帕拉迪运维操作审计解决方案PPT格式课件下载.pptx
《帕拉迪运维操作审计解决方案PPT格式课件下载.pptx》由会员分享,可在线阅读,更多相关《帕拉迪运维操作审计解决方案PPT格式课件下载.pptx(25页珍藏版)》请在冰豆网上搜索。
(物理安全、网络安全、主机安全、应用安全、数据安全以及管理安全),Content,统一运维审计方案,IT运维面临的问题,应用场景,案例分享,3,4,统一运维审计解决方案,操作管理,统一运维审计解决方案,最小化操作风险来源于管理模式,管理模式,你做了什么?
操作审计,你能做什么?
权限控制,你能去哪?
访问控制,统一运维审计解决方案,RDP,X11,VNC,Telnet,SSH,FTP,SFTP,HTTP,HTTPS,Oracle,DB2,Sybase,SQLServer,Avocent,DSR,HPSAM,IBMSMIT,LinuxSetup,RDP磁盘通道,剪贴板,AS400,其他应用终端,Informix,DSVIEW,RARITAN,安全设备|网络设备|主机设备|数据库服务器|应用系统几乎覆盖了所有主流厂商的设备和系统,统一运维审计解决方案,堡垒机行业发展历程,发展阶段,字符堡垒2005.7,统一堡垒2007.5,智慧堡垒2011.4,3500LX,Type,综合堡垒2008.5,3000LX,4000LX,5000ST,6000ST,智慧云堡垒2012.4,7000ST,帕拉迪堡垒机全系列型号,4500LX,帕拉迪堡垒机竞争优势,业界最全面运维协议支持,业界最全面可靠的账号管理,字符运维、图形运维、文件传输、KVM、应用发布等完整覆盖;
带内、带外运维统一管理,业界唯一同时支持Avocent、Raritan、ATEN等主流KVMOverIP业界唯一支持移动运维,迎合BYOD的移动办公,移动运维的趋势,账号密码托管代填,能够实现对字符运维、图形运维、文件传输、KVM、应用发布等协议和应用的账号密码代填功能,覆盖最全面;
实现对LinuxUnix、Windows服务器、网络设备的密码定期自动修改,最细粒度审计,审计结果完整可靠,图形智能识别模块OCR,实现图形操作内容的文字识别和录像关联,快速定位;
虚拟应用发布的完整支持(remoteapp),并实现应用细粒度授权和完整审计,业内唯一;
审计录像采用数据流回放技术,空闲操作(无屏幕变化)日志无增长,节省了日志空间,系统安全性和可靠性,领域开创并实现国际化,中英文双语支持,并通过国际安全红线认证,可进行全球化销售双机热备和集群模式的完整支持,可实现配置和审计日志实时同步,保证系统高可靠性;
身份认证提供了自带USB-KEY证书认证,提供了强身份认证的安全保障,Content,统一运维审计方案,IT运维面临的问题,应用场景,案例分享,3,4,应用场景-共享账号责任认定,移动办公,合作伙伴,运维外包,Internet,内部运维人员,核心业务服务器,Root帐号,Micke,Hz_yang,Dw_wang,Echo,部署前:
所有人员包括移动办公人员、合作伙伴、运维外包人员、内部运维人员共同使用root帐号直接登录核心业务服务器进行各种操作,当核心业务数据被非法修改,或是执行了其他非法命令等,在现有环境上很难定位到人,无法进行责任的认定和故障分析。
应用场景-第三方运维管理,合作伙伴,运维外包,核心业务服务器,Root帐号,Hz_yang,Dw_wang,创建帐号,授权控制内部管理人员为其创建临时帐号,授予完成维护需要的最小化权限,对高危操作命令进行控制和告警。
保留所有运维操作过程对该阶段的运维操作进行全部记录并保存,作为审计的依据,内部人员还可以实时对其进行监控,发现有违规操作,可以立即进行阻断。
Internet,业务系统运维需求业务系统的维护、更新升级、故障处理需要合作伙伴或是运维外包人员登录系统进行各种操作。
应用场景-实时安全监控,操作界面,监控界面,应用场景-合规遵循,报表定制开发根据用户的所在的行业,进行报表的定制开发支持,满足用户所在行业对合规性的需求。
操作原始日志保存了全年的包括内部人员、合作伙伴、外包代维人员对核心业务服务器运维的原始操作日志。
第三方审计机构,(Eg:
银监会、证监会、保监会、审计局、公安部等级保护监督检查等),Content,统一运维审计方案,IT运维面临的问题,应用场景,案例分享,3,4,案例,华润集团案例介绍,华润集团随着维护集中化水平不断提高以及快速处理故障的需要,维护人员和第三方人员采用多种方式接入通信网、业务网及各支撑系统。
由于缺乏有效的控制手段,新的接入方式,特别是通过IP网络远程维护,在提高维护工作效率的同时,也引入较大的安全风险。
为解决安全运维管理的问题,迫切需要建立一个统一的安全管理和综合审计平台。
PLDUTMSMS作为各支撑系统维护的统一接入点,对维护操作进行集中管理;
管理人员可以对支撑系统的用户和资源进行集中管理、集中授权、集中控制和集中审计,从技术上保证业务支撑系统安全策略的实施,保障业务支撑系统安全、高效的运行。
上线时间:
2011年12月;
项目规模:
一期双机热备,二期扩容为集群模式,总共管理设备1500,人员200+;
运维状态:
运维人员(网管、系统管理员、代维厂商),为了提供高稳定服务,系统采用集群部署,集中管理;
功能模块:
字符终端审计,图形终端审计,数据库运维审计,B/S运维审计,平安集团案例介绍,平安保险,全称为中国平安保险(集团)股份有限公司,是中国第一家以保险为核心的,融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的综合金融服务集团。
公司成立于1988年,总部位于深圳。
需求:
商业银行内部控制指引、企业内部控制基本规范上线时间:
2013年2月;
分两地部署,深圳总部和上海容灾,总部3000资产纳入管理,容灾1000资产纳入管理,涉及人员数300;
部署形态:
深圳总部采用集群部署,容灾机房采用双机热备部署;
字符终端审计,图形终端审计,文件传输审计,应用发布平台。
河南省国家税务局案例介绍,河南省国家税务局是河南省主管国家税收工作的职能部门,为正厅级全职能局,对全省国税系统实行垂直领导。
河南省国家税务局需要遵循计算机等级保护条例要求第3级别,内容包括对操作行为行管控和审计。
为解决河南省国税系统安全管理的上述问题,迫切需要建立一个统一的安全管理平台,使得系统和安全管理人员可以对支撑系统的用户和各种资源进行集中管理、集中权限分配、集中审计,从技术上保证业务支撑系统安全策略的实施,保障业务支撑系统安全、高效的运行。
信息安全等级保护基本要求,对系统维护工作人员、第三方厂商维护人员进行安全审计,确保他们的维护工作在透明的、可审计、风险可控下进行运行维护操作。
完成时间:
2011年11月项目规模:
信息中心网,总计300余台服务器,30余套数据库系统运维状态:
运维人员(DBA、网管、系统管理员、代维厂商、第三方开发人员等),电子政务综合信息网署帕拉迪统一运维管理审计系统:
要求统一运维入口,严格按照运维规范进行日常运维管理;
双机部署模式,数据中心智能专家,
升级会员 