《绿盟安全审计系统堡垒机解决方案》由会员分享,可在线阅读,更多相关《绿盟安全审计系统堡垒机解决方案(16页珍藏版)》请在金锄头文库上搜索。
1、 绿盟安全审计系统堡垒机解决方案绿盟安全审计系统堡垒机解决方案 文档编号文档编号 请输入文档编号 密级密级 内部使用 版本编号版本编号 Ver1.6 日期日期 2011 绿盟科技绿盟科技PDF 文件使用 “pdfFactory Pro“ 试用版本创建 版本变更记录版本变更记录 时间时间 版本版本 说明说明 修改人修改人 2011/3/25 V1.6 编写 蒲新宇 适用性声明适用性声明 本文档编写了绿盟安全审计系统堡垒机(SAS- H)的解决方案,供大家参考。 PDF 文件使用 “pdfFactory Pro“ 试用版本创建 - I - 目录目录 一. 背景 . 1 二. IT 安全运维的变革
2、刻不容缓 . 1 三. 解决方案 . 3 3.1 目标 . 3 3.2 安全审计系统部署 . 4 3.2.1 部署图 . 4 3.2.2 产品配置 . 6 3.2.3 部署说明 . 7 3.2.4 达成效果 . 7 3.2.5 企业效益 . 7 3.3 产品介绍 . 8 3.3.1 产品功能 . 8 3.3.2 产品特点 . 9 PDF 文件使用 “pdfFactory Pro“ 试用版本创建 - I - 插图索引插图索引 图 2.1 用户与账号的关系现状 . 2 图 3.1 核心思路 . 4 图 3.2 典型应用场景 . 5 图 3.3 系统功能. 8 图 3.4 虚拟审计系统 . 11 P
3、DF 文件使用 “pdfFactory Pro“ 试用版本创建 - 1 - 密级:内部使用密级:内部使用 2011 绿盟科技绿盟科技 NSF- PROD- SAS- V5.6- SL- 解决方案解决方案 一一. 背景背景 随着信息化的发展,企事业单位 IT 系统的不断发展,网络规模和设备数量迅速扩大,建设重点逐步从网络平台转向深化应用、提升效益为特征的运行维护阶段; IT 系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益,构建一个强健的 IT 运维安全管理体系对企业信息化的发展至关重要,对运维的安全性提出更高要求。 二二. IT 安全运维的变革刻不容缓安全运维的变革刻不容缓
4、 目前, 面对日趋复杂的系统,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在: 1. 账号管理无序,暗藏巨大风险账号管理无序,暗藏巨大风险 u 多个用户使用同一个账号 这种情况主要出现在同一工作组中,由于工作需要,同时系统管理账号唯一,因此只能多用户共享同一账号。如果发生安全事故,不仅难以定位账号的实际使用者和责任人,而且无法对账号的使用范围进行有效控制,存在较大安全风险和隐患。 u 一个用户使用多个账号 目前,一个维护人员使用多个账号是较为普遍的情况, 用户需要记忆多套口令同时在多套主机系统、网络设备之间切换。如果设备数量达到几十甚至上百时,维护人员进行一项简单的配置
5、,则需要分别逐一登录相关设备,其工作量和复杂度成倍增加,直接导致后果是工作效率低下、管理繁琐甚至出现误操作,影响系统正常运行。 PDF 文件使用 “pdfFactory Pro“ 试用版本创建 - 2 - 密级:内部使用密级:内部使用 2011 绿盟科技绿盟科技 NSF- PROD- SAS- V5.6- SL- 解决方案解决方案 图 2.1 用户与账号的关系现状 2. 粗放式权限管理粗放式权限管理,安全性难以保证安全性难以保证 大多数企事业单位的 IT 运维均采用设备、操作系统自身的授权系统,授权功能分散在各设备和系统中。管理人员的权限大多是粗放式管理,由于缺少统一的运维操作授权策略,授权粒
6、度粗,无法基于最小权限分配原则管理用户权限,难以与业务管理要求相协调;因此,导致出现如:多个人员拥有相同系统管理员权限、权限过大和内部操作权限滥用等诸多问题,如果不及时解决,信息系统的安全性难以充分保证。 3. 设备自身日志粒度粗,难以有效定位安全事件设备自身日志粒度粗,难以有效定位安全事件 在运维工作中,大多是通过各网络设备、操作系统的系统日志进行监控审计,但是由于各系统自身审计日志分散、内容深浅不一,且无法根据业务要求,制定统一审计策略;因此,难以及时通过系统自身审计发现违规操作行为和追查取证。 4. 第三方代维人员带来安全隐患第三方代维人员带来安全隐患 目前,越来越多的企业选择将非核心业
7、务外包给设备商或代维公司,在享受便利的同时,由于代维人员流动性大、缺少操作行为监控带来的风险日益凸现;因此,需要通过严格的权限控制和操作行为审计,加强对代维人员的行为管理,从而达到消隐患、避风险的目的。 5. 传统网络安全审计系统已无法满足运维审计和管理传统网络安全审计系统已无法满足运维审计和管理的要求的要求 u 无法审计运维无法审计运维加加密密协议、远程桌面协议、远程桌面内内容容 为了加强信息系统风险内控管理,一些企业已部署网络安全审计系统,希望达到对运维人员操作行为监控的目的。由于传统网络安全审计的技术实现方式和系统架构(主要通过旁路镜像或分光方式,分析网络数据包进行审计),导致该系统只能
8、对一些非加密的运维操作协议进行PDF 文件使用 “pdfFactory Pro“ 试用版本创建 - 3 - 密级:内部使用密级:内部使用 2011 绿盟科技绿盟科技 NSF- PROD- SAS- V5.6- SL- 解决方案解决方案 审计,如 telnet;却无法对维护人员经常使用的 SSH、RDP 等加密协议、远程桌面等进行内容审计, 无法有效解决对运维人员操作行为的监管问题。 u 基于基于 IP 的的审计,难以审计,难以准确准确定位定位责任责任人人 大多数网络安全审计系统,只能审计到 IP 地址,难以将 IP 与具体人员身份准确关联,导致发生安全事故后,如何追查责任人,反而又成为新的难题。 6. 面临面临法法规遵从的压力规遵从的压力 为加强信息系统风险管理,政府、金融、运营商等陆续发布信息系统管理规范和要求,如“信息系统等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等中均要求采取信息系统风险内控与审计技术手段。 上述风险带来的运维安全风险和审计监管问题,已经成为企业信息系统安全运行的严重隐患,制约业务发展,影响企业效益。企业 IT 运维安全管理的变革已刻不容缓!
