PLDSECSMSUTM.docVIP

帕拉迪UNIX服务器安全管理系统【PLDSEC SMS TTM_S】 基于硬件的一体化产品, 内部系统基于高性能、高安全的特殊化平台，面向各类数据中心的生产系统运维管理, 集中的TELNET/SSH/FTP/SFTP特别适用于远程集中操作,Linux、Unix服务器繁多,用户复杂,审计要求高的异构环境.所有的操作都在监控之中。 特色功能 菜单操作审计 支持AIX SMITTY操作审计，IBM、HP等服务器操作系统，使用自身提供的集中管理工具管理服务器，这些管理工具基于图形菜单设计，审计“图形”菜单操作行为。可以将菜单内操作通过日志的回放完全展示给管理员，方便后期管 理查询和审计，这是帕拉迪UNIX安全管理系统的一大特色。 主机跳转登录审计管理 用户行为跳转分析，每次跳转（TELNET、SSH第三方服务器），自动生成新的操作Session，方便管理员直接查询目标服务器上行为，支持嵌套跳转，跳转分析可以方便用户行为跟踪，管理员可以直接查询目标服务器上发生行为，节省管理员精力和时间。 加密文件传输 SFTP文件安全传输（部署UNIX安全管理系统，客户和目标主机之间连接已经断开，为方便文件安全传输，帕拉迪推出两种文件传输方式，一种是FTP代理，一种是SFTP一站式传输，用户直接将文件通过UNIX安全管理系统，将文件SFTP到目标主机，中间没有停留，直接到站）。 日志的审计与管理 可以对SCP、SFTP /FTP传输内容有效的审计，支持SYSLOG输出，方便与第三方产品集成整合，可以将PLDSEC SMS的日志实时的输出到自带的实时监控中心软件，让用户的操作实时可视。 产品特点 合规性审计 审计信息系统建设与运行过程中的操作行为是否符合法律、规范与管理的要求。有效控制IT系统风险，特别是操作风险。 控制风险管理 事前 强身份认证，统一资源展现。 事中 精确命令识别，制定策略自动阻断高危命令的执行，及时警告越权操作行为，现场实况转播用户操作全过程。 事后 实时命令审计和用户操作实时回放，完成对用户行为分析和用户跳转分析，提供完善的操作报表和事件分析报告。 自身安全性保护 作为安全设备，帕拉迪Unix 服务器安全管理系统对于自身安全进行了完善的设计和考虑，具体包括：采用自主开发并经过国家认证的安全操作系统作为底层系统平台，系统中提供多种安全机制。对于通过WEB控制台进行登录的用户，通过SSL协议和数字证书进行用户认证和鉴别，确保访问合法。 日志防篡改技术 帕拉迪Unix 服务器安全管理系统采用专用格式记录保存审计日志，防止监控日志被篡改。审计日志采用高比率压缩机制，在不影响审计效果的同时最大限度的降低了日志的大小，提高了存储的效率。 安全审计追踪 采用旁路方式接入用户网络，不影响网络性能，通过对信息系统各类安全事件进行收集、记录，分析用户操作行为，定位操作者的来龙去脉，重建事件过程，直至完整的分析定位事件的本源且审计日志不可篡改、不可否认，为安全管理提高策略依据和分析工具。 环境说明 西安城市一卡通有限公司 网络核心为两台Cisco 4500系列三层交换，业务网络规模较小，总体可管理25节点以内。 核心业务：城市公交一卡通系统，运行于两台IBM AIX 6.1小机之上，与银行及其它机构有业务往来，为关键型生产系统。 部署帕拉迪UTM目的在于审计对关键业务的访问行为，可实现对用户操作行为的记录、审计和回放。 测试步骤 所有运行IBM AIX 6.1的小机重设安全策略，只允许UTM使用SSH对其进行访问，丢弃所有来自其它设备的SSH访问。UTM运行原理如下： 客户机需要使用客户端（如IE）访问UTM系统，通过身份验证后，所有对目标主机的访问都需要由UTM代理进行，例如使用Putty程序对AIX的SSH访问是由UTM截取该程序的所有操作指令并代为操作，与目标主机进行交互，并将执行结果返回给客户机。 使用SNMP协议从AIX采集到的参数较SSH协议要少，尤其是用户关注的关键进程信息通过SNMP是无法获取到的，只能采用SSH协议对AIX主机进行管理。 搭建一个测试环境，由UTM工程师完成其产品测试部署，在UTM系统内为BTIM服务器创建一个访问帐号，授予该帐号访问指定AIX主机的权限，并且允许BTIM使用下表内的指令进行数据采集： 请UTM工程师对其设备进行配置，确保UTM审计系统能够对BTIM服务器所采用的AIX指令进行代理操作，并将目标AIX主机返回的数据回馈给BTIM服务器，实现代理方式下对目标AIX系统参数的监测。 具体情况请与UTM工程师沟通并确认，目的在于检验BTIM是否能够这种环境完成正常的数据采集，如CPU、MEM、进程等。