LOGBASE運維安全管理系統(LOGBASE SOM)
應用背景 Background
為了保障信息系統的正常運行�,IT管理部門必須開展大量的技術維護工作,包括檢查��、配置��、升級�、備份等�,在IT管理過程中引入第三方支持服務已經成為一種趨勢。然而��,第三方人員管理本身已經成為一個突出的問題����,由于第三方人員能夠直接接觸企業的核心數據��,一紙保密協議并不能真正保護信息系統的安全性�,不同背景����、角色的運維人員已經給企業的安全帶來較大的潛在風險:
1)賬號共用情況普遍存在,事故責任認定困難��;
2)缺乏細粒度授權手段��,訪問權限過高帶來安全隱患��;
3)訪問過程缺乏有效監督控制�。
由此而產生的誤操作、惡意篡改�、數據竊取等各種內部安全事故,是當前信息系統面臨的最大安全威脅之一��。
應用概述 Overview
·運維安全管理系統是技術人員通往機房的監控與門禁�。
·運維安全管理系統可以有效控制內外部人員對服務器、網絡設備等IT基礎設施的操作風險����,建立安全的運維操作通道,記錄、實時監控并回放所有維護操作過程和結果�,識別并阻斷違規操作。
本產品可以無縫接入LOGBASE LEC��。
應用功能 Features
維護操作人員
1)登陸更方便
只需記一個運維賬號/無需自帶維護工具/自動提供管理對象/自動代填真實賬號
2)操作更安全
誤操作提醒/危險操作提醒/最近登陸提醒
運維管理者
訪問授權
1)指定人員或組(如:網絡維護組��、數據庫維護組�、網站維護人員)
2)指定授權期限
3)指定時間段(如:上班時間、每周一下午����、某天下午2點-3點)
4)指定地點(如:指定辦公室某臺PC、維護區PC)
5)指定設備��、應用級賬號(如:服務器A�、服務器A的Oracle數據庫、服務器A的Oracle數據庫的AAA賬號)
密碼自動管理
1) 自動定期修改設備系統賬號密碼��;
2)密碼復雜度設定
同步監控
1)實時屏幕監控任意地點同步觀察
·手工按需阻斷違規訪問
2)自動指令分析與處理
·只允許的操作列表(白名單)
·危險操作指令(黑名單)
·自動過濾或阻斷違規訪問
LOGBASE運維安全管理系統--實時監控界面
事后審計
1)日常審查
·歷史記錄查詢 ·會話明細�,操作過程回放·危險會話明細��、會話操作指令明細 ·日��、周��、月分析報告,支持定制 ·SOX審計
報表庫
2)事故追查(時間定位/事故對象定位/指令定位)
應用效果 Benefits
·規范運維流程和技術操作行為
形成規范的運維授權管理流程�,通過對運維操作內容的記錄,提供指令級別的操作控制能力�,通過技術手段有效規范運維人員
的操作行為,降低內部安全風險�;
·落實IT運維內控管理要求
為落實IT內控管理要求提供技術實現與保障手段,操作規章制度不再是一紙空文�;
·提升企業管理效益
簡化運維人員操作過程,降低賬號����、密碼管理難度,有效提升企業IT管理效益����;
·滿足合規要求,降低合規成本
自動分析運維人員關鍵操作過程����,評估訪問風險,并提供完整的合規審計報告�,降低IT內控審計工作量。
基本參數
·產品架構:LogBase運維安全管理系統采用軟硬件一體化設計��,標準機架式結構�,采用精簡優化的嵌入式Linux系統平臺。
·部署方式:LogBase采用旁路代理模式,不影響正常業務流量����;支持HA雙機熱備;雙機采用底層磁盤同步技術進行雙機數據同步��,確保雙機配置及數據的完全一致性����。系統盤采用flash卡單獨安裝,避免與數據盤共用磁盤�。
·管理結構:LogBase采用B/S架構,通過HTTPS方式遠程安全管理��,無需安裝管理客戶端����;
·網絡接口:LogBase擁有2個100/1000M RJ45自適應以太網口;
·數據存儲:LogBase系統自帶內部存儲�,有效存儲空間不低于1TB,采用RAID1磁盤陣列����;
·管理許可:LogBase系統內置1000個主機/設備操作監控許可證
·并發會話數:Logbase支持圖形并發會話數>=200�;字符型并發會話數>=800;
·支持協議:
1.Logbase支持字符型遠程操作協議:SSH、TELNET��、RLOGIN��、AS400�;
2.圖形化遠程操作協議:RDP、VNC��、X11�;文件傳輸協議:FTP、SFTP����;
3.數據庫遠程操作協議:支持ORACLE、MSSQL����、Sybase、Mysql����、DB2數據庫遠程訪問協議審計;支持通過協議前置機進行協議擴展��,支持Radmin��、Pcanywhere、 HTTP/HTTPS�,支持定制開發其他訪問協議;
·服務器訪問方式:
1.LogBase支持Web訪問方式:通過系統的Web頁面java控件直接訪問服務器��;可通過WEB頁面調用本地工具(如putty)直接訪問服務器����;
2.LogBase支持客戶端訪問方式:通過管理員常用的客戶端(如SecureCRT、PUTTY��、Mstsc��、PLsql�、SQLplus等)訪問;
3.LogBase支持登錄菜單訪問:客戶端訪問審計系統即可顯示用戶能訪問的資源清單菜單
·身份認證及訪問授權:
1.LogBase支持多種認證方式:本地密碼認證��、USBKey及第三方CA證書認證�、RSA動態口令認證、第三方RADIUS協議服務系統認證�、LDAP認證、AD域認證以及短信認證�;內置配置管理員、密碼管理員��、審計管理員�、系統管理員��、系統審計員、普通用戶等管理角色�;支持SSO功能,使用人員不必知道服務器帳號及密碼�,無需進行二次登錄認證;支持基于用戶(用戶組)�、目標設備(設備組)、系統帳號����、協議類型、生效時間范圍�、IP地址限制等設置訪問控制策略;
2.支持審批模式:運維用戶訪問特定的服務器設備必須經過管理員的臨時審批授權才能進行��,否則無法進行任何操作�;支持備注模式:運維用戶訪問服務器前必須先填寫該次訪問的維護目的等內容,否則不能進行訪問操作����;向導式的配置過程;
·訪問控制及異常告警: LogBase支持按用戶(用戶組)����、目標設備(設備組)�、系統帳號�、命令集和生效時間等內容或按訪問授權策略設定安全事件規則;支持指令黑白名單����;支持對違規操作的指令(黑名單)進行告警、忽略處理�、自動阻斷或二次審批;支持以屏幕����、郵件、SYSLOG����、Snmp Trap、短信方式實時發送告警信息����;
·用戶管理功能:LogBase支持添加、刪除��、修改以及啟用����、停用運維用戶�;
·操作行為記錄:
1.LogBase支持針對操作進行記錄及審計�;記錄發生時間、發生地址�、服務端IP、客戶端IP����、操作指令����、返回信息、操作備注��、客戶端端口��、服務器端口��、運維用戶帳號��、運維用戶姓名��、審批用戶帳號�、審批用戶姓名、服務器用戶名等信息�;
2.LogBase能夠記錄RDP協議中的活動窗口名稱����、刪除文件等動作����,并能記錄RDP會話中的鍵盤輸入信息;能在線保存ftp/sftp傳輸的文件內容��;可下載文件備份����,并可規劃用于存放傳輸文件備份的空間大小。
·會話過程回放:LogBase支持以WEB在線視頻回放方式重現維護人員對服務器的所有操作過程�,無須在客戶端安裝播放客戶端軟件;提供離線播放客戶端�;可下載回放記錄文件進行播放。支持倍速/低速播放��、拖動��、暫停����、停止、重新播放等播放控制操作;
·密碼管理:Logbase支持按設備(設備組)�、系統帳號、計劃開始時間��、改密周期����、密碼策略、改密結果發送等生成詳細的改密計劃��,到期自動執行��;支持改密結果自動發送至密碼管理員或FTP上傳�;支持手工下載全部或部分主機密碼功能�;
點擊圖片查看原圖
