清信安

運(yùn)維安全審計(jì)系統(tǒng)運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878一、需求背景二、現(xiàn)狀分析三、產(chǎn)品理念四、功能介紹五、特色優(yōu)勢六、部署案例目錄運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78781、IT資產(chǎn)膨脹運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878管理員運(yùn)維主管常駐維護(hù)人員外包服務(wù)人員外聘運(yùn)維人員臨時(shí)授權(quán)一般用戶普通用戶領(lǐng)導(dǎo)財(cái)務(wù)、行政業(yè)務(wù)人員外來臨時(shí)用戶3、IT資產(chǎn)使用者運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878使用遠(yuǎn)程終端服務(wù)：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI）。使用文件傳輸協(xié)議：例如FTP等。使用遠(yuǎn)程窗口和桌面：例如Windows的遠(yuǎn)程桌面（RDP），和Unix的Xwindow。使用各種數(shù)據(jù)庫客戶端：例如各種數(shù)據(jù)庫的client程序、ODBC、JDBC，以及多種其它數(shù)據(jù)庫工具。4、資產(chǎn)訪問方式運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78785、資產(chǎn)的安全控制DB管理員系統(tǒng)管理員網(wǎng)絡(luò)管理員業(yè)務(wù)操作員Windows服務(wù)器Unix服務(wù)器安全設(shè)備網(wǎng)絡(luò)設(shè)備IT資產(chǎn)中心分支機(jī)構(gòu)外聘人員代維廠商多人使用多點(diǎn)登錄運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878多機(jī)分散操作

多臺(tái)設(shè)備，操作時(shí)來回切換。密碼記憶用戶需要記憶許多用戶名和密碼用于登錄各個(gè)系統(tǒng)，經(jīng)常出現(xiàn)忘記密碼的情況，有些管理直接使用相同的密碼，缺乏統(tǒng)一的用戶管理。頻繁登錄和注銷

管理不同的網(wǎng)絡(luò)設(shè)備需要分別登錄，操作煩瑣。內(nèi)控安全

企業(yè)生產(chǎn)數(shù)據(jù)面臨被內(nèi)部人員篡改、刪除、竊取、主機(jī)被關(guān)機(jī)、設(shè)備配置被修改，導(dǎo)致企業(yè)生產(chǎn)停頓、商業(yè)資料泄露，給企業(yè)造成巨大的損失。1、用戶不堪重負(fù)運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878Keyboard+Video+Mouse賬號(hào)口令依然難記登錄切換煩瑣沒有控制和審計(jì)2、KVM管理方式運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878方式：先登錄管理作業(yè)服務(wù)器，然后轉(zhuǎn)換身份再對(duì)相關(guān)服務(wù)器進(jìn)行維護(hù)。屬于多用戶單帳號(hào)管理。問題：1.多用戶共享root帳號(hào)，權(quán)限劃分不明，所有人員都具有最高的ROOT權(quán)限。2.無法跟蹤某個(gè)管理員的確切操作。3.依靠各自服務(wù)器的日志信息，審計(jì)信息不可讀。3、集中式管理運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78785、政策要求運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878一、需求背景二、現(xiàn)狀分析三、產(chǎn)品理念四、功能介紹五、特色優(yōu)勢六、部署案例目錄運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878集中身份管理4A-ISM帳號(hào)管理Account認(rèn)證管理Authentication授權(quán)管理Authorization你是誰?操作審計(jì)Audit是你嗎?你能干什么你干了什么1、什么是4A運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878主帳號(hào)身份認(rèn)證+從帳號(hào)系統(tǒng)授權(quán)+系統(tǒng)帳號(hào)=身份認(rèn)證系統(tǒng)授權(quán)+系統(tǒng)帳號(hào)身份認(rèn)證3、身份和授權(quán)相分離運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878空閑帳號(hào)弱口令帳號(hào)僵尸帳號(hào)共享帳號(hào)相同帳號(hào)設(shè)備及服務(wù)器群4、1A-Account統(tǒng)一帳號(hào)管理運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878原先：各系統(tǒng)獨(dú)立認(rèn)證單一的靜態(tài)口令認(rèn)證口令強(qiáng)度基本無限制目標(biāo)集中一處認(rèn)證雙因子認(rèn)證，可以兼容各種認(rèn)證方式口令強(qiáng)度監(jiān)測、定期密碼變更5、2A-Authentication集中認(rèn)證運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)被修改了，系統(tǒng)記錄是admin改的，到底是誰用這個(gè)帳號(hào)改的？這么多系統(tǒng)，查看命令這么復(fù)雜，我怎么去使用這些命令去查看？業(yè)務(wù)數(shù)據(jù)被修改，從日志中查，一天的日志量有幾百萬，我該從什么地方開始看，他到底在什么時(shí)間修改業(yè)務(wù)數(shù)據(jù)的？每個(gè)系統(tǒng)的日志都這么多，不知道他們之間有什么關(guān)系？7、4A-Audit綜合審計(jì)運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878沒有跨系統(tǒng)的綜合審計(jì)：缺乏帳號(hào)分配審計(jì)缺乏用戶使用相應(yīng)帳號(hào)的授權(quán)審計(jì)缺乏用戶登錄登出系統(tǒng)的審計(jì)缺乏用戶對(duì)系統(tǒng)訪問行為審計(jì)綜合審計(jì)：實(shí)名制堡壘機(jī)審計(jì)、數(shù)據(jù)庫審計(jì)、日志審計(jì)可以統(tǒng)一展現(xiàn)賬號(hào)分配的審計(jì)8、4A-Audit綜合審計(jì)運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78789、解決方案運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78781、統(tǒng)一賬號(hào)降低了記憶賬號(hào)的負(fù)擔(dān)運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78782、統(tǒng)一認(rèn)證增強(qiáng)了認(rèn)證的安全性運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78784、常用協(xié)議審計(jì)支持指令終端的常見協(xié)議SSH、TELNET、RLOGIN、FTP運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78785、圖形審計(jì)支持圖形終端的常見協(xié)議RDP、VNC、XWINDOWS運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78786、單點(diǎn)登錄統(tǒng)一的WEB單點(diǎn)登錄方式避免了頻繁切換和登錄登出的麻煩運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78787.1、綜合審計(jì)詳細(xì)的審計(jì)列表，實(shí)名制查詢方式、回放方式運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78787.2、詳細(xì)審計(jì)列表運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78787.3、審計(jì)記錄回放操作過程回放運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878一、需求背景二、現(xiàn)狀分析三、產(chǎn)品理念四、功能介紹五、特色優(yōu)勢六、部署案例目錄運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878物理旁路快速部署，不改變拓?fù)浣Y(jié)構(gòu)。（相比串行審計(jì)而言）實(shí)現(xiàn)賬號(hào)、密碼的統(tǒng)一管理。（相比傳統(tǒng)集中管理而言）實(shí)現(xiàn)運(yùn)維命令的實(shí)時(shí)審計(jì)和攔截控制。（相比傳統(tǒng)的并行網(wǎng)絡(luò)偵聽審計(jì)而言）實(shí)現(xiàn)包括加密協(xié)議SSH、SFTP，圖形協(xié)議RDP等在內(nèi)的更全面的審計(jì)。（相比并行審計(jì)）1.1、內(nèi)控堡壘機(jī)標(biāo)準(zhǔn)特色運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878脫胎于05年國內(nèi)最早的4A項(xiàng)目—黑龍江移動(dòng)OSS，對(duì)于運(yùn)營的實(shí)際需求滿足充分。嚴(yán)格按照中國移動(dòng)通信企業(yè)標(biāo)準(zhǔn)QB-W-002-2005《中國移動(dòng)支撐系統(tǒng)集中賬號(hào)管理、認(rèn)證、授權(quán)與審計(jì)（4A）技術(shù)要求》的要求開發(fā)完成。運(yùn)營商6年的使用實(shí)踐，最多管理省級(jí)運(yùn)維網(wǎng)絡(luò)高達(dá)3000多臺(tái)設(shè)備，性能卓越。1.2脫胎于運(yùn)營商的實(shí)踐運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78781、智能運(yùn)維腳本：讓運(yùn)維自動(dòng)化。2、管理終端安全檢查：杜絕信息泄露。3、文件共享管理：把管理從操作拓展到內(nèi)容4、組態(tài)報(bào)表，用戶自定義報(bào)表：幾百個(gè)常用報(bào)表模板5、智能負(fù)載均衡運(yùn)維：網(wǎng)絡(luò)資源占用進(jìn)行智能化分配調(diào)度。2、五大特色（獨(dú)門秘技）運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878對(duì)運(yùn)維指令集，可以編寫成腳本的形式，由堡壘機(jī)定時(shí)自動(dòng)執(zhí)行。代維人員或者廠家人員，如果需要授權(quán)他們操作設(shè)備，可以改為讓他們提交操作腳本，由業(yè)主單位的管理人員審核后付諸實(shí)施。對(duì)于基層操作人員和實(shí)習(xí)人員，也可以改為提交腳本，由領(lǐng)導(dǎo)審核后提交運(yùn)行。2.1智能運(yùn)維腳本運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878單點(diǎn)登錄系統(tǒng)保存著系統(tǒng)帳號(hào)并具有訪問重要資源的網(wǎng)絡(luò)權(quán)限，在使用單點(diǎn)登錄前對(duì)使用者的終端做安全合規(guī)檢查是排查安全隱患、降低安全風(fēng)險(xiǎn)的重要手段。支持使用單點(diǎn)登錄前做安全合規(guī)檢查，包括防病毒、補(bǔ)丁，并提供修復(fù)功能。通過禁止剪貼板功能、禁止本地磁盤映射增加單點(diǎn)登錄的保密性，可以有效地防止信息泄露。2.2控制終端安全檢查運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878不僅能對(duì)資源進(jìn)行運(yùn)維，還可以管理服務(wù)器上的共享文件，可以通過堡壘主機(jī)向服務(wù)器上傳下載文件，并能審計(jì)及備份文件。支持上傳下載文件支持?jǐn)帱c(diǎn)續(xù)傳。2.3共享文件管理運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78782.4組態(tài)報(bào)表，用戶自定義的報(bào)表預(yù)置了幾百個(gè)常用報(bào)表模板。用戶可以自定義XML報(bào)表模板，不需編程，不會(huì)影響系統(tǒng)穩(wěn)定性。運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78782.5智能負(fù)載均衡技術(shù)支持分布部署，支持在運(yùn)維管理過程中，實(shí)現(xiàn)對(duì)運(yùn)維管理的負(fù)載均衡。對(duì)當(dāng)前的運(yùn)維管理所需的網(wǎng)絡(luò)資源占用進(jìn)行智能化分配調(diào)度。運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878統(tǒng)一的web管理方式。內(nèi)含認(rèn)證組件（radius）。可以集成各種強(qiáng)認(rèn)證方式。訪問方式控制采用策略形式，方便易用。大4A系統(tǒng)的核心部件，易于拓展到4A項(xiàng)目。3、產(chǎn)品優(yōu)勢運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878一、需求背景二、現(xiàn)狀分析三、產(chǎn)品理念四、功能介紹五、特色優(yōu)勢六、部署案例目錄運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78781.部署優(yōu)勢運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878管理員內(nèi)網(wǎng)區(qū)域服務(wù)器群堡壘主機(jī)2.1、旁路部署運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878管理員內(nèi)網(wǎng)區(qū)域堡壘主機(jī)服務(wù)器群2.2、少量試用運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878管理員內(nèi)網(wǎng)區(qū)域堡壘主機(jī)服務(wù)器群2.3、全部控制運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878管理員內(nèi)網(wǎng)區(qū)域堡壘主機(jī)服務(wù)器群2.4、取消后門運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-78782.5、雙機(jī)熱備管理員內(nèi)網(wǎng)區(qū)域堡壘主機(jī)服務(wù)器群運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878堡壘主機(jī)也叫小4A，當(dāng)：1、以上功能的管理對(duì)象從運(yùn)維設(shè)備拓展到應(yīng)用系統(tǒng)2、操作用戶從網(wǎng)管員拓展到全員時(shí)。就成為完整4A（集中身份和訪問管理）系統(tǒng)了！3、向大4A的拓展運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878運(yùn)營商：中國移動(dòng)各省OSS、高陽、河北聯(lián)通保定分公司政府：國辦、商務(wù)部、遼寧綏中市社保金融：興業(yè)證券、中國進(jìn)出口銀行、中國農(nóng)業(yè)發(fā)展銀行央企：中材集團(tuán)、東方電氣、中國石油媒體：天津TV、鄭州日?qǐng)?bào)軍隊(duì)：418所、二炮某研究院、航天部619所保險(xiǎn)：生命人壽、中國人保電力：貴州電力企業(yè)：中信重工、北汽股份醫(yī)院：鄭州人民醫(yī)院、海軍總醫(yī)院、阜外心血管醫(yī)院4、典型案例運(yùn)維安全審計(jì)系統(tǒng)技術(shù)服務(wù)電話：400-865-7878交換機(jī)+路由器+服務(wù)器+DB+…>50臺(tái)正準(zhǔn)備購買KVM的正準(zhǔn)備購買并行網(wǎng)絡(luò)審計(jì)的