LanSecS(堡壘主機(jī))內(nèi)控管理平臺產(chǎn)品交流(售前)

精細(xì)訪控事件追蹤

LanSecS（堡壘主機(jī)）內(nèi)控管理平臺技術(shù)交流技術(shù)顧問朱家衛(wèi)2010年8月精細(xì)訪控事件追蹤技術(shù)顧問朱家衛(wèi)2010年8月交流提綱54堡壘主機(jī)解決方案3現(xiàn)有解決方案2問題分析1IT運(yùn)維現(xiàn)狀堡壘主機(jī)產(chǎn)品介紹6為何選擇LanSecS交流提綱54堡壘主機(jī)解決方案3現(xiàn)有解決方案2問題分析1IT運(yùn)2IT資產(chǎn)IT運(yùn)維角度主機(jī)系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備專用系統(tǒng)應(yīng)用角度OA系統(tǒng)財(cái)務(wù)系統(tǒng)人力系統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng)客戶服務(wù)系統(tǒng)IT資產(chǎn)IT運(yùn)維角度主機(jī)系統(tǒng)應(yīng)用角度OA系統(tǒng)3資產(chǎn)用戶資產(chǎn)的管理者內(nèi)部維護(hù)人員常駐維護(hù)人員臨時(shí)維護(hù)人員資產(chǎn)的使用者行政人員財(cái)務(wù)人員業(yè)務(wù)人員管理人員外部用戶資產(chǎn)用戶資產(chǎn)的管理者內(nèi)部維護(hù)人員資產(chǎn)的使用者行政人員4訪問方式各類人員可以通過下面各種途徑訪問IT資產(chǎn)：使用遠(yuǎn)程終端服務(wù)：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI）使用文件傳輸協(xié)議：例如FTP等使用遠(yuǎn)程窗口和桌面：例如Windows的遠(yuǎn)程桌面（RDP），和Unix的Xwindow。使用各種數(shù)據(jù)庫客戶端：例如各種數(shù)據(jù)庫的client程序、ODBC、JDBC，以及多種其它數(shù)據(jù)庫工具。訪問方式各類人員可以通過下面各種途徑訪問IT資產(chǎn)：5IT運(yùn)維現(xiàn)狀？用戶管理復(fù)雜性不可避免？？資產(chǎn)安全性又如何保證？IT運(yùn)維現(xiàn)狀？用戶管理復(fù)雜性不可避免？？資產(chǎn)安全性又如何保證6管理工作帳號管理認(rèn)證管理AB操作審計(jì)D授權(quán)管理C定義帳號密碼定期變更密碼密碼強(qiáng)度控制……..日志收集日志分析故障排查事故追蹤……..

建立帳號修改帳號刪除帳號……..定義帳號權(quán)限分配帳號修改帳號權(quán)限防止越權(quán)訪問……..設(shè)備及服務(wù)器管理管理工作帳號管理認(rèn)證管理AB操作審計(jì)D授權(quán)管理C定義帳號密碼7管理問題—帳號管理空閑帳號弱口令帳號僵尸帳號共享帳號相同帳號設(shè)備及服務(wù)器群管理問題—帳號管理空閑帳號弱口令帳號僵尸帳號共享帳號相同帳號8管理問題—認(rèn)證管理各系統(tǒng)獨(dú)立認(rèn)證單一的靜態(tài)口令認(rèn)證口令強(qiáng)度基本無限制管理問題—認(rèn)證管理各系統(tǒng)獨(dú)立認(rèn)證9管理問題—授權(quán)管理授權(quán)工作量大、繁瑣沒有有效的訪問控制手段授權(quán)粒度粗，基本只到設(shè)備管理問題—授權(quán)管理授權(quán)工作量大、繁瑣10管理問題—審計(jì)一缺乏資源帳號管理的審計(jì)缺乏資源帳號分配給自然人的授權(quán)審計(jì)缺乏用戶登錄登出系統(tǒng)的審計(jì)缺乏用戶對系統(tǒng)操作行為的審計(jì)管理問題—審計(jì)一缺乏資源帳號管理的審計(jì)11管理問題—審計(jì)二關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)被修改了，系統(tǒng)記錄是admin改的，到底是誰用這個(gè)帳號改的？這么多系統(tǒng)，查看命令這么復(fù)雜，我怎么去使用這些命令去查看？業(yè)務(wù)數(shù)據(jù)被修改，從日志中查，一天的日志量有幾百萬，我該從什么地方開始看，他到底在什么時(shí)間修改業(yè)務(wù)數(shù)據(jù)的？每個(gè)系統(tǒng)的日志都這么多，不知道他們之間有什么關(guān)系？管理問題—審計(jì)二關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)被修改了，系統(tǒng)記錄是admi12……當(dāng)出現(xiàn)事故或安全問題時(shí)，無法對事故責(zé)任進(jìn)行追蹤定責(zé)。無法對維護(hù)人員的作業(yè)行為進(jìn)行監(jiān)控。多人共用系統(tǒng)帳號，進(jìn)行維護(hù)作業(yè)由于維護(hù)人員維護(hù)多個(gè)系統(tǒng)資源，常常為了方便將口令信息存放于文件之中維護(hù)人員通常使用高權(quán)限的帳號進(jìn)行維護(hù)操作，對于某些用戶來說該權(quán)限過于寬松企業(yè)關(guān)鍵設(shè)備的登陸缺乏強(qiáng)認(rèn)證手段。傳統(tǒng)強(qiáng)認(rèn)證手段實(shí)施困難管理員誤操作重現(xiàn)恢復(fù)困難。管理問題小結(jié)……當(dāng)出現(xiàn)事故或安全問題時(shí)，無法對事故責(zé)任進(jìn)行追蹤定責(zé)。多人13資產(chǎn)安全問題多人共用系統(tǒng)帳號，帳號信息容易外泄，資產(chǎn)安全受到威脅邊界安全建設(shè)日趨完善，內(nèi)部威脅未受重視，80%的問題與威脅來自于網(wǎng)絡(luò)內(nèi)部，終端防護(hù)類只解決了病毒、木馬等，人為呢？或者操作失誤呢？企業(yè)生產(chǎn)數(shù)據(jù)面臨被內(nèi)部人員篡改、刪除、竊取，主機(jī)被關(guān)機(jī)、設(shè)備配置被修改，導(dǎo)致企業(yè)生產(chǎn)停頓、商業(yè)資料泄露，給企業(yè)造成巨大的損失。資產(chǎn)安全問題多人共用系統(tǒng)帳號，帳號信息容易外泄，資產(chǎn)安全受到14運(yùn)維人員使用問題密碼記憶用戶需要記憶許多用戶名和密碼用于登錄各個(gè)系統(tǒng)，經(jīng)常出現(xiàn)忘記密碼的情況，有些管理直接使用相同的密碼，缺乏統(tǒng)一的用戶管理。頻繁登錄和注銷管理不同的網(wǎng)絡(luò)設(shè)備需要分別登錄，操作繁瑣。運(yùn)維人員使用問題密碼記憶15合規(guī)性問題薩班斯.奧克斯利法案（Sarbanes-Oxley）公安部：《信息系統(tǒng)安全等級保護(hù)基本要求（試用稿）》對數(shù)據(jù)安全的保護(hù)是安全等級保護(hù)關(guān)注的對象。財(cái)政部、審計(jì)署、證監(jiān)會、銀監(jiān)會、保監(jiān)會《企業(yè)內(nèi)部控制基本規(guī)范》是內(nèi)部控制審計(jì)的重要依據(jù)。合規(guī)性問題薩班斯.奧克斯利法案（Sarbanes-Oxley16據(jù)外電報(bào)道，已有多個(gè)消息來源證實(shí)，在美國東部時(shí)間6日下午，一名交易員在賣出股票時(shí)敲錯(cuò)了一個(gè)字母，將百萬誤打成十億（million-billion），導(dǎo)致道瓊斯指數(shù)突然出現(xiàn)近千點(diǎn)暴跌，誤操作和技術(shù)問題可能是導(dǎo)致6日紐約股市暴跌的主要原因之一。針對出現(xiàn)多處異常波動(dòng)現(xiàn)象，紐約證券交易所和納斯達(dá)克股票市場已展開調(diào)查?！?010.5.7新聞一個(gè)實(shí)例據(jù)外電報(bào)道，已有多個(gè)消息來源證實(shí)，在美國東部時(shí)間6日下午，一17集中登錄集中式網(wǎng)絡(luò)管理（先登錄管理作業(yè)服務(wù)器，然后轉(zhuǎn)換身份再對相關(guān)服務(wù)器進(jìn)行維護(hù)。屬于多用戶單帳號管理方式）問題：

1.多用戶共享root帳號，權(quán)限劃分不明，所有人員都具有最高的ROOT權(quán)限。

2.無法跟蹤某個(gè)管理員的確切操作。

3.依靠各自服務(wù)器的日志信息，審計(jì)信息不可集中審計(jì)管理。集中登錄集中式網(wǎng)絡(luò)管理（先登錄管理作業(yè)服務(wù)器，然后轉(zhuǎn)換身份再18旁路審計(jì)針對協(xié)議：明文協(xié)議（TELNET/FTP/HTTP等）問題：

1.密文協(xié)議（SSH/RDP等）

2.細(xì)粒度授權(quán)

3.審計(jì)信息不可讀（實(shí)名、信息量）xvz@b銐>e決;`耂決塠hQ軴芠€b/g纇錱密文，無法審計(jì)SSH分析儀/審計(jì)儀鏡像監(jiān)聽旁路審計(jì)針對協(xié)議：明文協(xié)議（TELNET/FTP/HTTP等19解決問題思路現(xiàn)有解決方案集中登錄旁路審計(jì)堡壘主機(jī)解決方案帳戶管理認(rèn)證管理授權(quán)管理操作審計(jì)集中管理帳戶多系統(tǒng)統(tǒng)一帳戶集中認(rèn)證統(tǒng)一登錄安全認(rèn)證集中管理授權(quán)細(xì)化變更容易集中審計(jì)過程審計(jì)易存儲，易查詢可結(jié)構(gòu)化輸出解決問題思路現(xiàn)有解決方案集中登錄旁路審計(jì)堡壘主機(jī)解決方案帳戶2021集中訪問入口、操作審計(jì)堡壘主機(jī)內(nèi)控平臺21集中訪問入口、操作審計(jì)堡壘主機(jī)內(nèi)控平臺21建設(shè)目標(biāo)集中管理帳號管理唯一身份認(rèn)證管理你是誰授權(quán)管理你能干什么操作審計(jì)你干了什么建設(shè)目標(biāo)集中管理帳號管理唯一身份認(rèn)證管理你是誰授權(quán)管理你能干22身份授權(quán)分離系統(tǒng)帳號=身份認(rèn)證系統(tǒng)授權(quán)+主帳號身份認(rèn)證+從帳號系統(tǒng)授權(quán)+身份授權(quán)分離系統(tǒng)帳號=身份認(rèn)證系統(tǒng)授權(quán)+主帳號身份認(rèn)證+從帳23操作審計(jì)集中審計(jì)全程記錄，操作過程審計(jì)統(tǒng)一存儲，統(tǒng)一查詢真實(shí)還原操作過程多協(xié)議審計(jì)支持操作審計(jì)集中審計(jì)24產(chǎn)品架構(gòu)產(chǎn)品架構(gòu)25集中管理平臺集中帳號管理集中認(rèn)證集中授權(quán)集中訪問控制集中安全審計(jì)集中管理平臺集中帳號管理26字符終端代理支持指令終端的常見協(xié)議SSH、TELNET、RLOGIN、FTP字符終端代理支持指令終端的常見協(xié)議27

策略中配置禁止該操作員使用kill等危險(xiǎn)命令，顯示禁用提示信息策略中配置禁止命令中不包含more命令，放行通過，得到正確執(zhí)行結(jié)果操作人員moreabc.filekillallapache堡壘主機(jī)目標(biāo)服務(wù)器字符權(quán)限控制一策略中配置禁止該操作員使用kill等危險(xiǎn)命28字符權(quán)限控制二字符權(quán)限控制二29圖形終端代理支持圖形終端的常見協(xié)議RDP、VNC、XWINDOWS圖形終端代理支持圖形終端的常見協(xié)議30統(tǒng)一的WEB單點(diǎn)登錄方式單點(diǎn)登錄—UNIX統(tǒng)一的WEB單點(diǎn)登錄方式單點(diǎn)登錄—UNIX31統(tǒng)一的WEB單點(diǎn)登錄方式單點(diǎn)登錄—WINDOWS主機(jī)統(tǒng)一的WEB單點(diǎn)登錄方式單點(diǎn)登錄—WINDOWS主機(jī)32操作審計(jì)一操作審計(jì)一33操作審計(jì)二操作審計(jì)二34操作審計(jì)三操作審計(jì)三35操作審計(jì)——操作過程回放操作審計(jì)——操作過程回放36產(chǎn)品特色流程管理提供用戶申請、權(quán)限申請、資源申請等管理流程4a擴(kuò)展在4A項(xiàng)目中，帳號、認(rèn)證、授權(quán)管理轉(zhuǎn)移到4A，提供執(zhí)行單元，完成基礎(chǔ)訪問控制和操作審計(jì)功能。在非4A項(xiàng)目中除提供基礎(chǔ)的訪問控制和操作審計(jì)功能外，還提供精簡的帳號、認(rèn)證、授權(quán)集中管理功能。內(nèi)部權(quán)限控制靈活策略配置靈活時(shí)間、源設(shè)備、命令安全會話一次性會話密鑰與連接會話加密高可用性與可靠性支持外接存儲支持雙機(jī)產(chǎn)品特色流程管理37分散審計(jì)->綜合安全審計(jì)直接訪問管理-〉集中訪問控制網(wǎng)關(guān)逐個(gè)系統(tǒng)的設(shè)置帳號策略-〉集中賬號管理逐個(gè)系統(tǒng)的認(rèn)證登陸-〉單點(diǎn)登陸逐個(gè)系統(tǒng)的認(rèn)證安全建設(shè)-〉集中IAM方案符合安全規(guī)范提高訪問安全減輕管理壓力簡化操作流程降低管理成本用戶收益分散審計(jì)->綜合安全審計(jì)直接訪問管理-〉集中訪問控制網(wǎng)關(guān)逐個(gè)38堡壘主機(jī)基本部署DMZ或設(shè)備中心工作區(qū)IT運(yùn)維人員IT運(yùn)維人員Internet堡壘主機(jī)堡壘主機(jī)基本部署DMZ或設(shè)備中心工作區(qū)IT運(yùn)維人員IT運(yùn)維人39產(chǎn)品規(guī)格產(chǎn)品名稱型號產(chǎn)品描述LanSecS－NK－501U硬件設(shè)備、最大能夠管理50個(gè)資源數(shù)LanSecS－NK－1001U硬件設(shè)備、最大能夠管理100個(gè)資源數(shù)LanSecS－NK－2002U硬件設(shè)備、最大能夠管理200個(gè)資源數(shù)LanSecS－NK－5002U硬件設(shè)備、最大能夠管理500個(gè)資源數(shù)產(chǎn)品規(guī)格產(chǎn)品名稱型號產(chǎn)品描述LanSecS－NK－501U硬40典型案例中國人保30多臺類Unix主機(jī)（包括SCOUnix、RedHatLinux、Solaris、AIX等）20多臺Windows主機(jī)（操作系統(tǒng)為windows2003/2000和少數(shù)XP）60多臺核心交換和路由器北師大航天長城100多個(gè)被管資源典型案例中國人保41公司簡介-圣博潤2000年成立與中關(guān)村科技園區(qū)10年專業(yè)致力與信息安全軟件產(chǎn)品開發(fā)、研究和服務(wù)國內(nèi)領(lǐng)先的信息安全產(chǎn)品和服務(wù)提供商自主知識產(chǎn)權(quán)總公司設(shè)在北京，在中國29個(gè)重要城市設(shè)有辦事機(jī)構(gòu)，擁有以北京和南京地區(qū)為支點(diǎn)的研發(fā)體系，在華東、華南、東北地區(qū)設(shè)有分公司目前公司總?cè)藬?shù)為300人，研發(fā)和技術(shù)人員人數(shù)占員工總數(shù)近40%近萬家的成功案例國內(nèi)內(nèi)網(wǎng)安全產(chǎn)品和服務(wù)綜合廠商中唯一上市公司公司人員增長示意圖2000200320062010335902102008150公司簡介-圣博潤2000年成立與中關(guān)村科技園區(qū)公司人員增長示42公司簡介-圣博潤公司于2009年2月18日在深交所新三板市場正式掛牌，股票代碼為430046是國內(nèi)安全運(yùn)維防護(hù)產(chǎn)品企業(yè)中唯一一家上市公司公司技術(shù)具備創(chuàng)新性，管理規(guī)范公司具備可持續(xù)發(fā)展能力，售后服務(wù)值得用戶/合作伙伴信賴圣博潤公司成功上市公司簡介-圣博潤公司于2009年2月18日在深交所新三板市場43研發(fā)和技術(shù)人員金融風(fēng)險(xiǎn)事業(yè)部安全服務(wù)咨詢售后服務(wù)和800電話行政、財(cái)務(wù)和后勤銷售團(tuán)隊(duì)和市場創(chuàng)新能力突出組織架構(gòu)合理高層管理團(tuán)隊(duì)團(tuán)隊(duì)建設(shè)研發(fā)和技術(shù)人員金融風(fēng)險(xiǎn)事業(yè)部安全服務(wù)咨詢售后44高新技術(shù)企業(yè)證書ISO9001:2000質(zhì)量管理體系認(rèn)證軟件產(chǎn)品認(rèn)定軟件企業(yè)認(rèn)定軟件著作權(quán)高新技術(shù)企業(yè)證書ISO9001:2000質(zhì)量管理體系認(rèn)證軟件45交流提綱54堡壘主機(jī)解決方案3現(xiàn)有解決方案2問題分析1IT運(yùn)維現(xiàn)狀堡壘主機(jī)產(chǎn)品介紹6為何選擇LanSecS交流提綱54堡壘主機(jī)解決方案3現(xiàn)有解決方案2問題分析1IT運(yùn)46謝謝?。?！謝謝！??！精細(xì)訪控事件追蹤

LanSecS（堡壘主機(jī)）內(nèi)控管理平臺技術(shù)交流技術(shù)顧問朱家衛(wèi)2010年8月精細(xì)訪控事件追蹤技術(shù)顧問朱家衛(wèi)2010年8月交流提綱54堡壘主機(jī)解決方案3現(xiàn)有解決方案2問題分析1IT運(yùn)維現(xiàn)狀堡壘主機(jī)產(chǎn)品介紹6為何選擇LanSecS交流提綱54堡壘主機(jī)解決方案3現(xiàn)有解決方案2問題分析1IT運(yùn)49IT資產(chǎn)IT運(yùn)維角度主機(jī)系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備專用系統(tǒng)應(yīng)用角度OA系統(tǒng)財(cái)務(wù)系統(tǒng)人力系統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng)客戶服務(wù)系統(tǒng)IT資產(chǎn)IT運(yùn)維角度主機(jī)系統(tǒng)應(yīng)用角度OA系統(tǒng)50資產(chǎn)用戶資產(chǎn)的管理者內(nèi)部維護(hù)人員常駐維護(hù)人員臨時(shí)維護(hù)人員資產(chǎn)的使用者行政人員財(cái)務(wù)人員業(yè)務(wù)人員管理人員外部用戶資產(chǎn)用戶資產(chǎn)的管理者內(nèi)部維護(hù)人員資產(chǎn)的使用者行政人員51訪問方式各類人員可以通過下面各種途徑訪問IT資產(chǎn)：使用遠(yuǎn)程終端服務(wù)：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI）使用文件傳輸協(xié)議：例如FTP等使用遠(yuǎn)程窗口和桌面：例如Windows的遠(yuǎn)程桌面（RDP），和Unix的Xwindow。使用各種數(shù)據(jù)庫客戶端：例如各種數(shù)據(jù)庫的client程序、ODBC、JDBC，以及多種其它數(shù)據(jù)庫工具。訪問方式各類人員可以通過下面各種途徑訪問IT資產(chǎn)：52IT運(yùn)維現(xiàn)狀？用戶管理復(fù)雜性不可避免？？資產(chǎn)安全性又如何保證？IT運(yùn)維現(xiàn)狀？用戶管理復(fù)雜性不可避免？？資產(chǎn)安全性又如何保證53管理工作帳號管理認(rèn)證管理AB操作審計(jì)D授權(quán)管理C定義帳號密碼定期變更密碼密碼強(qiáng)度控制……..日志收集日志分析故障排查事故追蹤……..

建立帳號修改帳號刪除帳號……..定義帳號權(quán)限分配帳號修改帳號權(quán)限防止越權(quán)訪問……..設(shè)備及服務(wù)器管理管理工作帳號管理認(rèn)證管理AB操作審計(jì)D授權(quán)管理C定義帳號密碼54管理問題—帳號管理空閑帳號弱口令帳號僵尸帳號共享帳號相同帳號設(shè)備及服務(wù)器群管理問題—帳號管理空閑帳號弱口令帳號僵尸帳號共享帳號相同帳號55管理問題—認(rèn)證管理各系統(tǒng)獨(dú)立認(rèn)證單一的靜態(tài)口令認(rèn)證口令強(qiáng)度基本無限制管理問題—認(rèn)證管理各系統(tǒng)獨(dú)立認(rèn)證56管理問題—授權(quán)管理授權(quán)工作量大、繁瑣沒有有效的訪問控制手段授權(quán)粒度粗，基本只到設(shè)備管理問題—授權(quán)管理授權(quán)工作量大、繁瑣57管理問題—審計(jì)一缺乏資源帳號管理的審計(jì)缺乏資源帳號分配給自然人的授權(quán)審計(jì)缺乏用戶登錄登出系統(tǒng)的審計(jì)缺乏用戶對系統(tǒng)操作行為的審計(jì)管理問題—審計(jì)一缺乏資源帳號管理的審計(jì)58管理問題—審計(jì)二關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)被修改了，系統(tǒng)記錄是admin改的，到底是誰用這個(gè)帳號改的？這么多系統(tǒng)，查看命令這么復(fù)雜，我怎么去使用這些命令去查看？業(yè)務(wù)數(shù)據(jù)被修改，從日志中查，一天的日志量有幾百萬，我該從什么地方開始看，他到底在什么時(shí)間修改業(yè)務(wù)數(shù)據(jù)的？每個(gè)系統(tǒng)的日志都這么多，不知道他們之間有什么關(guān)系？管理問題—審計(jì)二關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)被修改了，系統(tǒng)記錄是admi59……當(dāng)出現(xiàn)事故或安全問題時(shí)，無法對事故責(zé)任進(jìn)行追蹤定責(zé)。無法對維護(hù)人員的作業(yè)行為進(jìn)行監(jiān)控。多人共用系統(tǒng)帳號，進(jìn)行維護(hù)作業(yè)由于維護(hù)人員維護(hù)多個(gè)系統(tǒng)資源，常常為了方便將口令信息存放于文件之中維護(hù)人員通常使用高權(quán)限的帳號進(jìn)行維護(hù)操作，對于某些用戶來說該權(quán)限過于寬松企業(yè)關(guān)鍵設(shè)備的登陸缺乏強(qiáng)認(rèn)證手段。傳統(tǒng)強(qiáng)認(rèn)證手段實(shí)施困難管理員誤操作重現(xiàn)恢復(fù)困難。管理問題小結(jié)……當(dāng)出現(xiàn)事故或安全問題時(shí)，無法對事故責(zé)任進(jìn)行追蹤定責(zé)。多人60資產(chǎn)安全問題多人共用系統(tǒng)帳號，帳號信息容易外泄，資產(chǎn)安全受到威脅邊界安全建設(shè)日趨完善，內(nèi)部威脅未受重視，80%的問題與威脅來自于網(wǎng)絡(luò)內(nèi)部，終端防護(hù)類只解決了病毒、木馬等，人為呢？或者操作失誤呢？企業(yè)生產(chǎn)數(shù)據(jù)面臨被內(nèi)部人員篡改、刪除、竊取，主機(jī)被關(guān)機(jī)、設(shè)備配置被修改，導(dǎo)致企業(yè)生產(chǎn)停頓、商業(yè)資料泄露，給企業(yè)造成巨大的損失。資產(chǎn)安全問題多人共用系統(tǒng)帳號，帳號信息容易外泄，資產(chǎn)安全受到61運(yùn)維人員使用問題密碼記憶用戶需要記憶許多用戶名和密碼用于登錄各個(gè)系統(tǒng)，經(jīng)常出現(xiàn)忘記密碼的情況，有些管理直接使用相同的密碼，缺乏統(tǒng)一的用戶管理。頻繁登錄和注銷管理不同的網(wǎng)絡(luò)設(shè)備需要分別登錄，操作繁瑣。運(yùn)維人員使用問題密碼記憶62合規(guī)性問題薩班斯.奧克斯利法案（Sarbanes-Oxley）公安部：《信息系統(tǒng)安全等級保護(hù)基本要求（試用稿）》對數(shù)據(jù)安全的保護(hù)是安全等級保護(hù)關(guān)注的對象。財(cái)政部、審計(jì)署、證監(jiān)會、銀監(jiān)會、保監(jiān)會《企業(yè)內(nèi)部控制基本規(guī)范》是內(nèi)部控制審計(jì)的重要依據(jù)。合規(guī)性問題薩班斯.奧克斯利法案（Sarbanes-Oxley63據(jù)外電報(bào)道，已有多個(gè)消息來源證實(shí)，在美國東部時(shí)間6日下午，一名交易員在賣出股票時(shí)敲錯(cuò)了一個(gè)字母，將百萬誤打成十億（million-billion），導(dǎo)致道瓊斯指數(shù)突然出現(xiàn)近千點(diǎn)暴跌，誤操作和技術(shù)問題可能是導(dǎo)致6日紐約股市暴跌的主要原因之一。針對出現(xiàn)多處異常波動(dòng)現(xiàn)象，紐約證券交易所和納斯達(dá)克股票市場已展開調(diào)查?！?010.5.7新聞一個(gè)實(shí)例據(jù)外電報(bào)道，已有多個(gè)消息來源證實(shí)，在美國東部時(shí)間6日下午，一64集中登錄集中式網(wǎng)絡(luò)管理（先登錄管理作業(yè)服務(wù)器，然后轉(zhuǎn)換身份再對相關(guān)服務(wù)器進(jìn)行維護(hù)。屬于多用戶單帳號管理方式）問題：

1.多用戶共享root帳號，權(quán)限劃分不明，所有人員都具有最高的ROOT權(quán)限。

2.無法跟蹤某個(gè)管理員的確切操作。

3.依靠各自服務(wù)器的日志信息，審計(jì)信息不可集中審計(jì)管理。集中登錄集中式網(wǎng)絡(luò)管理（先登錄管理作業(yè)服務(wù)器，然后轉(zhuǎn)換身份再65旁路審計(jì)針對協(xié)議：明文協(xié)議（TELNET/FTP/HTTP等）問題：

1.密文協(xié)議（SSH/RDP等）

2.細(xì)粒度授權(quán)

3.審計(jì)信息不可讀（實(shí)名、信息量）xvz@b銐>e決;`耂決塠hQ軴芠€b/g纇錱密文，無法審計(jì)SSH分析儀/審計(jì)儀鏡像監(jiān)聽旁路審計(jì)針對協(xié)議：明文協(xié)議（TELNET/FTP/HTTP等66解決問題思路現(xiàn)有解決方案集中登錄旁路審計(jì)堡壘主機(jī)解決方案帳戶管理認(rèn)證管理授權(quán)管理操作審計(jì)集中管理帳戶多系統(tǒng)統(tǒng)一帳戶集中認(rèn)證統(tǒng)一登錄安全認(rèn)證集中管理授權(quán)細(xì)化變更容易集中審計(jì)過程審計(jì)易存儲，易查詢可結(jié)構(gòu)化輸出解決問題思路現(xiàn)有解決方案集中登錄旁路審計(jì)堡壘主機(jī)解決方案帳戶6768集中訪問入口、操作審計(jì)堡壘主機(jī)內(nèi)控平臺21集中訪問入口、操作審計(jì)堡壘主機(jī)內(nèi)控平臺68建設(shè)目標(biāo)集中管理帳號管理唯一身份認(rèn)證管理你是誰授權(quán)管理你能干什么操作審計(jì)你干了什么建設(shè)目標(biāo)集中管理帳號管理唯一身份認(rèn)證管理你是誰授權(quán)管理你能干69身份授權(quán)分離系統(tǒng)帳號=身份認(rèn)證系統(tǒng)授權(quán)+主帳號身份認(rèn)證+從帳號系統(tǒng)授權(quán)+身份授權(quán)分離系統(tǒng)帳號=身份認(rèn)證系統(tǒng)授權(quán)+主帳號身份認(rèn)證+從帳70操作審計(jì)集中審計(jì)全程記錄，操作過程審計(jì)統(tǒng)一存儲，統(tǒng)一查詢真實(shí)還原操作過程多協(xié)議審計(jì)支持操作審計(jì)集中審計(jì)71產(chǎn)品架構(gòu)產(chǎn)品架構(gòu)72集中管理平臺集中帳號管理集中認(rèn)證集中授權(quán)集中訪問控制集中安全審計(jì)集中管理平臺集中帳號管理73字符終端代理支持指令終端的常見協(xié)議SSH、TELNET、RLOGIN、FTP字符終端代理支持指令終端的常見協(xié)議74

策略中配置禁止該操作員使用kill等危險(xiǎn)命令，顯示禁用提示信息策略中配置禁止命令中不包含more命令，放行通過，得到正確執(zhí)行結(jié)果操作人員moreabc.filekillallapache堡壘主機(jī)目標(biāo)服務(wù)器字符權(quán)限控制一策略中配置禁止該操作員使用kill等危險(xiǎn)命75字符權(quán)限控制二字符權(quán)限控制二76圖形終端代理支持圖形終端的常見協(xié)議RDP、VNC、XWINDOWS圖形終端代理支持圖形終端的常見協(xié)議77統(tǒng)一的WEB單點(diǎn)登錄方式單點(diǎn)登錄—UNIX統(tǒng)一的WEB單點(diǎn)登錄方式單點(diǎn)登錄—UNIX78統(tǒng)一的WEB單點(diǎn)登錄方式單點(diǎn)登錄—WINDOWS主機(jī)統(tǒng)一的WEB單點(diǎn)登錄方式單點(diǎn)登錄—WINDOWS主機(jī)79操作審計(jì)一操作審計(jì)一80操作審計(jì)二操作審計(jì)二81操作審計(jì)三操作審計(jì)三82操作審計(jì)——操作過程回放操作審計(jì)——操作過程回放83產(chǎn)品特色流程管理提供用戶申請、權(quán)限申請、資源申請等管理流程4a擴(kuò)展在4A項(xiàng)目中，帳號、認(rèn)證、授權(quán)管理轉(zhuǎn)移到4A，提供執(zhí)行單元，完成基礎(chǔ)訪問控制和操作審計(jì)功能。在非4A項(xiàng)目中除提供基礎(chǔ)的訪問控制和操作審計(jì)功能外，還提供精簡的帳號、認(rèn)證、授權(quán)集中管理功能。內(nèi)部權(quán)限控制靈活策略配置靈活時(shí)間、源設(shè)備、命令安全會話一次性會話密鑰與連接會話加密高可用性與可靠性支持外接存儲支持雙機(jī)產(chǎn)品特色流程管理84分散審計(jì)->綜合安全審計(jì)直接訪問管理-〉集中訪問控制網(wǎng)關(guān)逐個(gè)系統(tǒng)的設(shè)置帳號策略-〉集中賬號管理逐個(gè)系統(tǒng)的認(rèn)證登陸-〉單點(diǎn)登陸逐個(gè)系統(tǒng)的認(rèn)證安全建設(shè)-〉集中IAM方案符合安全規(guī)范提高訪問安全減輕管理壓力簡化操作流程降低管理成本用戶收益分散審計(jì)->綜合安全審計(jì)直接訪問管理-〉集中訪問控制網(wǎng)關(guān)逐個(gè)85堡壘主機(jī)基本部署DMZ或設(shè)備中心工作區(qū)IT運(yùn)維人員IT運(yùn)維人員Internet堡壘主機(jī)堡壘主機(jī)基本部署DMZ或設(shè)備中心工作區(qū)IT運(yùn)維人員IT運(yùn)維人86產(chǎn)品規(guī)格產(chǎn)品名稱型號產(chǎn)品描述LanSecS－NK－501U硬件設(shè)備、最大能夠管理50個(gè)資源數(shù)LanSecS－NK－1001U硬