搜索
WEB应用安全和数据库安全的领航者运维审计与风险控制系统目录•运维审计解决方案•推荐型号及参数参考•用户案例•运维安全风险分析(需求理解与分析)WEB应用安全和数据库安全的领航者团队服务器、交换机、安全设备运维现状一:共享账号大家都用这个账号操作失误也没人知道滥用、误用权限严重业务系统故障共享账号WEB应用安全和数据库安全的领航者运维审计与风险控制系统服务器、交换机、安全设备临时账号临时账号“忘记”清除日积月累,临时账号泛滥被恶意人员利用业务系统故障第三方人员运维现状二:第三方人员威胁大WEB应用安全和数据库安全的领航者人员服务器、交换机、安全设备一次巡检需要反复登录每次运维进行多次认证太麻烦,效率太低提高效率=有特征的密码?严重的安全隐患运维现状三:效率低WEB应用安全和数据库安全的领航者团队服务器、交换机、安全设备运维情况不透明谁正在操作您的服务器?您的服务器每天发生了多少运维访问?重要的系统上每天都有什么操作?是否有高危操作正在发生?谁来告警?运维现状四:不透明网络WEB应用安全和数据库安全的领航者运维审计与风险控制系统【2012.1】【黑客拖库】旗下Zappos网站2400万用户信息被窃。【2012.3】【内部员工窃密】东软集团泄密案告破,20名员工被捕,损失超过4000万。【2012.3】【内部员工窃密】央视3.15晚会曝光工行、招行等多个银行内部员工兜售客户信息。【2012.5】【黑客拖库】90万用户信息被500元叫卖。【2012.7】【黑客拖库】京东、雅虎、安卓论坛累积超过800万用户信息被窃。【2012.7】【内部员工窃密】三星电子员工向LGD泄密AMOLED技术被起诉。【2012.8】【外包人员窃密】银行外包后台成泄密重灾区,江苏银行一个月卖千份客户资料。【2012.8】【外包人员窃密】上海数10万新生儿信息被倒卖,出自市卫生局外包维护人员。【2012.9】【黑客拖库】1200万苹果用户UDID被窃。【2012.11】【内部员工窃密】“三通一达”多家快递公司客户信息遭贩卖。WEB应用安全和数据库安全的领航者运维审计与风险控制系统目录•运维审计解决方案•推荐型号及参数参考•用户案例•运维安全风险分析(用户需求分析)WEB应用安全和数据库安全的领航者:统一入口Step2:集中管理WEB应用安全和数据库安全的领航者功能你(运维人员)是谁?•人员和资产的管理•防止身份冒用和复用•防止内部误操作和权限滥用•追溯的保障和事故分析的依据你(运维人员)的身份合法?你(运维人员)能做什么?你(运维人员)做了什么?WEB应用安全和数据库安全的领航者、远程到windowsIT人员实现运维入口统一统一运维入口通道安全封杀其他所有访问通道(防火墙、交换机ACL)WEB应用安全和数据库安全的领航者支持的运维种类:字符型运维协议文件型运维协议图形运维协议Web访问协议数据库工具其他工具telnet、sshftp、sftpRDP、VNChttp、https•PLSQL•SQLplus•toad•SQLyog•┅•Pcanywhere•虚拟化工具•┅广泛支持各种运维工具:•SecureCRT•SecureFX•Xshell•mstsc•PuTTY•FileZilla•WinSCP•FlashFXPWEB应用安全和数据库安全的领航者:创建用户1.手工创建用户2.提供模板批量导入3.通过AD/LDAP同步WEB应用安全和数据库安全的领航者:创建资产1.手工创建用户2.提供模板批量导入3.自动学习资产信息WEB应用安全和数据库安全的领航者)自动学习添加资产、自动完成授权WEB应用安全和数据库安全的领航者:分配权限1.一对多2.多对多3.一对一4.多对一5.自动授权WEB应用安全和数据库安全的领航者:运维方面1.支持C/S运维,支持SSH/TELNET/RDP/FTP/SFTP2.支持B/S方式,支持SSH/TELNET/RDP/FTP/SFTP3.支持谷歌、IE、firefox浏览器4.支持多种运维工具类型5.资产快速登陆、快速查找能力6.批量运维能力WEB应用安全和数据库安全的领航者)C/S方式运维的快速定位资产能力展示了资产分组结构可基于IP、资产名、用户进行搜索定位WEB应用安全和数据库安全的领航者)C/S方式运维的快速定位资产能力展示了资产分组结构可基于IP、资产名、用户进行搜索定位WEB应用安全和数据库安全的领航者)C/S方式运维的快速定位资产能力WEB应用安全和数据库安全的领航者)批量运维(支持CRT和XSHELL)自动生产CRT的登陆脚本实现一次性批量进行运维WEB应用安全和数据库安全的领航者:身份认证方面1.支持短信、动态口令令牌、USBkey等双因子认证;2.支持和AD/LDAP/radius对接认证;3.支持短信猫、短信网关多种认证引擎;4.认证系统采用国内知名引擎(飞天诚信官方合作);5.认证系统举报完整资质和原厂授权;6.可以基于部门组织设置不同认证模式;WEB应用安全和数据库安全的领航者)支持短信、AD、LDAP、radius•内置完整资质的(国密、商密、涉密等)动态口令卡认证系统;•可通过radius与主流认证系统对接,实现双因子认证;WEB应用安全和数据库安全的领航者)基于组织结构设置不同认证模式WEB应用安全和数据库安全的领航者:应用中心方面1.支持windows2012的应用发布2.IE密码代填简单方面3.支持应用程序的克隆发布WEB应用安全和数据库安全的领航者审计Step1:安装Step2:发布任意客户端/程序都可以在应用中心安装并接受统一管理和授权•虚拟化实现运维任意扩展运维工具也可实现密码代填WEB应用安全和数据库安全的领航者:审计分析方面1.图形、字符、文件一体化搜索能力2.可基于键盘输入、标题名、屏幕文字进行图形搜索3.可支持文件传输审计;WEB应用安全和数据库安全的领航者)字符会话回放telnet会话回放ssh会话回放WEB应用安全和数据库安全的领航者)文件传输会话审计文件传输事件WEB应用安全和数据库安全的领航者)视频会话回放和检索标题窗口记录屏幕动态文字内容记录键盘键入和搜索WEB应用安全和数据库安全的领航者)http/https会话审计WEB应用安全和数据库安全的领航者)其他运维工具审计Xftp审计PL/SQL审计SQLplus审计WEB应用安全和数据库安全的领航者:报表分析方面1.提供综合分析报表,一表多纬度分析;2.每个角色和用户可以生成自己权限范围的报表;3.报表的美观和分析价值;WEB应用安全和数据库安全的领航者运维审计与风险控制系统•审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户,根据记录数据进行分析,并生成审计报表。•为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性•及时删除多余的、过期的帐户,避免共享帐户的存在”•依据安全策略严格控制用户对有敏感标记重要信息资源的操作《等保》用户账号授权审计•遵从法律法规的价值WEB应用安全和数据库安全的领航者:自动化运维1.支持SSH/telnet/RDP协议的自动改密;2.Windows自动改密无需agent、无需开启telnet;3.针对密码修改错误、密码丢失提供了完整的安全机制;4.提供自定义脚本批量运行,结果外送机制;WEB应用安全和数据库安全的领航者运维审计与风险控制系统•自动改密,增强安全,减轻运维压力立即、定时、周期改密可通过邮件、FTP、SFTP外送密码,并可以设置密码最可靠的改密机制:•全仿真人工改密方式;•无需安装agent、打开telnet服务;•最高可靠的改密途径;•全自动的密码灾难恢复方案;•该密前外送密码•密码加密传输WEB应用安全和数据库安全的领航者:热备HA1.简单方便的HA配置界面;2.基于网络磁盘镜像技术,保证HA的可靠性;WEB应用安全和数据库安全的领航者:自身设备安全性•安恒信息多年安全经验积累;•出厂时每台设备经过系统、