维人员的行为管理,从而达到消隐患、避风险的目的。5.传统网络安全审计系统已无法满足运维审计和管理的要求无法审计运维加密协议、远程桌面内容为了加强信息系统风险内控管理,一些企业已部署网络安全审计系统,希望达到对运维人员操作行为监控的目的。由于传统网络安全审计的技术实现方式和系统架构(主要通过旁路镜像或分光方式,分析网络数据包进行审计),导致该系统只能对一些非加密的运维操作协议进行审计,如telnet;却无法对维护人员经常使用的SSH、RDP等加密协议、远程桌面等进行内容审计,无法有效解决对运维人员操作行为的监管问题。基于IP的审计,难以准确定位责任人大多数网络安全审计系统,只能审计到IP地址,难以将IP与具体人员身份准确关联,导致发生安全事故后,如何追查责任人,反而又成为新的难题。6.面临法规遵从的压力为加强信息系统风险管理,政府、金融、运营商等陆续发布信息系统管理规范和要求,如“信息系统等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等均要求采取信息系统风险内控与审计,但其自身确没有有效的技术手段。上述风险带来的运维安全风险和审计监管问题,已经成为企业信息系统安全运行的严重隐患,制约业务发展,影响企业效益。企业IT运维安全管理的变革已刻不容缓!-3-密级:完全公开©2011绿盟科技绿盟安全审计系统-堡垒机产品白皮书二.解决之道2.1目标绿盟安全审计系统-堡垒机系列(NSFOCUSSAS-HSeries,以下简称堡垒机或SAS-H)提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益。绿盟堡垒机产品通过逻辑上将人与目标设备分离,建立“人-主账号(堡垒机用户账号)-授权-从账号(目标设备账号)-目标设备”的管理模式;在此模式下,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计。图2.1核心思路2.2应用场景堡垒机的典型应用场景如下图所示:-4-密级:完全公开©2011绿盟科技绿盟安全审计系统-堡垒机产品白皮书网络设备和服务器区审计控制台堡垒机维护人员UNIX/LINUXServerDB网络设备Windowsserver管理员运维人员第三方代维人员数据库客户端执行访问操作:SSH/TELNET/RDP//VNC/FTP/SFTP…...返回结果返回结果WEB登录典型应用场景安全设备图2.2典型应用场景管理对象用户对象:管理员、运维人员、第三方代维人员等。设备对象:服务器(Windows/Linux/UNIX)、网络设备、安全设备、数据库等。管理范围集中监控各种