GLAT天玑安全运维审计系统产品技术白皮书.docVIP

GLA天玑 安全运维审计系统 技术白皮书 二〇一三年六月 北京市国路安信息技术有限公司 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别声明，版权均属北京市国路安信息技术有限公司所有，受到有关产权及版权法保护。任何个人、机构未经北京市国路安信息技术有限公司的书面授权许可，不得以任何方式复制或引用本文的任何片段。 目录 1 前言 1 2 解决方案 2 2.1 设计目标 2 2.2 设计原则 3 3 产品功能 3 3.1 面向用户组的运维人员管理 3 3.2 面向资源的运维方式管理 3 3.3 基于角色的运维权限控制 3 3.4 基于WEB的单点登录 4 3.5 全方位操作回放审计 4 4 产品原理 4 5 产品特点 5 5.1 运维环境定制 5 5.2 运维协议无关 5 5.3 全面审计 5 5.4 数据安全 6 5.5 终端无需受控 6 6 产品部署方式 6 前言 随着信息技术的不断发展和各行业信息化建设的不断完善，信息系统在各行业单位运营中的作用不断深化，信息系统已成为各行业单位的重要资产，信息系统的构成，包括服务器、网络设备和应用系统等，在数量和种类上都不断增多，对于各行业的IT运维部门来说，不仅意味着授权管理的复杂化和自身工作量的成倍增长，也意味着信息系统安全风险的大幅提高，设备运维人员可以轻松获取信息系统的信息，从而危急信息资产安全。 目前，信息系统的关键核心业务大都部署于Unix或Windows服务器上，主机或设备运维人员更多的依赖Telnet、SSH、FTP/SFTP、RDP等进行远程管理，并且运维人员身份多样，大都是主机或设备厂商的第三方人员，这样的现状导致在运维管理中存在很多突出的问题： 1、帐号管理混乱。各行业信息系统内主机、网络设备、安全设备等由于机器和账号数量太多，导致帐号管理工作复杂。某些情况下由于系统帐号数量限制，很多人员都采用共享同一帐号进行维护。 各系统分别管理所属的系统资源，为本系统的用户分配权限，无法严格按照最小权限原则分配权限。另外，随着用户数量的增加，权限管理任务越来越重，当维护人员同时对多个系统进行维护时，工作复杂度会成倍增加，安全性无法得到充分保证。 2、权限分配不够细致。目前的管理中，没有一个清晰的访问控制列表，无法一目了然的看到什么用户能够以何种身份访问哪些关键设备，同时缺少有效的技术手段来保证访问控制策略有效地执行。 3、审计信息没有可用性。各系统独立运行、维护和管理，所以各系统的审计也是相互独立的。每个网络设备，每个主机系统分别进行审计，安全事故发生后需要排查各系统的日志， 但是往往日志找到了，也不能最终定位到行为人。另外，各系统的日志记录能力也各不相同，某些系统历史文件并不可信任，记录数量有限制，无法记录操作人员、操作时间、操作结果等。 解决方案 天玑安全运维审计系统提供一套先进的运维安全管控解决方案，目标是帮助企业转变传统IT安全运维被动相应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益。 1、集中账号管理。集中的账号管理是集中授权和认证审计的基础，可以实现将账号跟具体的服务器关联，通过这种关联实现多级的用户管理和细粒度的用户授权，还可以实现针对资源的行为审计，以满足审计需要。 2、资源授权。安全运维审计系统提供统一的界面对用户、角色、行为和资源进行授权，不但能够授权用户可以通过什么角色访问资源，对某些应用还可以限制用户的操作，以及在什么时间进行操作等的细粒度授权，最大限度的保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S对资源的访问进行审计。 3、操作审计。安全运维审计系统系统通过系统自身的用户认证系统、用户授权系统以及访问控制等详细记录整个操作过程中用户的全部行为日志，还可以将产生的日志传送给第三方。安全运维审计系统系统对于生成的日志支持丰富的查询和操作，可按操作名称、操作者、用户类型、操作时间和操作状态等进行条件查询和任意组合查询。 设计目标 1、针对运维。通过单点登录进行集中的运维管理，讲全部设备集中管控，同意维护管理。 2、运维管理简单灵活。不需要在被运维的设备上安装代理程序，不需要改变网络的物理拓扑结构，不影响管理设备的运行。 3、运维人员操作简便。使用WEB方式操作，操作简单。 4、运维活动记录全面。精准记录用户操作时间，审计结果支持多种展现方式，可回放操作，方便快速定位问题操作。 5、运维管控安全有效。建立健全的系统安全机制，保证用户的合法性和数据不被非法盗取，从而保证产品的安全性。 6、标准兼容。 设计原则 1、运行的可靠性：可靠性意味着在测试运行过程中避免可能发生故障的能力，且一旦发生故障后，