帕拉迪統(tǒng)一安全管理與綜合審計系統(tǒng)解決方案

杭州帕拉迪網絡科技有限公司

IT運維安全審計系統(tǒng)解決方案運維專家構建企業(yè)“人機”交互與“應用”交付平臺

目錄企業(yè)介紹產品介紹以及應用場景產品優(yōu)勢以及對比產品展示價值總結&典型客戶

帕拉迪公司簡要介紹杭州帕拉迪網絡科技有限公司，總部位于風景秀麗的杭州，是一家擁有完全自主知識產權，專業(yè)提供企業(yè)“人機”交互運維平臺和企業(yè)“應用”整體交付解決方案的網絡安全產品生產廠商。自創(chuàng)立以來，帕拉迪網絡科技一直秉承最新安全防護解決之道的高端追求，不斷研發(fā)安全新產品，致力于滿足各電信運營商、金融行業(yè)、壽險行業(yè)、能源交通、政府、教育、大型企業(yè)、門戶網站等對網絡安全有較高要求的各行業(yè)主體的需求。杭州帕拉迪網絡科技有限公司在北京、上海、昆明、廣州、福州、廈門、武漢、成都、重慶、南京、長沙、西安等十一大城市擁有專業(yè)的技術支持服務中心。

產品介紹

UTM是帕拉迪公司面向運營商、電力、政府、金融、能源、交通、大中型企業(yè)以及上市公司推出的統(tǒng)一運維管理與安全審計解決方案，為用戶解決系統(tǒng)和網絡安全性、IT運維管理和IT內控外審的問題。有效提高系統(tǒng)運維管理水平，滿足相關法規(guī)、標準要求，防止黑客的入侵和惡意訪問，跟蹤服務器上用戶行為，降低運維成本，提供安全審計報表和原始數據。

帕拉迪設計理念

所有的操作均能審計并可檢索查詢

文件傳輸審計審計方向字符終端操作審計網絡設備遠程維護Unix類服務器遠程維護Linux類服務器遠程維護Unix類服務器遠程桌面Linux類服務器遠程桌面Windows類服務器遠程桌面KVM方式帶外操作SQL、Oracle遠程操作DB2、Sybase遠程操作RDP文件傳輸FTP文件傳輸SFTP文件傳輸圖形終端操作審計軟件分發(fā)審計

產品部署－邏輯網關WindowsHP_UnixAIXLinuxSolaris安全設備網絡設備存儲設備外網用戶內網用戶PLDSEC管理員PLDSECSMS部署優(yōu)勢:1.不加裝任何客戶端代理2.不加裝任何服務器端引擎3.不影響任何網絡拓撲4.不影響任何業(yè)務數據流5.數據分流，數據標簽化6.支持雙機熱備7.支持集中管理分級部署運維管理數據數據流1、配置接入2、訪問控制3、用戶訪問4、運維審計

產品應用場景

帕拉迪統(tǒng)一運維管理與審計平臺（UTM）作為企業(yè)IT核心資源包括主機設備、網絡設備、安全設備、數據庫、應用系統(tǒng)等系統(tǒng)集中維護的統(tǒng)一接入點，對維護操作實施集中控制。為了適應實際需要，平臺支持常用的接入方式，以及字符界面、圖形界面等設備維護方式。應用場景一共享帳號的責任認定移動辦公合作伙伴運維外包Internet內部運維人員核心業(yè)務服務器Root帳號MickeHz_yangDw_wangEcho部署前：所有人員包括移動辦公人員、合作伙伴、運維外包人員、內部運維人員共同使用root帳號直接登錄核心業(yè)務服務器進行各種操作，當核心業(yè)務數據被非法修改，或是執(zhí)行了其他非法命令等，在現有環(huán)境上很難定位到人，無法進行責任的認定和故障分析。安全監(jiān)控、審計部署后：每個自然人都對應一個主帳號（審計平臺帳號），登錄到核心業(yè)務服務器的從帳號root（目標主機帳號），兩個帳號存在唯一對應關系，審計人員可以很方便的從平臺中查出是誰在什么時間登錄哪臺服務器做了什么操作，產生什么樣的結果，很方便的實現責任認定和故障分析。應用場景二第三方運維管理合作伙伴運維外包核心業(yè)務服務器Root帳號Hz_yangDw_wang創(chuàng)建帳號，授權控制內部管理人員為其創(chuàng)建臨時帳號，授予完成維護需要的最小化權限，對高危操作命令進行控制和告警。安全監(jiān)控、審計保留所有運維操作過程對該階段的運維操作進行全部記錄并保存，作為審計的依據，內部人員還可以實時對其進行監(jiān)控，發(fā)現有違規(guī)操作，可以立即進行阻斷。Internet業(yè)務系統(tǒng)運維需求業(yè)務系統(tǒng)的維護、更新升級、故障處理需要合作伙伴或是運維外包人員登錄系統(tǒng)進行各種操作。應用場景三實時安全監(jiān)控操作界面監(jiān)控界面發(fā)現異常操作行為，立即阻斷應用場景四技術培訓、學習技術人員、培訓老師進行系統(tǒng)配置、升級、更新、故障處理或演示，學習人員可以現場學習，也可以在培訓以后打開記錄錄像進行學習。應用場景五滿足第三方審計機構對運維操作的審計報表定制開發(fā)根據用戶的所在的行業(yè)，進行報表的定制開發(fā)支持，滿足用戶所在行業(yè)對合規(guī)性的需求。操作原始日志保存了全年的包括內部人員、合作伙伴、外包代維人員對核心業(yè)務服務器運維的原始操作日志。第三方審計機構滿足外部監(jiān)管部門的合規(guī)性審計滿足IT內控、SOX、COBIT、等級保護等法案法規(guī)合規(guī)性審計要求。為監(jiān)管部門提供運維管理的審計報表和原始準確的運維操作日志。圖形化審計文檔,杜絕跳轉操作、惡意刪除日志等審計漏洞。

產品特點與對比規(guī)范安全運維管理建立統(tǒng)一資源操作管理平臺，完成服務器集群統(tǒng)一操作管理。管理行為不再“隨時隨地”，操作審計不再“若有若無”，用戶行為不再“無法無天”，管理員從此擺脫網絡管理“黑匣子”時代，對服務器上管理行為“了然于胸”。減輕管理員工作壓力，提高工作效率，確保管理制度的順利實施。

降低核心IT資源安全風險，快速故障定位和責任追蹤通過“操作機”將使用者電腦變?yōu)椤笆菘蛻魴C”，避免了非法終端、不安全終端直接連接核心資源，降低木馬、間諜、內部安全威脅等對核心資源造成的影響。對第三方代維、系統(tǒng)集成商現場施工的規(guī)范化管理，防范外來風險。發(fā)生事故，可快速、準確的進行責任鑒定和安全事件追溯，以便制定有效補救措施。

提供兩套能夠獨立應用并且功能完備的統(tǒng)一操作運維平臺提供統(tǒng)一的C/S運維操作平臺，用戶可以通過SecureCRT、Putty等字符終端類遠程管理客戶端軟件，直接登錄字符終端運維平臺，集中管理TELNET、SSH等字符終端；用戶可以使用任何現有微軟遠程桌面客戶端軟件，直接登錄圖形終端運維平臺，集中管理VNC、RDP、X11等圖形終端；用戶可以使用任何現有FTP、SFTP客戶端軟件，直接登錄文件傳輸平臺，進行FTP，SFTP文件傳輸。提供統(tǒng)一的B/S運維操作平臺，用戶可以通過B/S運維平臺，調用現有SecureCRT、Putty、微軟遠程桌面客戶端等遠程管理客戶端軟件，通過一次一密認證系統(tǒng)，完成單點登錄。用戶可以選擇任何一種登錄方式或者混用登錄方式，登錄堡壘，完成統(tǒng)一操作運維管理。

產品優(yōu)勢對比提供密碼集中管理和密碼分散管理兩種應用模式密碼集中管理，靈活單點登錄，實現密碼周期性更改和定時修改，支持隨機密碼和指定密碼更改。密碼分散管理，運維用戶手工輸入系統(tǒng)賬號和賬號密碼，解決用戶賬號管理體系、賬號安全保護、業(yè)務系統(tǒng)獨立、帳戶機密問題，提供密碼手工輸入機制。密碼分散管理模式同時支持所有上述六類運維數據流，無缺失。

極強的網絡環(huán)境適應性，業(yè)界唯一字符終端（TELNET、SSH）單點登陸支持所有字符終端屬性，字符終端客戶端軟件可以用任何終端屬性（VT100，VT102，VT220，LINUX，ANSI，XTERM等）工作，不能強制字符終端客戶端軟件使用特別屬性，如VT100或者XTERM，以免造成部分服務器軟件無法使用，或者由于終端屬性支持不完備，用戶使用不支持的終端屬性工作，逃避審計。圖形終端（RDP、VNC、X11）單點登陸支持所有微軟遠程桌面軟件（mstsc.exe）客戶端，支持RDP6和RDP6.1客戶端，支持WindowsXPSP3遠程桌面客戶端，支持WindowsVistaSP1遠程桌面客戶端，支持Windows7和Windows2008遠程桌面客戶端。

單點登錄支持完備，單點登錄支持的協議包括但不限于：TELNET、SSH、FTP、SFTP、RDP、VNC、X11、HTTP、HTTPS、SQL*PLUS、PL/SQL、TOAD、OracleEnterpriseManagementCentral、DBACCESS、DB2CMD、SybaseCentral3.2、SybaseCentral4.0、SybaseCentral6.0、SQLServerManagementStudio2005、iMySQLFront、AvocentDSR系列、AvocentDSview系列、Ratitan系列、ATEN系列等。其中，X11單點登錄、SFTP動態(tài)密碼單點登錄、數據庫運維客戶端單點登錄、KVM平臺單點登錄，業(yè)界唯一。支持微軟遠程桌面客戶端各版本以及各版本RDP通道功能，包括但不限于RDP磁盤鏡像、剪貼板、串行口、支持RDP控制臺操作模式。

業(yè)界唯一同時提供統(tǒng)一字符終端管理平臺、統(tǒng)一圖形終端管理平臺、統(tǒng)一帶外運維平臺、統(tǒng)一WEB運維平臺、統(tǒng)一數據庫運維平臺、統(tǒng)一企業(yè)應用運維平臺利用一臺物理硬件，使用一個網絡地址（IP），占用一個1U/2U機位，使用一個物理電源，完成統(tǒng)一帶外運維平臺、統(tǒng)一帶內遠程運維平臺、統(tǒng)一數據庫運維平臺、統(tǒng)一WEB運維平臺、統(tǒng)一企業(yè)環(huán)境應用運維平臺構建。

獨創(chuàng)的數據庫運維操作審計平臺，覆蓋主流商業(yè)數據庫企業(yè)應用和運維操作實現Oracle、Sybase、Informix、DB2、SQLServer、Mysql運維客戶端軟件集中發(fā)布、數據庫客戶端軟件單點登錄、數據庫操作SQL指令提取、數據庫SQL指令與數據庫客戶端操作錄像關聯、通過SQL指令檢索操作錄像等功能。

完備的HTTP、HTTPSWEB運維協議支持，集中發(fā)布IE，支持任何WEB運維管理支持任何微軟特性網頁管理，支持含ACTIVEX控件的網頁管理獨創(chuàng)的HTTP、HTTPS單點登錄技術，無須二次開發(fā)，即可支持主流HTTP、HTTPS應用單點登錄

完備的SYSLOG輸出能力和IT體系整合能力支持字符終端實時操作命令識別結果輸出字符終端實時命令操作結果輸出登錄事件、登出事件SYSLOG日志輸出違規(guī)操作、非法操作、告警日志SYSLOG輸出數據庫運維SQL語句識別結果SYSLOG日志輸出

極強的高可用性和擴展性熱備支持，提高系統(tǒng)可用性。熱備配置數據完全同步、審計日志數據完全同步。集中管理、分散部署支持。分散部署節(jié)點支持負載均衡，支持并發(fā)能力無限。支持統(tǒng)一門戶、統(tǒng)一登錄、統(tǒng)一調度、統(tǒng)一審計管理。集中管理、分散部署模式統(tǒng)一配置、集中存儲。

帕拉迪統(tǒng)一管理平臺實施效果展現運維效果展示審計效果展示杭州帕拉迪網絡科技有限公司統(tǒng)一的C/S登入界面2009年Palladium

Security圖形終端資源統(tǒng)一展現資源智能選擇統(tǒng)一的B/S登入界面字符終端操作界面圖形終端操作界面FTP傳輸操作界面KVM終端操作界面實施效果－WEB化運維操作界面應用終端操作界面實施效果－字符終端審計審計日志展現屏幕審計展現命令分析及回放用戶操作界面實時監(jiān)控界面實施效果－圖形終端審計審計日志展現實施效果－應用終端操作審計審計日志展現SQL操作語句展現Iniformix操作審計回放Oracle操作審計回放SQLServer操作審計回放sybase操作審計回放DB2操作審計回放KVM操作審計回放功能擴展性雙機熱備字符終端Syslog輸出Telnet操作日志輸出SSH操作日志輸出FTP操作日志輸出圖形終端Syslog輸出RDP操作日志輸出X11操作日志輸出應用終端Syslog輸出DB2操作日志輸出Informix操作日志輸出Oracle操作日志輸出AS400操作日志輸出KVM操作日志輸出

價值總結&典型客戶價值總結典型客戶

價值總結有效控制操作風險有效監(jiān)管第三方代維廠商用戶收益滿足IT審計合規(guī)性要求提高設備可用性完善的責任認定體系

典型客戶中國移動集團總部，上海，浙江江蘇，安徽，青海甘肅，重慶，成都北京，天津，吉林廣東，西藏，南方基地中國聯通浙江，云南，重慶中國電信上海，安徽，云南互聯網游戲上海久之游中國海洋石油集團銀行