《M系列：運維安全產(chǎn)品OSM》課件

《M系列：運維安全產(chǎn)品》《M系列：運維安全產(chǎn)品》目錄應(yīng)用背景功能特性2產(chǎn)品介紹客戶收益目錄應(yīng)用背景功能特性2產(chǎn)品介紹客戶收益運維現(xiàn)狀管理人員企業(yè)各類IT資源開發(fā)人員第三方廠家人員運維人員帳號共用無法控制操作源頭難于定位加密協(xié)議無法審計獨立授權(quán)無法控制運維現(xiàn)狀管理人員企業(yè)各類IT資源開發(fā)人員第三方廠家人員運維人3經(jīng)濟損失業(yè)務(wù)中斷形象破壞嚴(yán)重后果第三方人員泄密風(fēng)險內(nèi)部人員操作安全隱患高權(quán)限帳號濫用風(fēng)險帳號共用風(fēng)險違規(guī)行為無法控制經(jīng)濟損失業(yè)務(wù)中斷形象破壞嚴(yán)重后果第三方人員泄密風(fēng)險內(nèi)部人員操4無法捕捉用戶完整訪問過程無法實現(xiàn)審計實名制無法忽略用戶違規(guī)操作無法識別SSH、RDP等加密或圖形協(xié)議無法實現(xiàn)訪問控制無法實現(xiàn)命令級別的訪問控制防火墻/VPNIDS/IPS旁路/日志審計現(xiàn)有手段不足專業(yè)的需求，需要專業(yè)的產(chǎn)品與解決方案現(xiàn)有手段無法捕捉用戶完整訪問過程無法識別SSH、RDP等加密或圖形協(xié)政策法規(guī)政策法規(guī)6目錄應(yīng)用背景功能特性7產(chǎn)品介紹客戶收益目錄應(yīng)用背景功能特性7產(chǎn)品介紹客戶收益產(chǎn)品概述堡壘機帳號管理單點登錄訪問控制行為審計《M系列：運維安全產(chǎn)品》堡壘機賬號管理實現(xiàn)對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫及其帳號的統(tǒng)一集中管理。單點登錄實現(xiàn)密碼代填和統(tǒng)一單點登錄。支持多種單點登錄方式，最大程度適應(yīng)不同人員使用習(xí)慣。訪問控制基于最小權(quán)限原則，實現(xiàn)集中訪問控制和細(xì)粒度命令級控制。行為審計審計實名制，對用戶從登錄到退出的全程操作行為的監(jiān)控和事后審計。產(chǎn)品概述堡壘機帳號管理單點登錄訪問控制行為審計《M系列：運維8產(chǎn)品理念集中管理是基礎(chǔ)身份認(rèn)證是前提訪問授權(quán)是手段權(quán)限控制是核心行為審計是保證管理水平不斷提升安全風(fēng)險逐漸降低產(chǎn)品理念集中管理是基礎(chǔ)身份認(rèn)證是前提訪問授權(quán)是手段權(quán)限控制是9設(shè)計思路管理人員企業(yè)各類IT資源開發(fā)人員第三方廠家人員運維人員身份管理設(shè)備管理協(xié)議代理身份認(rèn)證訪問控制帳號管理行為審計單點登錄設(shè)計思路管理人員企業(yè)各類IT資源開發(fā)人員第三方廠家人員運維人10技術(shù)方案-協(xié)議代理技術(shù)方案-協(xié)議代理11技術(shù)方案-應(yīng)用發(fā)布技術(shù)方案-應(yīng)用發(fā)布12廣泛的運維對象支持廣泛的運維對象支持13廣泛的運維協(xié)議支持字符協(xié)議SSHTELNETRLOGINTN5250（AS400）圖形協(xié)議RDPVNC文件傳輸FTPSFTPWEB應(yīng)用HTTPHTTPS數(shù)據(jù)庫訪問OraclemysqlsqlserverDB2SybaseTeradataInformix其他設(shè)備或工具KVMPcanywhereRadmin廣泛的運維協(xié)議支持字符協(xié)議SSHTELNETRLOGINTN14部署方式物理旁路部署，不必更改現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署方式物理旁路部署，不必更改現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)15目錄應(yīng)用背景功能特性16產(chǎn)品介紹客戶收益目錄應(yīng)用背景功能特性16產(chǎn)品介紹客戶收益功能概述事前預(yù)防身份認(rèn)證設(shè)備管理自動改密事中控制訪問授權(quán)指令授權(quán)實時監(jiān)控事后審計事后檢索操作回放報表統(tǒng)計功能概述事前預(yù)防身份認(rèn)證設(shè)備管理自動改密事中控制訪問授權(quán)指令17用戶管理與認(rèn)證手段事前預(yù)防管理員用戶運維用戶系統(tǒng)管理員配置管理員密碼管理員審計管理員內(nèi)部運維人員第三方運維人員管理員用戶三權(quán)分立，各施其職支持按部門進(jìn)行分級管理指定第三方運維人員使用期限，到期帳號鎖定支持靜態(tài)口令、radius、ldap、AD域等多種認(rèn)證手段支持雙因素認(rèn)證手段支持批量導(dǎo)入導(dǎo)出特性用戶管理與認(rèn)證手段事前預(yù)防管理員用戶運維用戶系統(tǒng)管理員配置管18設(shè)備管理事前預(yù)防支持批量導(dǎo)入導(dǎo)出支持分級管理支持WindowsAD域獨有的“協(xié)議-帳號”綁定方式，授權(quán)更為精細(xì)特性設(shè)備基本屬性管理設(shè)備分組管理設(shè)備帳號及密碼管理設(shè)備訪問協(xié)議及端口設(shè)備類型及圖標(biāo)管理功能設(shè)備管理事前預(yù)防支持批量導(dǎo)入導(dǎo)出特性設(shè)備基本屬性管理功能19自動改密事前預(yù)防改密結(jié)果高強度加密保護(hù)改密計劃支持密碼手工輸入、隨機相同和隨機不同三種方式支持上次改密時間記錄和手工改密特性自持密碼復(fù)雜度設(shè)置支持linux類主機、unix類主機、Windows主機、思科設(shè)備、華為設(shè)備的帳號自動改密支持周期改密，改密結(jié)果查看和郵件/ftp發(fā)送功能自動改密事前預(yù)防改密結(jié)果高強度加密保護(hù)特性自持密碼復(fù)雜度設(shè)置20訪問控制策略事中控制訪問方式向?qū)脚渲每稍O(shè)置訪問的運維用戶可設(shè)置訪問的時間和源IP可設(shè)置訪問的目標(biāo)設(shè)備可指定協(xié)議和設(shè)備帳號可啟用二次審批和備注功能特性誰從哪/什么時候訪問對象訪問控制策略事中控制訪問方式向?qū)脚渲锰匦哉l從哪/什么時候訪21指令控制策略事中控制向?qū)脚渲弥С趾诎字噶罴渲弥С种噶钫齽t匹配多種響應(yīng)方式：告警、阻斷、忽略和審批特性指令控制策略事中控制向?qū)脚渲锰匦?2事后檢索與回放【需重新寫】事后審計結(jié)果時間用戶IP地址指令操作行為視頻錄像堡壘機檢索條件、定位回放事后檢索與回放【需重新寫】事后審計結(jié)果時間用戶IP地址指令操23事后檢索與回放事后審計支持高級檢索詢功能，查詢條件支持與或非組合，條件匹配符支持等于、不等于、區(qū)間、包含、大于、小于等內(nèi)容支持檢索模版支持視頻回放所有操作行為，支持定位回放回放支持倍速/低速播放、拖動、暫停、停止、重新播放等播放控制操作特性事后檢索與回放事后審計支持高級檢索詢功能，查詢條件支持與或非24統(tǒng)計報表事后審計內(nèi)置報表模版支持以日報、周報、月報的方式自動生成周期性報表支持報表發(fā)送至指定郵箱特性統(tǒng)計報表事后審計內(nèi)置報表模版特性25其他功能支持運維用戶同一時間只能從一個IP登錄支持運維會話超時設(shè)置支持設(shè)備時間同步功能支持告警事件對外轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)方式支持syslog、snmptrap、郵件等支持批量腳本自動執(zhí)行支持第三方客戶端的應(yīng)用發(fā)布，實現(xiàn)錄像審計其他功能支持運維用戶同一時間只能從一個IP登錄26產(chǎn)品自身安全性深度優(yōu)化定制Linux內(nèi)核，非通用版Linux數(shù)據(jù)存儲Raid保障運維用戶均為虛擬用戶，無實際操作系統(tǒng)帳號數(shù)據(jù)加密存儲，防篡改、防刪除設(shè)計自動改密結(jié)果高強度加密機制產(chǎn)品自身安全性深度優(yōu)化定制Linux內(nèi)核，非通用版Linux27目錄應(yīng)用背景功能特性28產(chǎn)品介紹客戶收益目錄應(yīng)用背景功能特性28產(chǎn)品介紹客戶收益客戶收益滿足合規(guī)性要求，順利通過IT審計有效減少核心信息資產(chǎn)的破壞和泄漏風(fēng)險有效控制運維風(fēng)險，利于事后原因追查與界定責(zé)任實現(xiàn)獨立審計與三權(quán)分立，完善IT內(nèi)控機制客戶收益滿足合規(guī)性要求，順利通過IT審計有效減少核心信息資產(chǎn)29簡單拓?fù)浜唵瓮負(fù)?0登錄界面登錄界面31首頁首頁32添加用戶添加用戶33用戶應(yīng)用工具限制用戶應(yīng)用工具限制34添加資源添加資源35資源賬號資源賬號36用戶-資源列表用戶-資源列表37查看日志查看日志38《M系列：運維安全產(chǎn)品》《M系列：運維安全產(chǎn)品》目錄應(yīng)用背景功能特性40產(chǎn)品介紹客戶收益目錄應(yīng)用背景功能特性2產(chǎn)品介紹客戶收益運維現(xiàn)狀管理人員企業(yè)各類IT資源開發(fā)人員第三方廠家人員運維人員帳號共用無法控制操作源頭難于定位加密協(xié)議無法審計獨立授權(quán)無法控制運維現(xiàn)狀管理人員企業(yè)各類IT資源開發(fā)人員第三方廠家人員運維人41經(jīng)濟損失業(yè)務(wù)中斷形象破壞嚴(yán)重后果第三方人員泄密風(fēng)險內(nèi)部人員操作安全隱患高權(quán)限帳號濫用風(fēng)險帳號共用風(fēng)險違規(guī)行為無法控制經(jīng)濟損失業(yè)務(wù)中斷形象破壞嚴(yán)重后果第三方人員泄密風(fēng)險內(nèi)部人員操42無法捕捉用戶完整訪問過程無法實現(xiàn)審計實名制無法忽略用戶違規(guī)操作無法識別SSH、RDP等加密或圖形協(xié)議無法實現(xiàn)訪問控制無法實現(xiàn)命令級別的訪問控制防火墻/VPNIDS/IPS旁路/日志審計現(xiàn)有手段不足專業(yè)的需求，需要專業(yè)的產(chǎn)品與解決方案現(xiàn)有手段無法捕捉用戶完整訪問過程無法識別SSH、RDP等加密或圖形協(xié)政策法規(guī)政策法規(guī)44目錄應(yīng)用背景功能特性45產(chǎn)品介紹客戶收益目錄應(yīng)用背景功能特性7產(chǎn)品介紹客戶收益產(chǎn)品概述堡壘機帳號管理單點登錄訪問控制行為審計《M系列：運維安全產(chǎn)品》堡壘機賬號管理實現(xiàn)對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫及其帳號的統(tǒng)一集中管理。單點登錄實現(xiàn)密碼代填和統(tǒng)一單點登錄。支持多種單點登錄方式，最大程度適應(yīng)不同人員使用習(xí)慣。訪問控制基于最小權(quán)限原則，實現(xiàn)集中訪問控制和細(xì)粒度命令級控制。行為審計審計實名制，對用戶從登錄到退出的全程操作行為的監(jiān)控和事后審計。產(chǎn)品概述堡壘機帳號管理單點登錄訪問控制行為審計《M系列：運維46產(chǎn)品理念集中管理是基礎(chǔ)身份認(rèn)證是前提訪問授權(quán)是手段權(quán)限控制是核心行為審計是保證管理水平不斷提升安全風(fēng)險逐漸降低產(chǎn)品理念集中管理是基礎(chǔ)身份認(rèn)證是前提訪問授權(quán)是手段權(quán)限控制是47設(shè)計思路管理人員企業(yè)各類IT資源開發(fā)人員第三方廠家人員運維人員身份管理設(shè)備管理協(xié)議代理身份認(rèn)證訪問控制帳號管理行為審計單點登錄設(shè)計思路管理人員企業(yè)各類IT資源開發(fā)人員第三方廠家人員運維人48技術(shù)方案-協(xié)議代理技術(shù)方案-協(xié)議代理49技術(shù)方案-應(yīng)用發(fā)布技術(shù)方案-應(yīng)用發(fā)布50廣泛的運維對象支持廣泛的運維對象支持51廣泛的運維協(xié)議支持字符協(xié)議SSHTELNETRLOGINTN5250（AS400）圖形協(xié)議RDPVNC文件傳輸FTPSFTPWEB應(yīng)用HTTPHTTPS數(shù)據(jù)庫訪問OraclemysqlsqlserverDB2SybaseTeradataInformix其他設(shè)備或工具KVMPcanywhereRadmin廣泛的運維協(xié)議支持字符協(xié)議SSHTELNETRLOGINTN52部署方式物理旁路部署，不必更改現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署方式物理旁路部署，不必更改現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)53目錄應(yīng)用背景功能特性54產(chǎn)品介紹客戶收益目錄應(yīng)用背景功能特性16產(chǎn)品介紹客戶收益功能概述事前預(yù)防身份認(rèn)證設(shè)備管理自動改密事中控制訪問授權(quán)指令授權(quán)實時監(jiān)控事后審計事后檢索操作回放報表統(tǒng)計功能概述事前預(yù)防身份認(rèn)證設(shè)備管理自動改密事中控制訪問授權(quán)指令55用戶管理與認(rèn)證手段事前預(yù)防管理員用戶運維用戶系統(tǒng)管理員配置管理員密碼管理員審計管理員內(nèi)部運維人員第三方運維人員管理員用戶三權(quán)分立，各施其職支持按部門進(jìn)行分級管理指定第三方運維人員使用期限，到期帳號鎖定支持靜態(tài)口令、radius、ldap、AD域等多種認(rèn)證手段支持雙因素認(rèn)證手段支持批量導(dǎo)入導(dǎo)出特性用戶管理與認(rèn)證手段事前預(yù)防管理員用戶運維用戶系統(tǒng)管理員配置管56設(shè)備管理事前預(yù)防支持批量導(dǎo)入導(dǎo)出支持分級管理支持WindowsAD域獨有的“協(xié)議-帳號”綁定方式，授權(quán)更為精細(xì)特性設(shè)備基本屬性管理設(shè)備分組管理設(shè)備帳號及密碼管理設(shè)備訪問協(xié)議及端口設(shè)備類型及圖標(biāo)管理功能設(shè)備管理事前預(yù)防支持批量導(dǎo)入導(dǎo)出特性設(shè)備基本屬性管理功能57自動改密事前預(yù)防改密結(jié)果高強度加密保護(hù)改密計劃支持密碼手工輸入、隨機相同和隨機不同三種方式支持上次改密時間記錄和手工改密特性自持密碼復(fù)雜度設(shè)置支持linux類主機、unix類主機、Windows主機、思科設(shè)備、華為設(shè)備的帳號自動改密支持周期改密，改密結(jié)果查看和郵件/ftp發(fā)送功能自動改密事前預(yù)防改密結(jié)果高強度加密保護(hù)特性自持密碼復(fù)雜度設(shè)置58訪問控制策略事中控制訪問方式向?qū)脚渲每稍O(shè)置訪問的運維用戶可設(shè)置訪問的時間和源IP可設(shè)置訪問的目標(biāo)設(shè)備可指定協(xié)議和設(shè)備帳號可啟用二次審批和備注功能特性誰從哪/什么時候訪問對象訪問控制策略事中控制訪問方式向?qū)脚渲锰匦哉l從哪/什么時候訪59指令控制策略事中控制向?qū)脚渲弥С趾诎字噶罴渲弥С种噶钫齽t匹配多種響應(yīng)方式：告警、阻斷、忽略和審批特性指令控制策略事中控制向?qū)脚渲锰匦?0事后檢索與回放【需重新寫】事后審計結(jié)果時間用戶IP地址指令操作行為視頻錄像堡壘機檢索條件、定位回放事后檢索與回放【需重新寫】事后審計結(jié)果時間用戶IP地址指令操61事后檢索與回放事后審計支持高級檢索詢功能，查詢條件支持與或非組合，條件匹配符支持等于、不等于、區(qū)間、包含、大于、小于等內(nèi)容支持檢索模版支持視頻回放所有操作行為，支持定位回放回放支持倍速/低速播放、拖動、暫停、停止、重新播放等播放控制操作特性事后檢索與回放事后審計支持高級檢索詢功能，查詢條件支持與或非62統(tǒng)計報表事后審計內(nèi)置報表模版支持以日報、周報、月報的方式自動