帕拉迪统一安全管理与综合审计系统解决方案

《帕拉迪统一安全管理与综合审计系统解决方案》由会员分享，可在线阅读，更多相关《帕拉迪统一安全管理与综合审计系统解决方案（45页珍藏版）》请在金锄头文库上搜索。

1、杭州帕拉迪网络科技有限公司,http:/,杭州帕拉迪网络科技有限公司,http:/,目 录,杭州帕拉迪网络科技有限公司,http:/,为什么需要操作安全审计,IT运维现状 信息安全相关标准、法案,杭州帕拉迪网络科技有限公司,http:/,IT运维现状一,多点登录、分散管理,服务器资源,杭州帕拉迪网络科技有限公司,http:/,IT运维现状二,第三方厂家,开发人员,管理人员,系统帐号,交叉异构、帐号共享,杭州帕拉迪网络科技有限公司,http:/,IT运维现状三,内部用户,外部用户,资源设备,权限滥用,恶意访问,误操作,权力限用,系统管理员 网管员 安全管理员 软件系统开发人员,黑客 代维厂商 合

2、作伙伴 企业临时用户,内部用户,来自企业内部的非法威胁 高权限操作风险不透明 违规操作导致敏感信息泄露 误操作导致服务异常甚至宕机,来自企业外部的非法威胁 操作风险不可控 黑客盗用帐号实施恶意攻击 无法有效监管操作、必要取证/举证,人为操作风险,杭州帕拉迪网络科技有限公司,http:/,ISO27001标准,条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证； 条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为； 条款A15.1.3明确要求必须保护组织的运行记录 条款A15.2.1则要求信息系统经理必须确保所有负责的

3、安全过程都在正确执行，符合安全策略和标准的要求。,CC标准,信息技术通用评估准则 （ Common Criteria for Information Technology Security Evaluation）中，安全审计是其安全功能要求中最重要的组成部分，同时也是信息系统安全体系中必备的一个措施，它是评判一个系统是否真正安全的重要尺码。,SOX法案,302节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。 404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。,信息安全相

4、关标准、法案,杭州帕拉迪网络科技有限公司,http:/,需要怎样的操作审计,操作管理统一化 管理流程规范化 操作风险最小化,杭州帕拉迪网络科技有限公司,http:/,操作管理统一化,操作,统一认证,统一授权,统一审计,统一操作管理平台理念构建,杭州帕拉迪网络科技有限公司,http:/,管理流程规范化,规范管理流程的实行,杭州帕拉迪网络科技有限公司,http:/,集 中 管 理 模 式,操作风险最小化,你做了什么？,你能做什么？,你去哪？,你是谁？,访问控制管理,帐号授权管理,资产帐号管理,统一身份管理,最小化操作风险来源于管理模式,可用帐号？,杭州帕拉迪网络科技有限公司,http:/,帕拉迪统

5、一管理平台的实现,设计理念 解决方案 审计方向 产品部署,杭州帕拉迪网络科技有限公司,http:/,帕拉迪设计理念,杭州帕拉迪网络科技有限公司,http:/,功能描述,自然人,IT运维系统,主机1,主机2,网络,业务1,数据库,网银,主帐号,从帐号,业务2,业务3,从帐号,从帐号,从帐号,从帐号,从帐号,从帐号,从帐号,自然人唯一的ID主帐号,杭州帕拉迪网络科技有限公司,http:/,单点登录管理流程,运维管理平台,安全令牌,1、用户登录请求,认证模块,动态口令 生成模块,用户数据库,安全认证系统,各类资源,杭州帕拉迪网络科技有限公司,http:/,单点登录：环境适应性,FTP、SFTP、TE

6、LNET、SSH、RDP、VNC、X11单点登录 Oracle、Sybase、Informix、DB2、MSSQL、MYSQL运维客户端软件发布、单点登录、SQL指令提取、SQL指令与客户端操作录像关联、根据SQL指令检索操作录像 HTTP、HTTPS、AS400、PCANYWHERE软件分发、单点登录 Avocent、Raritan、ATEN IP KVM软件分发、单点登录、单光标支持,http:/,PLD功能架构图,杭州帕拉迪网络科技有限公司,http:/,产品部署逻辑网关,外网用户,内网用户,PLDSEC SMS UTM 安全审计管理,PLDSEC SMS UTM,部署优势: 1.不加装

7、任何客户端代理 2.不加装任何服务器端引擎 3.不影响任何网络拓扑 4.不影响任何业务数据流 5.数据分流，数据标签化 6.支持双机热备 7.支持集中管理分级部署,Telnet、SSH RDP、X11、VNC FTP、SFTP、SCP Http、Https 各类数据库客户端 etc,杭州帕拉迪网络科技有限公司,http:/,帕拉迪统一安全管理与综合审计体系建设,杭州帕拉迪网络科技有限公司,http:/,典型应用UTM+APPBOX,杭州帕拉迪网络科技有限公司,http:/,二级单位 - 1,二级单位 - 2,二级单位 - 3,一级单位,集中管理分散部署示意图,PLDSEC SMS UTM (中

8、心),节点 - 1,节点 - 2,节点 - 3,典型应用分级审计管理,杭州帕拉迪网络科技有限公司,http:/,帕拉迪统一管理平台实施效果展现,运维效果展示 审计效果展示 功能扩展性,杭州帕拉迪网络科技有限公司,http:/,统一的C/S登入界面,2009年,Palladium Security,图形终端 资源统一展现,资源智能选择,杭州帕拉迪网络科技有限公司,http:/,统一的B/S登入界面,字符终端操作界面,杭州帕拉迪网络科技有限公司,http:/,图形终端操作界面,FTP传输 操作界面,KVM终端操作界面,实施效果WEB化运维操作界面,应用终端操作界面,杭州帕拉迪网络科技有限公司,ht

9、tp:/,实施效果字符终端审计,审计日志展现,屏幕审计展现,命令分析及回放,杭州帕拉迪网络科技有限公司,http:/,实施效果图形终端审计,审计日志展现,杭州帕拉迪网络科技有限公司,http:/,实施效果审计日志回放,实施效果AS400操作审计,杭州帕拉迪网络科技有限公司,http:/,实施效果AS400操作审计,杭州帕拉迪网络科技有限公司,http:/,杭州帕拉迪网络科技有限公司,http:/,实施效果应用终端操作审计,审计日志展现,SQL操作语句展现,Iniformix操作 审计回放,Oracle操作 审计回放,SQLServer操作 审计回放,sybase操作 审计回放,DB2操作 审计

10、回放,KVM操作 审计回放,http:/,功能扩展性,本地认证、RADIUS认证和AD域认证 覆盖各类运维数据流,杭州帕拉迪网络科技有限公司,http:/,功能扩展性,支持外部存储 处理性能：并发连接，字符型不低于1200，图形不低于 200 日志存储：图形日志，平均20MB/时/连接 字符日志存储数据量为图形的1/51/8,杭州帕拉迪网络科技有限公司,http:/,功能扩展性,双机热备,杭州帕拉迪网络科技有限公司,http:/,字符终端Syslog输出,Telnet操作 日志输出,SSH操作 日志输出,FTP操作 日志输出,杭州帕拉迪网络科技有限公司,http:/,图形终端Syslog输出,

11、RDP操作 日志输出,X11操作 日志输出,杭州帕拉迪网络科技有限公司,http:/,应用终端Syslog输出,DB2操作 日志输出,Informix操作 日志输出,Oracle操作 日志输出,AS400操作 日志输出,KVM操作 日志输出,高性能高可用负载均衡集群,杭州帕拉迪网络科技有限公司,http:/,本期建设推荐型号,产品型号 PLDSEC SMS 6100ST-A 外形 1U机架式“双子星”服务器 并发数 800字符并发 200图形并发 部署模式 物理旁路，堡垒模式部署 可靠性 支持HA 存储 1T 网络接口 4个千兆以太网口,杭州帕拉迪网络科技有限公司,http:/,杭州帕拉迪网络

12、科技有限公司,http:/,价值总结&典型客户,价值总结 典型客户,杭州帕拉迪网络科技有限公司,http:/,价值总结,有效控制操作风险,有效监管第三方代维厂商,用户收益,满足IT审计合规性要求,提高设备可用性,完善的责任认定体系,杭州帕拉迪网络科技有限公司,http:/,典型客户,中国移动集团 总部，上海，浙江 江苏，安徽，青海 甘肃，重庆，成都 北京，天津，吉林 广东，西藏，南方基地 中国联通 浙江，云南，重庆 中国电信 上海，安徽，云南 互联网游戏 上海久之游 中国海洋石油集团,银行行业客户 浙商银行 宁波商业银行 汉口商业银行 德阳商业银行 国家开发银行 中国人民银行新疆分行 中信银行

13、郑州分行 华夏银行 中国人寿全集团 福建省电力、福建石狮电力、广东韶关电力 深圳招商证券,银行客户典型案例简介浙商银行,上线时间：2009年6月 项目规模：浙商银行杭州总行中心机房，业务系统，总计300台服务器 方案形态：双机热备 功能模块：字符终端审计，图形终端审计,杭州帕拉迪网络科技有限公司,http:/,银行客户典型案例简介宁波银行,上线时间：2009年11月 项目规模：宁波银行信息部，OA网与生产网，总计将近1000台（IP数量）服务器和网络设备。 方案形态：OA网与生产网物理隔离，分别部署双机热备UTM+Appbox。 功能模块：字符与图形终端审计(SSH，Telnet，RDP，X11，VNC) 数据库运维审计（SQL*Plus，PLSqlDeveloper，Sybase central, SQLAdvantage, Quest central for DB2） Web应用审计（天融信防火墙，F5，NetScreen） 方案扩展：2010年8月 OA网与生产网合并，使用高性能高可用负载均衡集群,杭州帕拉迪网络科技有限公司,http:/,http:/,Thank You !,杭州帕拉迪,