帕拉迪统一安全管理与综合审计系统解决方案.ppt
《帕拉迪统一安全管理与综合审计系统解决方案.ppt》由会员分享,可在线阅读,更多相关《帕拉迪统一安全管理与综合审计系统解决方案.ppt(45页珍藏版)》请在冰豆网上搜索。
杭州帕拉迪网络科技有限公司,http:
/,杭州帕拉迪网络科技有限公司,http:
/,目录,杭州帕拉迪网络科技有限公司,http:
/,为什么需要操作安全审计,IT运维现状信息安全相关标准、法案,杭州帕拉迪网络科技有限公司,http:
/,IT运维现状一,多点登录、分散管理,服务器资源,杭州帕拉迪网络科技有限公司,http:
/,IT运维现状二,第三方厂家,开发人员,管理人员,系统帐号,交叉异构、帐号共享,杭州帕拉迪网络科技有限公司,http:
/,IT运维现状三,内部用户,外部用户,资源设备,权限滥用,恶意访问,误操作,权力限用,系统管理员网管员安全管理员软件系统开发人员,黑客代维厂商合作伙伴企业临时用户,内部用户,来自企业内部的非法威胁高权限操作风险不透明违规操作导致敏感信息泄露误操作导致服务异常甚至宕机,来自企业外部的非法威胁操作风险不可控黑客盗用帐号实施恶意攻击无法有效监管操作、必要取证/举证,人为操作风险,杭州帕拉迪网络科技有限公司,http:
/,ISO27001标准,条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志,并保留一定期限,以便为安全事件的调查和取证;条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为;条款A15.1.3明确要求必须保护组织的运行记录条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行,符合安全策略和标准的要求。
CC标准,信息技术通用评估准则(CommonCriteriaforInformationTechnologySecurityEvaluation)中,安全审计是其安全功能要求中最重要的组成部分,同时也是信息系统安全体系中必备的一个措施,它是评判一个系统是否真正安全的重要尺码。
SOX法案,302节:
要求行政人员证明他们公司设计和执行了适当的控制,以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。
404节:
要求所有在302节中所控制的过程都有可信的财务报表。
这法令要求IT经理对所有有关财务报表的产生过程负责。
信息安全相关标准、法案,杭州帕拉迪网络科技有限公司,http:
/,需要怎样的操作审计,操作管理统一化管理流程规范化操作风险最小化,杭州帕拉迪网络科技有限公司,http:
/,操作管理统一化,操作,统一认证,统一授权,统一审计,统一操作管理平台理念构建,杭州帕拉迪网络科技有限公司,http:
/,管理流程规范化,规范管理流程的实行,杭州帕拉迪网络科技有限公司,http:
/,集中管理模式,操作风险最小化,你做了什么?
你能做什么?
你去哪?
你是谁?
访问控制管理,帐号授权管理,资产帐号管理,统一身份管理,最小化操作风险来源于管理模式,可用帐号?
杭州帕拉迪网络科技有限公司,http:
/,帕拉迪统一管理平台的实现,设计理念解决方案审计方向产品部署,杭州帕拉迪网络科技有限公司,http:
/,帕拉迪设计理念,杭州帕拉迪网络科技有限公司,http:
/,功能描述,自然人,IT运维系统,主机1,主机2,网络,业务1,数据库,网银,主帐号,从帐号,业务2,业务3,从帐号,从帐号,从帐号,从帐号,从帐号,从帐号,从帐号,自然人唯一的ID主帐号,杭州帕拉迪网络科技有限公司,http:
/,单点登录管理流程,运维管理平台,安全令牌,1、用户登录请求,认证模块,动态口令生成模块,用户数据库,安全认证系统,各类资源,杭州帕拉迪网络科技有限公司,http:
/,单点登录:
环境适应性,FTP、SFTP、TELNET、SSH、RDP、VNC、X11单点登录Oracle、Sybase、Informix、DB2、MSSQL、MYSQL运维客户端软件发布、单点登录、SQL指令提取、SQL指令与客户端操作录像关联、根据SQL指令检索操作录像HTTP、HTTPS、AS400、PCANYWHERE软件分发、单点登录Avocent、Raritan、ATENIPKVM软件分发、单点登录、单光标支持,http:
/,PLD功能架构图,杭州帕拉迪网络科技有限公司,http:
/,产品部署逻辑网关,外网用户,内网用户,PLDSECSMSUTM安全审计管理,PLDSECSMSUTM,部署优势:
1.不加装任何客户端代理2.不加装任何服务器端引擎3.不影响任何网络拓扑4.不影响任何业务数据流5.数据分流,数据标签化6.支持双机热备7.支持集中管理分级部署,Telnet、SSHRDP、X11、VNCFTP、SFTP、SCPHttp、Https各类数据库客户端etc,杭州帕拉迪网络科技有限公司,http:
/,帕拉迪统一安全管理与综合审计体系建设,杭州帕拉迪网络科技有限公司,http:
/,典型应用UTM+APPBOX,杭州帕拉迪网络科技有限公司,http:
/,二级单位-1,二级单位-2,二级单位-3,一级单位,集中管理分散部署示意图,PLDSECSMSUTM(中心),节点-1,节点-2,节点-3,典型应用分级审计管理,杭州帕拉迪网络科技有限公司,http:
/,帕拉迪统一管理平台实施效果展现,运维效果展示审计效果展示功能扩展性,杭州帕拉迪网络科技有限公司,http:
/,统一的C/S登入界面,2009年,PalladiumSecurity,图形终端资源统一展现,资源智能选择,杭州帕拉迪网络科技有限公司,http:
/,统一的B/S登入界面,字符终端操作界面,杭州帕拉迪网络科技有限公司,http:
/,图形终端操作界面,FTP传输操作界面,KVM终端操作界面,实施效果WEB化运维操作界面,应用终端操作界面,杭州帕拉迪网络科技有限公司,http:
/,实施效果字符终端审计,审计日志展现,屏幕审计展现,命令分析及回放,杭州帕拉迪网络科技有限公司,http:
/,实施效果图形终端审计,审计日志展现,杭州帕拉迪网络科技有限公司,http:
/,实施效果审计日志回放,实施效果AS400操作审计,杭州帕拉迪网络科技有限公司,http:
/,实施效果AS400操作审计,杭州帕拉迪网络科技有限公司,http:
/,杭州帕拉迪网络科技有限公司,http:
/,实施效果应用终端操作审计,审计日志展现,SQL操作语句展现,Iniformix操作审计回放,Oracle操作审计回放,SQLServer操作审计回放,sybase操作审计回放,DB2操作审计回放,KVM操作审计回放,http:
/,功能扩展性,本地认证、RADIUS认证和AD域认证覆盖各类运维数据流,杭州帕拉迪网络科技有限公司,http:
/,功能扩展性,支持外部存储处理性能:
并发连接,字符型不低于1200,图形不低于200日志存储:
图形日志,平均20MB/时/连接字符日志存储数据量为图形的1/51/8,杭州帕拉迪网络科技有限公司,http:
/,功能扩展性,双机热备,杭州帕拉迪网络科技有限公司,http:
/,字符终端Syslog输出,Telnet操作日志输出,SSH操作日志输出,FTP操作日志输出,杭州帕拉迪网络科技有限公司,http:
/,图形终端Syslog输出,RDP操作日志输出,X11操作日志输出,杭州帕拉迪网络科技有限公司,http:
/,应用终端Syslog输出,DB2操作日志输出,Informix操作日志输出,Oracle操作日志输出,AS400操作日志输出,KVM操作日志输出,高性能高可用负载均衡集群,杭州帕拉迪网络科技有限公司,http:
/,本期建设推荐型号,产品型号PLDSECSMS6100ST-A外形1U机架式“双子星”服务器并发数800字符并发200图形并发部署模式物理旁路,堡垒模式部署可靠性支持HA存储1T网络接口4个千兆以太网口,杭州帕拉迪网络科技有限公司,http:
/,杭州帕拉迪网络科技有限公司,http:
/,价值总结&典型客户,价值总结典型客户,杭州帕拉迪网络科技有限公司,http:
/,价值总结,有效控制操作风险,有效监管第三方代维厂商,用户收益,满足IT审计合规性要求,提高设备可用性,完善的责任认定体系,杭州帕拉迪网络科技有限公司,http:
/,典型客户,中国移动集团总部,上海,浙江江苏,安徽,青海甘肃,重庆,成都北京,天津,吉林广东,西藏,南方基地中国联通浙江,云南,重庆中国电信上海,安徽,云南互联网游戏上海久之游中国海洋石油集团,银行行业客户浙商银行宁波商业银行汉口商业银行德阳商业银行国家开发银行中国人民银行新疆分行中信银行郑州分行华夏银行中国人寿全集团福建省电力、福建石狮电力、广东韶关电力深圳招商证券,银行客户典型案例简介浙商银行,上线时间:
2009年6月项目规模:
浙商银行杭州总行中心机房,业务系统,总计300台服务器方案形态:
双机热备功能模块:
字符终端审计,图形终端审计,杭州帕拉迪网络科技有限公司,http:
/,银行客户典型案例简介宁波银行,上线时间:
2009年11月项目规模:
宁波银行信息部,OA网与生产网,总计将近1000台(IP数量)服务器和网络设备。
方案形态:
OA网与生产网物理隔离,分别部署双机热备UTM+Appbox。
功能模块:
字符与图形终端审计(SSH,Telnet,RDP,X11,VNC)数据库运维审计(SQL*Plus,PLSqlDeveloper,Sybasecentral,SQLAdvantage,QuestcentralforDB2)Web应用审计(天融信防火墙,F5,NetScreen)方案扩展:
2010年8月OA网与生产网合并,使用高性能高可用负载均衡集群,杭州帕拉迪网络科技有限公司,http:
/,http:
/,ThankYou!
杭州帕拉迪,
升级会员 