內(nèi)控堡壘主機(jī)介紹

產(chǎn)品技術(shù)介紹西安趨勢信息科技有限公司內(nèi)控堡壘主機(jī)一、公司簡介二、背景分析三、產(chǎn)品理念四、產(chǎn)品功能五、產(chǎn)品特色六、部署目錄一、公司簡介1、公司歷程2、技術(shù)和產(chǎn)品3、資質(zhì)和榮譽4、技術(shù)合作伙伴5、典型案例1.技術(shù)和產(chǎn)品業(yè)務(wù)范圍BCA內(nèi)控堡壘主機(jī)終端安全管理應(yīng)用安全網(wǎng)關(guān)一、公司簡介二、背景分析三、產(chǎn)品理念四、產(chǎn)品功能五、產(chǎn)品特色六、部署目錄二、背景分析1、威脅統(tǒng)計2、服務(wù)器訪問方式3、使用問題4、管理問題5、當(dāng)前技術(shù)6、政策背景

隨著網(wǎng)絡(luò)安全威脅日益增多，單純來自于外界的威脅變得有限，更多的、更嚴(yán)重的威脅來自于內(nèi)部，或由內(nèi)外勾結(jié)所產(chǎn)生的破壞。

企業(yè)生產(chǎn)數(shù)據(jù)面臨被內(nèi)部人員篡改、刪除、竊取，主機(jī)被關(guān)機(jī)、設(shè)備配置被修改，導(dǎo)致企業(yè)生產(chǎn)停頓、商業(yè)資料泄露，給企業(yè)造成巨大的損失。1.威脅統(tǒng)計數(shù)據(jù)庫管理員系統(tǒng)管理員網(wǎng)絡(luò)管理員業(yè)務(wù)操作員中心各網(wǎng)點分支機(jī)構(gòu)代維廠商WINDOWS服務(wù)器LINUX服務(wù)器UNIX服務(wù)器網(wǎng)絡(luò)設(shè)備被管設(shè)備帳號交叉使用多點登陸由于信息化建設(shè)安全考慮不足，許多設(shè)備、主機(jī)和應(yīng)用口令被隨意散布，復(fù)雜的各類人員可以通過下面各種途徑訪問生產(chǎn)數(shù)據(jù)：使用遠(yuǎn)程終端服務(wù)：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI）使用文件傳輸協(xié)議：例如FTP等使用遠(yuǎn)程窗口和桌面：例如Windows的遠(yuǎn)程桌面（RDP），和Unix的Xwindow。使用各種數(shù)據(jù)庫客戶端：例如各種數(shù)據(jù)庫的client程序、ODBC、JDBC，以及多種其它數(shù)據(jù)庫工具。2.服務(wù)器訪問方式二密碼記憶用戶需要記憶許多用戶名和密碼用于登錄各個系統(tǒng)，經(jīng)常出現(xiàn)忘記密碼的情況，有些管理直接使用相同的密碼，缺乏統(tǒng)一的用戶管理。頻繁登錄和注銷管理不同的網(wǎng)絡(luò)設(shè)備需要分別登錄，操作繁瑣。3.使用問題4.管理問題帳號管理認(rèn)證管理AB操作審計D授權(quán)管理C定義帳號密碼定期變更密碼密碼強(qiáng)度控制……..日志收集日志分析故障排查事故追蹤……..建立帳號修改帳號刪除帳號……..分配帳號修改帳號權(quán)限防止越權(quán)訪問……..設(shè)備及服務(wù)器管理4.管理問題—帳號管理空閑帳號相同帳號弱口令帳號僵尸帳號共享帳號空閑帳號弱口令帳號僵尸帳號共享帳號相同帳號相同帳號設(shè)備及服務(wù)器群4.管理問題—帳號管理空閑帳號弱口令帳號僵尸帳號共享帳號相同帳號設(shè)備及服務(wù)器群各系統(tǒng)獨立認(rèn)證單一的靜態(tài)口令認(rèn)證口令強(qiáng)度基本無限制4.管理問題—認(rèn)證管理授權(quán)工作量大、繁瑣沒有有效的訪問控制手段授權(quán)粒度粗，基本只到設(shè)備4.管理問題—授權(quán)管理4.管理問題—操作審計關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)被修改了，系統(tǒng)記錄是admin改的，到底是誰用這個帳號改的？這么多系統(tǒng)，查看命令這么復(fù)雜，我怎么去使用這些命令去查看？業(yè)務(wù)數(shù)據(jù)被修改，從日志中查，一天的日志量有幾百萬，我該從什么地方開始看，他到底在什么時間修改業(yè)務(wù)數(shù)據(jù)的？每個系統(tǒng)的日志都這么多，不知道他們之間有什么關(guān)系？目前技術(shù)：旁路鏡像網(wǎng)絡(luò)審計分析針對協(xié)議：明文協(xié)議（TELNET/FTP/HTTP等）問題：

1.密文協(xié)議（SSH/RDP等）

2.細(xì)粒度授權(quán)

3.審計信息不可讀（實名、信息量）5.當(dāng)前技術(shù)—旁路審計xvz@b銐>e決;`耂決塠hQ軴芠€b/g纇錱密文，無法審計SSH分析儀/審計儀鏡像監(jiān)聽目前技術(shù)：集中式網(wǎng)絡(luò)管理（先登錄管理作業(yè)服務(wù)器，然后轉(zhuǎn)換身份再對相關(guān)服務(wù)器進(jìn)行維護(hù)。屬于多用戶單帳號管理方式）問題：

1.多用戶共享root帳號，權(quán)限劃分不明，所有人員都具有最高的ROOT權(quán)限。

2.無法跟蹤某個管理員的確切操作。

3.依靠各自服務(wù)器的日志信息，審計信息不可讀。5.當(dāng)前技術(shù)—集中登錄薩班斯.奧克斯利法案（Sarbanes-Oxley）內(nèi)部控制規(guī)范6.政策背景一、公司簡介二、背景分析三、產(chǎn)品理念四、產(chǎn)品功能五、產(chǎn)品特色六、部署目錄三、產(chǎn)品理念1、管理方式2、管理目標(biāo)3、身份授權(quán)分離191.管理方式集中登錄、操作代理集中管理帳號管理唯一身份認(rèn)證管理你是誰授權(quán)管理你能干什么操作審計你干了什么2.管理目標(biāo)3.身份授權(quán)分離系統(tǒng)帳號=身份認(rèn)證系統(tǒng)授權(quán)+主帳號身份認(rèn)證+從帳號系統(tǒng)授權(quán)+一、公司簡介二、背景分析三、產(chǎn)品理念四、產(chǎn)品功能五、產(chǎn)品特色六、部署目錄四、產(chǎn)品功能1、集中管理平臺2、指令終端代理3、指令權(quán)限控制4、圖形終端代理5、單點登錄6、操作審計集中帳號管理集中認(rèn)證集中授權(quán)集中訪問控制集中安全審計1.集中管理平臺支持指令終端的常見協(xié)議SSH、TELNET、RLOGIN、FTP2.指令終端代理

策略中配置禁止該操作員使用kill等危險命令，顯示禁用提示信息策略中配置禁止命令中不包含more命令，放行通過，得到正確執(zhí)行結(jié)果3.指令權(quán)限控制一操作人員moreabc.filekillallapache堡壘主機(jī)目標(biāo)服務(wù)器3.指令權(quán)限控制二支持圖形終端的常見協(xié)議RDP、VNC、XWINDOWS4.圖形終端代理5.單點登錄—UNIX主機(jī)統(tǒng)一的WEB單點登錄方式5.單點登錄—WINDOWS主機(jī)統(tǒng)一的WEB單點登錄方式6.操作審計一6.操作審計二6.操作審計三一、公司簡介二、背景分析三、產(chǎn)品理念四、產(chǎn)品功能五、產(chǎn)品特色六、部署目錄五、產(chǎn)品特色1、統(tǒng)一的WEB方式2、內(nèi)含認(rèn)證組件3、支持強(qiáng)認(rèn)證方式4、易用的訪問控制策略5、強(qiáng)大的查詢統(tǒng)計6、擴(kuò)展和集成管理員WEB方式管理用戶WEB方式訪問資源用戶登錄堡壘主機(jī)后可以看到所有授權(quán)資源列表，訪問資源時不用再輸入帳號和密碼，做到真正的單點登錄。1.統(tǒng)一的WEB方式內(nèi)部提供認(rèn)證服務(wù)器組件，所有對資源的訪問都是認(rèn)證服務(wù)器提供的臨時會話號，即使會話號被截獲，也無法通過此會話號再次訪問資源，提高資源訪問的安全性。

2.內(nèi)含認(rèn)證組件方便的集成各種強(qiáng)認(rèn)證方式證書認(rèn)證智能卡認(rèn)證短信認(rèn)證人體特征認(rèn)證（指紋、視網(wǎng)膜等）動態(tài)口令認(rèn)證……..3.支持強(qiáng)認(rèn)證方式主機(jī)命令策略訪問時間策略客戶端地址策略訪問鎖定策略4.易用的訪問控制策略可以靈活的按照各種查詢條件進(jìn)行查詢統(tǒng)計，查詢用戶的行為，對于主機(jī)命令查詢時，一次可以配置多條主機(jī)命令。查詢統(tǒng)計的結(jié)果方便形成報表。

5.強(qiáng)大的查詢統(tǒng)計在4A項目中，放棄帳號、認(rèn)證、授權(quán)的集中管理，可以只提供執(zhí)行單元