堡壘機產(chǎn)品功能

堡壘機產(chǎn)品交流張榮目錄運維審計解決方案推薦型號及參數(shù)參考用戶案例運維安全風險分析（需求理解與分析）IT團隊服務器、交換機、安全設備運維現(xiàn)狀一：共享賬號大家都用這個賬號操作失誤也沒人知道濫用、誤用權限嚴重業(yè)務系統(tǒng)故障共享賬號服務器、交換機、安全設備臨時賬號臨時賬號“忘記”清除日積月累，臨時賬號泛濫被惡意人員利用業(yè)務系統(tǒng)故障第三方人員運維現(xiàn)狀二：第三方人員威脅大IT人員服務器、交換機、安全設備一次巡檢需要反復登錄每次運維進行多次認證太麻煩，效率太低提高效率=有特征的密碼？嚴重的安全隱患運維現(xiàn)狀三：效率低IT團隊服務器、交換機、安全設備運維情況不透明誰正在操作您的服務器？您的服務器每天發(fā)生了多少運維訪問？重要的系統(tǒng)上每天都有什么操作？是否有高危操作正在發(fā)生？誰來告警？運維現(xiàn)狀四：不透明網(wǎng)絡【2012.1】【黑客拖庫】

旗下Zappos網(wǎng)站2400萬用戶信息被竊。【2012.3】【內(nèi)部員工竊密】東軟集團泄密案告破，20名員工被捕，損失

超過4000萬?！?012.3】【內(nèi)部員工竊密】央視3.15晚會曝光工行、招行等多個銀行

內(nèi)部員工兜售客戶信息?！?012.5】【黑客拖庫】90萬用戶信息被500元叫賣。【2012.7】【黑客拖庫】京東、雅虎、安卓論壇累積超過800萬用

戶信息被竊?！?012.7】【內(nèi)部員工竊密】

三星電子員工向LGD泄密AMOLED技術被起訴?！?012.8】【外包人員竊密】銀行外包后臺成泄密重災區(qū)，江蘇銀行一

個月賣千份客戶資料?！?012.8】【外包人員竊密】上海數(shù)10萬新生兒信息被倒賣，出自市衛(wèi)生局

外包維護人員?！?012.9】【黑客拖庫】1200萬蘋果用戶UDID被竊?！?012.11】【內(nèi)部員工竊密】“三通一達”多家快遞公司客戶信息遭販賣。2012年10大數(shù)據(jù)泄露事件目錄運維審計解決方案推薦型號及參數(shù)參考用戶案例運維安全風險分析(用戶需求分析)運維資產(chǎn)區(qū)域解決運維風險的思路Step1：統(tǒng)一入口Step2：集中管理身份管理訪問認證權限控制操作審計運維審計主要實現(xiàn)4A功能你（運維人員）是誰？人員和資產(chǎn)的管理防止身份冒用和復用防止內(nèi)部誤操作和權限濫用追溯的保障和事故分析的依據(jù)你（運維人員）的身份合法？你（運維人員）能做什么？你（運維人員）做了什么？USMtelnet到交換機https訪問防火墻ssh到linux、遠程到windowsIT人員實現(xiàn)運運維入入口統(tǒng)統(tǒng)一統(tǒng)一運運維入入口通道安安全封殺其其他所所有訪訪問通通道（防火墻墻、交交換機機ACL）USM支持的的運維維種類類：字符型運維協(xié)議文件型運維協(xié)議圖形運維協(xié)議Web訪問協(xié)議數(shù)據(jù)庫工具其他工具telnet、sshftp、sftpRDP、VNChttp、httpsPLSQLSQLplustoadSQLyog┅Pcanywhere虛擬化工具┅廣泛支持各種運運維工工具：SecureCRTSecureFXXshellmstscPuTTYFileZillaWinSCPFlashFXP13主要功功能介介紹1：創(chuàng)建建用戶戶手工創(chuàng)創(chuàng)建用用戶提供模模板批批量導導入通過AD/LDAP同步1415主要功功能介紹2：創(chuàng)建建資產(chǎn)產(chǎn)手工創(chuàng)創(chuàng)建用用戶提供模模板批批量導導入自動學習資資產(chǎn)信息16支持賬號手手動登錄1）自動學習添添加資產(chǎn)、、自動完成成授權17主要功能介紹3：分配權限限一對多多對多一對一多對一自動授權1819主要功能介紹4：運維方面面支持C/S運維，支持持SSH/TELNET/RDP/FTP/SFTP支持B/S方式，支持SSH/TELNET/RDP/FTP/SFTP支持谷歌、、IE、firefox瀏覽器支持多種運運維工具類類型資產(chǎn)快速登登陸、快速速查找能力力批量運維能能力201）C/S方式運維的的快速定位位資產(chǎn)能力力展示了資產(chǎn)產(chǎn)分組結(jié)構構可基于IP、資產(chǎn)名、、用戶進行行搜索定位位211）C/S方式運維的的快速定位位資產(chǎn)能力力展示了資產(chǎn)產(chǎn)分組結(jié)構構可基于IP、資產(chǎn)名、、用戶進行行搜索定位位221）C/S方式運維的的快速定位位資產(chǎn)能力力232）批量運維維（支持CRT和XSHELL)自動生產(chǎn)CRT的登陸腳本本實現(xiàn)一次性性批量進行行運維24主要功能介紹5：身份認證證方面支持短信、動態(tài)口令令令牌、USBkey等雙因子認認證；支持和AD/LDAP/radius對接認證；；支持短信貓貓、短信網(wǎng)網(wǎng)關多種認認證引擎；；認證系統(tǒng)采采用國內(nèi)知知名引擎（（飛天誠信信官方合作作）；認證系統(tǒng)舉舉報完整資資質(zhì)和原廠廠授權；可以基于部部門組織設設置不同認認證模式；；1）支持短信、、AD、LDAP、radius內(nèi)置置完完整整資資質(zhì)質(zhì)的的（（國國密密、、商商密密、、涉涉密密等等））動動態(tài)態(tài)口口令令卡卡認認證證系系統(tǒng)統(tǒng)；；可通通過過radius與主主流流認認證證系系統(tǒng)統(tǒng)對對接接，，實實現(xiàn)現(xiàn)雙雙因因子子認認證證；；262）基于于組組織織結(jié)結(jié)構構設設置置不不同同認認證證模模式式27主要要功功能能介紹紹6：應應用用中中心心方方面面支持持windows2012的應應用用發(fā)發(fā)布布IE密碼碼代代填填簡簡單單方方面面支持持應應用用程程序序的的克克隆隆發(fā)發(fā)布布運維人人員員應用用中中心心USMIT人員使用用應應用用軟軟件件Step3:審計計Step1：安安裝裝Step2：發(fā)發(fā)布布任意意客客戶戶端端/程序序都都可可以以在應應用用中中心心安安裝裝并并接接受受統(tǒng)統(tǒng)一一管管理理和和授授權權虛擬擬化化實現(xiàn)運維任意意擴展運維工具也可可實現(xiàn)密碼代代填29主要功能介紹7：審計分析方方面圖形、字符、、文件一體化化搜索能力可基于鍵盤輸輸入、標題名名、屏幕文字字進行圖形搜搜索可支持文件傳傳輸審計；1）字符會話回回放telnet會話回放ssh會話回放2）文件傳輸會會話審計文件傳輸事件3）視頻會話回回放和檢索標題窗口記錄錄屏幕動態(tài)文字字內(nèi)容記錄鍵盤鍵入和搜搜索4）http/https會話審計5）其他運維工工具審計Xftp審計PL/SQL審計SQLplus審計35主要功能介紹8：報表分析方方面提供綜合分析析報表，一表表多緯度分析析；每個角色和用用戶可以生成成自己權限范范圍的報表；；報表的美觀和和分析價值；；審計范圍應覆蓋到到服務器和重重要客戶端上上的每個操作作系統(tǒng)用戶和和數(shù)據(jù)庫用戶，根據(jù)記錄數(shù)據(jù)進行行分析，并生生成審計報表。為操作系統(tǒng)和數(shù)數(shù)據(jù)庫系統(tǒng)的的不同用戶分分配不同的用用戶名，確保保用戶名具有有唯一性及時刪除多余的、、過期的帳戶戶，避免共享享帳戶的存在在”依據(jù)安全策略嚴格格控制用戶對對有敏感標記記重要信息資資源的操作《等?！酚脩糍~號授權審計遵從從法律律法法規(guī)規(guī)的的價價值值38主要要功功能能介紹紹9：自自動動化化運運維維支持持SSH/telnet/RDP協(xié)議議的的自自動動改改密密；；Windows自動動改改密密無無需需agent、無無需需開開啟啟telnet；針對對密密碼碼修修改改錯錯誤誤、、密密碼碼丟丟失失提提供供了了完完整整的的安安全全機機制制；；提供自自定義義腳本本批量量運行行，結(jié)結(jié)果外外送機機制；；自動改改密，增強強安全全，減減輕運運維壓壓力立即、、定時時、周周期改改密可通過過郵件件、FTP、SFTP外送密密碼，，并可可以設設置密密碼最可靠靠的改改密機機制：全仿真真人工工改密密方式式；無需安安裝agent、打開開telnet服務；；最高可可靠的的改密密途徑徑；全自動動的密密碼災災難恢恢復方方案；；該密前前外送送密碼碼密碼加加密傳傳輸40主要功功能介紹10：熱備備HA簡單方方便的的HA配置界界面；；基于網(wǎng)網(wǎng)絡磁磁盤鏡鏡像技技術，，保證證HA的可靠靠性；；41主要要功功能能介紹紹11：自自身身設設備備安安全全性性安恒恒信信息息多多年年安安全全經(jīng)經(jīng)驗驗積積累累；；出廠廠時時每每臺臺設設備備經(jīng)經(jīng)過過系系統(tǒng)統(tǒng)、、應應用用的的安安全全掃掃描描；；每個個軟軟件件版版本本的的安安全全風風險險評評估估；；阿里里、、招招行行等等高高端端用用戶戶的的安安全全認認可可；；烏云云漏漏洞洞平平臺臺無無漏漏洞洞公公開開；；由于于頻頻繁繁讀讀寫寫導導致致的的磁磁盤盤故故障障是是設設備備宕宕機機的的最最大大原原因因安恒恒信信息息多多年年安安全全審審計計的的實實施施經(jīng)經(jīng)驗驗表表明明主要要功功能能介介紹紹12：獨特特的穩(wěn)穩(wěn)定定性性設設計計RAID實時監(jiān)測模塊系統(tǒng)統(tǒng)使使用用壽壽命命更更長長磁盤盤故故障障不不影影響響運運維維系統(tǒng)統(tǒng)日志志分離離獨特特的穩(wěn)穩(wěn)定定性性設設計計RAID1三重保障障1244專利技術術字符提取取準確性性；自動學習習資產(chǎn)和和授權關關系；圖形審計計日志的的搜索技技術；FTP/SFTP的文件審審計技術術；（正正在提交交）目錄錄運維審計計解決方方案推薦的型型號及主主要參數(shù)數(shù)用戶案例例運維安全全風險分分析（用用戶需求求分析））46推薦型號號1：明御運運維審計計與風險險控制系系統(tǒng)DAS-USM500主要處理性能能：管理設備許可可數(shù)500，可追加到1500許可；最大并發(fā)字符符連接數(shù)500個；最大圖形連接接數(shù)100個；物理存儲：標準為為1T*2，RAID1后實際可用為為1T，可擴展為2T冗余電源，1管理口+1個HA口+4業(yè)務口（千兆電口口）推薦型號1：明御運維審審計與風險控控制系統(tǒng)DAS-USM1000主要處理性能能：管理設備許可可數(shù)1000，可追加到3000許可；最大并發(fā)字符符連接數(shù)1000個；最大圖形連接接數(shù)300個；物理存儲：標標準為2T*2，RAID1后實際可用為2T冗余電源，1管理口+1個HA口+4業(yè)務口（2光2電）47安全體系架構構：必須是2U機架式設備，，專用操作系系統(tǒng)穩(wěn)定性設計：：必須考慮穩(wěn)穩(wěn)定性，如操操作系統(tǒng)和運運維審計操作作分離、RAID、HA使用的便利性性：用戶管理理、資產(chǎn)管理理、權限分配配、運維工具具支持、審計計（報表、圖圖形、播放））支持產(chǎn)品公司資質(zhì)要求求：國內(nèi)知名安全全公司48推薦資質(zhì)文件件：計算機信息系