《帕拉迪统一安全管理与综合审计系统介绍》由会员分享,可在线阅读,更多相关《帕拉迪统一安全管理与综合审计系统介绍(8页珍藏版)》请在金锄头文库上搜索。
1、 帕拉迪统一安全管理与综合审计系统介绍Copyright 2005-20011 帕拉迪科技 1帕拉迪统一安全管理与综合审计系统介绍帕拉迪统一安全管理与综合审计系统介绍综述杭州帕拉迪网络科技有限公司是一家拥有自主知识产权,专业提供网络安全产品、服务,以及安全解决方案的网络安全厂商。自 2005 年创立以来,公司一直秉承着最新安全防护解决之道的高端追求,不断研发安全新产品,致力于满足各运营商、电力行业、金融行业、政府行业、大型企事业、门户网站等对网络安全有较高要求的各行业主体的需求。目前产品在各行业均有部署,运行稳定可靠,用户评价很高。PLDSEC SMS(帕拉迪统一安全管理与综合审计系统)系列产
2、品主要解决企业信息中心运维管理面对系统复杂性、网络安全性、IT 运维管理和 IT 内控外审的挑战,为管理人员提供有效的技术手段,按照行业标准进行精确管理、实时监控和警告、事后追溯审计。PLDSEC SMS 介绍运维集中监管平台统一安全管理与综合审计系统以集中管理为基础。管理模式是首要因素,管理是从一个很高的高度,综合考虑整体的情况,然后制定相应的策略,最后落实到技术实现上。管理解决的是面的问题,技术解决的是点的问题,管理的模式决定了管理的高度。 随着应用的发展,设备越来越多,维护人员也越来越多,当管理一个人员组成复杂、设备种类繁多(WINDOWS,UNIX,LINUX,网络设备)的复杂网络环境
3、时,集中管理变得非常必要。只有集中才能够实现统一管理,也只有集中管理才能把复杂问题简单化,集中管理是技术运维管理思想发展的必然趋势,也是唯一的选择。统一安全管理与综合审计系统(PLDSEC SMS)提供统一的集中操作管理平台,完成对“你是谁” 、 “你能去哪里” 、 “你能做什么” 、 “你做了什么”的全程跟踪、控制与审计。“集中管理”提供服务器统一操作管理平台,隔离“人(操作者) ”和“主机设备等重要资源(操作对象) ”直接连接,规范服务器操作管理行为,将管理、维护数据流和业务数帕拉迪统一安全管理与综合审计系统介绍Copyright 2005-20011 帕拉迪科技 2据流分离,统一操作管理
4、接口,完成和谐、规范、有序网络构建和资源使用行为控制,为随后的“集中认证” 、 “访问控制” 、 “权限控制”和“操作审计”打下坚实基础。工作原理统一安全管理与综合审计系统采用逻辑网关(堡垒主机)部署方式进行部署,不会对企业业务系统、网络中的数据流向、带宽等产生负面影响,不需要调整任何网络架构,也不需要在设备、主机等被管设备上安装任何代理程序。逻辑网关(堡垒主机)部署方式部署架构示意图如下:帕拉迪统一安全管理与综合审计系统介绍Copyright 2005-20011 帕拉迪科技 3统一安全管理与综合审计系统需要给每一个运维人员建立唯一的自然人账号,并配置自然人要管辖的主机资源和资源账号,建立自
5、然人与主机账号资源的对应关系。帕拉迪统一安全管理与综合审计系统介绍Copyright 2005-20011 帕拉迪科技 4主要功能统一管理与综合审计系统架构图集中登录集中登录管理管理PLDSEC SMS 提供的所有平台有机的和单点登录模块集成,真正做到“不改变任何拓扑、不影响任何业务数据流、不加装任何软件代理” ,用户可选择通过 C/S、B/S 两种登录方式,集中登录 PLDSEC SMS 统一登录门户,完成主机操作管理的单点登录,实现用户登录的集中统一的安全管理。统一身份管理统一身份管理PLDSEC SMS 基于主从帐号分离的管理机制,主帐号对应自然人,从帐号对应主机资源,解决“帐号共享”难
6、题。实现“用户帐号” 、 “系统帐号” 、 “用户密码” 、 “系统帐号密码”的集中管理;实现“用户帐号”与“系统帐号”关联;自动分发并管理系统帐号密码,有效降低设备密码管理的成本,提高管理效率。操作授权管理操作授权管理通过访问控制网关,实现基于用户身份的主机资产授权和资源帐号授权,通过访问控帕拉迪统一安全管理与综合审计系统介绍Copyright 2005-20011 帕拉迪科技 5制确保合法操作者合法访问资源,有效降低未授权访问所带来的风险。访问控制管理访问控制管理采用类防火墙的命令控制策略,准确识别用户操作意图,识别用户输入操作命令,对违反命令策略的操作行为,能够实时阻断或给予警告;操作限
7、制支持时间、用户原始 IP 地址、目标服务器地址、用户名称、系统帐号、使用的命令等策略因子。操作审计管理操作审计管理PLDSEC SMS 能够动态实时的捕获用户操作数据流,集中审计模块将审计到的数据包进行逻辑重组,恢复和还原用户的远程访问操作过程,自动以 Session 方式记录;日志审计中心提供功能强大的搜索引擎,为用户实现对时间、登陆地址、主机地址、主机帐号、用户操作命令等多种丰富的查询条件,快速定位符合监控规则的 Session 日志,帮助记忆发生事件。技术优势1.1.同时提供两套能够独立应用并且功能完备的统一操作运维平台同时提供两套能够独立应用并且功能完备的统一操作运维平台A、提供统一
8、的 C/S 运维操作平台,用户可以通过 SecureCRT、Putty 等字符终端类远程管理客户端软件,直接登录字符终端运维平台字符终端运维平台,集中管理 TELNET、SSH 等字符终端;用户可以使用任何现有微软远程桌面客户端软件,直接登录图形终端运维平台图形终端运维平台,集中管理VNC、RDP、X11 等图形终端;用户可以使用任何现有 FTP、SFTP 客户端软件,直接登录文文件传输平台件传输平台,进行 FTP,SFTP 文件传输。B、提供统一的 B/S 运维操作平台,用户可以通过 B/S 运维平台,调用现有SecureCRT、Putty、微软远程桌面客户端等远程管理客户端软件,通过一次一
9、密认证系统,完成单点登录。C、用户可以选择任何一种登录方式或者混用登录方式,登录堡垒,完成统一操作运维管理。帕拉迪统一安全管理与综合审计系统介绍Copyright 2005-20011 帕拉迪科技 6统一字符终端 C/S 运维操作平台统一图形终端 C/S 运维操作平台帕拉迪统一安全管理与综合审计系统介绍Copyright 2005-20011 帕拉迪科技 7统一 B/S 运维操作平台2.2.同时提供密码集中管理和密码分散管理两种应用模式同时提供密码集中管理和密码分散管理两种应用模式A、密码集中管理,灵活单点登录,实现密码周期性更改和定时修改,支持随机密码和指定密码更改。B、密码分散管理,运维用
10、户手工输入系统账号和账号密码,解决用户账号管理体系、账号安全保护、业务系统独立、帐户机密问题,提供密码手工输入机制。密码分散管理模式同时支持所有上述六类运维数据流,无缺失。3.3.极强的网络环境适应性,业界唯一极强的网络环境适应性,业界唯一A、字符终端(TELNET、SSH)单点登陆支持所有字符终端属性,字符终端客户端软件可以使用任何终端属性(VT100,VT102,VT220,LINUX,ANSI,XTERM 等)工作,不能强制字符终端客户端软件使用特别属性,如 VT100 或者 XTERM,以免造成部分服务器软件无法使用,或者由于终端属性支持不完备,用户使用不支持的终端属性工作,逃避审计。
11、B、图形终端(RDP、VNC、X11)单点登陆支持所有微软远程桌面软件(mstsc.exe)客户端,支持 RDP6 和 RDP6.1 客户端,支持 Windows XP SP3 远程桌面客户端,支持 Windows Vista SP1 远程桌面客户端,支持 Windows 7 和 Windows 2008 远程桌面客户端。C、支持微软远程桌面客户端各版本以及各版本 RDP 通道功能,包括但不限于 RDP 磁盘镜像、剪贴板、串行口、支持 RDP 控制台操作模式。D、单点登录支持完备,单点登录支持的协议包括但不限于:TELNET、SSH、FTP、SFTP、RDP、VNC、X11、HTTP、HTTP
12、S、Avocent DSR 系列、Avocent DSview 系列、Ratitan 系列、ATEN 系列等。其中,X11 单点登录、SFTP 动态密码单点登录、数据库运维客户端单点登录、KVM 平台单点登录,业界唯一。带内、带外运维统一,同时支持 Avocent、Raritan、ATEN 等主流 KVM Over IP 产品IP 设备及其集中管理系统,业界唯一支持“KVM 单光标支持”功能。业界唯一支持带内带外运维统一,业界唯一同时支持 Avocent、Raritan、ATEN 三大主流 KVM Over 业界唯一同时提供统一字符终端管理平台、统一图形终端管理平台、统一带外运维平帕拉迪统一安
13、全管理与综合审计系统介绍Copyright 2005-20011 帕拉迪科技 8台、统一 WEB 运维平台、统一数据库运维平台、统一企业应用运维平台A、利用一台物理硬件,使用一个网络地址(IP) ,占用一个 1U/2U 机位,使用一个物理电源,完成统一带外运维平台、统一带内远程运维平台、统一数据库运维平台、统一WEB 运维平台、统一企业环境应用运维平台构建。4.4.完备的完备的 HTTPHTTP、HTTPSHTTPS WEBWEB 运维协议支持,集中发布运维协议支持,集中发布 IEIE,支持任何,支持任何 WEBWEB 运维管理运维管理A、支持任何微软特性网页管理,支持含 ACTIVEX 控件
14、的网页管理B、独创的 HTTP、HTTPS 单点登录技术,无须二次开发,即可支持主流 HTTP、HTTPS 应用单点登录5.5.完备的完备的 SYSLOGSYSLOG 输出能力和输出能力和 ITIT 体系整合能力支持体系整合能力支持A、字符终端实时操作命令识别结果输出B、字符终端实时命令操作结果输出C、登录事件、登出事件 SYSLOG 日志输出D、违规操作、非法操作、告警日志 SYSLOG 输出E、数据库运维 SQL 语句识别结果 SYSLOG 日志输出极强的高可用性和扩展性A、热备支持,提高系统可用性。热备配置数据完全同步、审计日志数据完全同步。B、集中管理、分散部署支持。分散部署节点支持负载均衡,支持并发能力无限。支持统一门户、统一登录、统一调度、统一审计管理。集中管理、分散部署模式统一配置、集中存储。
