PDF《绿盟运维安全管理系统》

绿盟运维安全管理系统 产品白皮书 ?2018 绿盟科技 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属 绿盟科技所有,受到有关产权及版权法保护.

任何个人、机构未经绿盟科技的书面授权许可,不得以任 何方式复制或引用本文的任何片断. 目录 一. 背景

1 1.1 运维账号混用,粗放式权限管理

1 1.2 审计日志粒度粗,易丢失,难定位

2 1.3 面临法规遵从的压力.2 1.4 运维工作繁重枯燥.2 1.5 虚拟云技术蓬勃发展.3 二. 产品概述.3 2.1 运维安全管理系统.3 2.2 目标.3 2.3 应用场景.4 2.3.1 管理员制定运维管理策略

5 2.3.2 普通运维用户访问目标设备

6 2.4 系统价值.8 三. 产品介绍.8 3.1 系统功能.8 3.2 系统架构.9 四. 产品特性.11 4.1 多维度、细粒度的认证与授权体系

11 4.1.1 灵活的用户认证方式

11 4.1.2 细粒度的运维访问控制

11 4.1.3 多维度的运维访问授权

12 4.2 高效率、智能化的资产管理体系.12 4.2.1 智能化巡检托管设备和设备账号

13 4.2.2 高效率管理设备和设备账号

13 4.3 提供丰富多样的运维通道.14 4.3.1 B/S 下网页访问.14 4.3.2 C/S 下客户端访问.14 4.3.3 跨平台无缝管理

15 4.3.4 强大的应用扩展能力

15 4.4 高保真、易理解、快定位的审计效果

16 4.4.1 数据库操作图形与命令行级双层审计.16 4.4.2 基于唯一身份标识的审计

16 4.4.3 全程运维行为审计

17 4.4.4 审计信息 零管理

17 4.4.5 文字搜索定位录像播放

18 4.5 稳定可靠的系统安全性保障.19 - II - 4.5.1 系统安全保障

19 4.5.2 数据安全保障

19 4.6 快速部署,简单易用.19 4.6.1 物理旁路,逻辑串联

19 4.6.2 配置向导功能

20 五. 客户收益.21 插图索引 图1.1 用户与运维账号的关系现状.1 图2.1 核心思路.4 图2.2 运维管理员制定策略.5 图2.3 普通用户访问目标设备.7 图3.1 系统功能.9 图3.2 系统架构.10 前置机架构示意图.15 图4.1 数据库操作图形与命令行级双层审计.16 图4.2 文字搜索定位录像播放.18 图4.3 产品部署.20 绿盟运维安全管理系统产品白皮书 ?

2018 绿盟科技 密级:完全公开 -

1 - 一. 背景 随着信息化的发展,企事业单位 IT 系统不断发展,网络规模迅速扩大、设备数量激增, 建设重点逐步从网络平台建设,转向以深化应用、提升效益为特征的运行维护阶段, IT 系统 运维与安全管理正逐渐走向融合.信息系统的安全运行直接关系企业效益,构建一个强健的 IT 运维安全管理体系对企业信息化的发展至关重要,对运维的安全性提出了更高要求. 1.1 运维账号混用,粗放式权限管理 目前,一个维护人员使用多个账号,记忆多套口令,同时在多套主机系统、网络设备直 接切换的场景是较为普遍的情况.在同一工作组中,多用户共享同一系统管理账号进行运维 操作也是十分普遍.因此,在发生安全事故时难以定位账号的实际使用者和责任人,而且无 法对运维账号的使用范围进行有效控制,设备和运维账号管理存在巨大安全隐患,特别是在 以数据为主要业务的客户群体中,问题更为凸显. 越来越多的企业选择将非核心业务外包给设备商或代维公司,在享受便利的同时,由于 代维人员流动性大、对操作行为缺少监控带来的风险日益凸显.因此,需要通过严格的权限 控制和操作行为审计,加强对代维人员的行为管理,从而达到消隐患、避风险的目的. 大多数企事业单位的 IT 运维均采用设备、操作系统自身的授权系统,授权功能分散在各 设备和系统中.管理人员的权限大多是粗放式管理,由于缺少统一的运维操作授权策略,授 权粒度粗,无法基于最小权限分配原则管理用户权限,难以与业务管理要求相协调.因此, 出现运维人员权限过大、内部操作权限滥用等诸多问题,如果不及时解决,信息系统的安全 性难以充分保证. 图1.1 用户与运维账号的关系现状 绿盟运维安全管理系统产品白皮书 ?