1、上海諧潤網絡信息技術有限公司上海諧潤網絡信息技術有限公司上海諧潤網絡信息技術有限公司上海諧潤網絡信息技術有限公司u上海諧潤網絡信息技術有限公司是專業從事信息系統安全的高科技企業。u國家應急響應中心支撐單位、上海世博會應急保障單位。u國家首批信息安全服務資質（ISCCC）認證單位。u有自主挖掘操作系統漏洞的能力，獲得微軟、HP等廠商贊譽。u公司客戶已包括政府、金融、門戶網站、運營商等行業。u公司現有北京、上海、廣州三個銷售中心和5個省級辦事處。u超過30人的技術支持團隊全天候提供支持服務上海諧潤網絡信息技術有限公司全稱：上海諧潤網絡信息技術有限公司。 解釋：諧潤 音譯 SureRun， 意譯：確

2、保運行。愿景：追求網絡社會的和諧圓潤，確保運行無阻。定位：專注于運維管理方面的偏安全類產品的研發和銷售。上海諧潤網絡信息技術有限公司上海諧潤網絡信息技術有限公司隨著信息化的發展，企業IT系統建設重點:從網絡、平臺建設逐漸轉向深化應用、提升效益為特征的運維階段。上海諧潤網絡信息技術有限公司 操作不透明 過程不可控 身份不明確 授權不清晰 結果無法審計責任不明確 上海諧潤網絡信息技術有限公司后果內部操作權限濫用難以定位賬號的實際責任人機密數據被竊取原因粗放式權限管理多個用戶使用同一個賬號一個用戶使用多個賬號臨時賬號缺少統一的運維操作授權策略授權粒度粗損失自身日志審計難以發現違規行為傳統安全審計盲區

3、第三方代維帶來安全隱患代維人員流動性大、缺少行為監控設備自身日志粒度粗日志分散內容深淺不一傳統網絡安全審計難以滿足運維要求無法審計加密協議、遠程桌面內容基于IP的審計后果業務中斷財務聲譽上海諧潤網絡信息技術有限公司公安部-信息系統等級保護GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求及信息系統等級保護安全設計技術要求財政部-企業內部控制基本規范 該規范的關鍵點是如何把IT內控與企業內控管理統一起來，信息安全審計則成為企業IT內控、安全風險管理的不可或缺的技術手段。行業銀監會商業銀行內部控制指引、商業銀行操作風險管理指引（該指引明確要求”商業銀行應按照指引要求，建立操

4、作風險管理體系，有效地識別、評估、監測和控制/緩釋操作風險”。)上交所上海證券交易所上市公司內部控制指引巴塞爾新資本協議深交所信息安全評估準則中國電信CTG-MBOSS安全規范中國移動集團內控手冊中國電信內控手冊美國上市公司須遵循的薩班斯（Sarbance Oxley）法案法規遵從上海諧潤網絡信息技術有限公司上海諧潤網絡信息技術有限公司集中賬號管理基于唯一身份標識的全局管理統一賬號管理策略，實現與各服務器、網絡設備等無縫連接集中訪問控制集中統一的訪問控制和細粒度的命令級授權策略集中安全審計基于唯一身份標識，全程審計用戶對從登錄到退出的操作行為。SR-FORT上海諧潤網絡信息技術有限公司SR-F

5、ORT邏輯上將人與目標設備分離，全局唯一身份標識。轉變傳統IT安全運維的被動響應模式，建立面向用戶的集中、主動的安全管控模式。由面及點的管理方式，讓安全管理精確制導。上海諧潤網絡信息技術有限公司基于4A安全思想模型的技術框架集中管理（入口：諧潤運維管理審計系統）統一身份管理（基礎）訪問控制管理（手段）權限管理（核心）操作行為審計（保障）你是誰？Account 帳號 你能去哪？ Authentication認證你能做什么？ Authorization授權 你做了什么？Audit審計 4A核心上海諧潤網絡信息技術有限公司運維管理審計系統的功能模塊上海諧潤網絡信息技術有限公司邏輯串接堡壘機IBMSU

6、NHPDELLIntelDAWNING操作人員安全策略1. 邏輯串接部署（堡壘機）2. 管理各個設備登錄賬戶3. 生成并分配統一實名登錄賬戶4. 管理各設備IP、設備訪問等信息5. 制定統一策略上海諧潤網絡信息技術有限公司1.用戶管理功能一人一賬號，解決多人共用賬號的混亂靈活的用戶認證設置（本地、LDAP、AD、Radius等）；基本功能支持CA中心證書認證；支持安全登錄機制；虛擬堡壘機機制；特有功能上海諧潤網絡信息技術有限公司2.主機管理功能主機信息資產配置主機賬號密碼托管支持主機密碼自動改密基本功能支持主機賬號自動枚舉支持主機弱口令安全檢測機制特有功能上海諧潤網絡信息技術有限公司3.運維管

7、理功能支持圖形協議：RDP、X11、VNC支持字符協議：TELNET、SSH、FTP、SFTP基本功能支持應用虛擬化部署，最佳客戶體驗支持主機的批量、周期任務支持主機的特權模式自動智能切換特有功能上海諧潤網絡信息技術有限公司4.訪問控制功能支持基于運維用戶-主機賬號的授權資源信息分組管理基本功能靈活的授權機制（基于時間、IP、協議特性等）；支持黑白名單的指令阻斷、忽略策略特有功能上海諧潤網絡信息技術有限公司5.行為審計功能支持基于IE瀏覽器的審計日志視頻播放支持審計日志的文本搜索基本功能支持跨瀏覽器的視屏播放（FF、Chrome均支持）圖形會話信息快速檢索、回放；運維監控中心；特有功能上海諧潤

8、網絡信息技術有限公司6.安全功能設備自身的安全設備內主機敏感數據的防護基本功能對黑客破解嘗試進行智能阻斷特有的安全統計報表特有功能上海諧潤網絡信息技術有限公司運維管理審計系統支持的管理對象上海諧潤網絡信息技術有限公司運維管理審計系統網絡拓撲圖上海諧潤網絡信息技術有限公司數據庫操作方式Web程序用戶App用戶系統管理員、DBA系統運維人員應用程序用戶WEB服務系統運維人員數據庫運維操作上海諧潤網絡信息技術有限公司數據庫操作審計select * from member_age_genderselect * from tab應用托管中心堡壘機上海諧潤網絡信息技術有限公司上海諧潤網絡信息技術有限公司運

9、營商：上海電信、江蘇移動；政府：上海互聯網應急中心；海外上市公司：漢庭連鎖酒店、麥考林M18 ；金融：華泰證券、上投摩根基金；互聯網：久游網、上海團購網；教育：華東理工大學、上海市公安高等專科學校；企業：寶鋼集團、上海通用；上海諧潤網絡信息技術有限公司解決方案： 1. 操作維護入口唯一，保證了操作的集中管理； 2. 對用戶的賬號進行統一管理，明確了用戶賬號的職能； 3. 對數據庫修改進行審計，誤操作等能夠及時找到； 4. 用戶維護操作不需要知道系統密碼，提高了密碼管理的安全性；長期以來，華泰證券數據中心(50臺）管理及核心數據庫（20臺）管理存在賬號共用現象造成了以下問題： 1. 責任不明確 ； 2. 權限混亂； 3. 造成事故無法定位 ； 4. 操作無法審計 ；上海諧潤網絡信息技術有限公司客戶要求： 1. 操作要和人一一對應； 2. 快速定位故障點； 3. 與現有網管系統集成； 4. 持續145小時超長會話精確審計解決方案： 1. 部署堡壘機，保證操作維護入口唯一； 2. 通過關鍵幀技術，實現了圖形會話快速查詢； 3. 使用應用托管中