PDF《绿盟运维安全管理系统》

2018 绿盟科技 密级:完全公开 -

2 - 1.2 审计日志粒度粗,易丢失,难定位 在运维工作中,大多是通过各网络设备、操作系统的系统日志进行监控审计,因此出现 各系统自身审计日志分散、内容深浅不一,无法根据业务要求制定统一审计策略,容易被系 统管理员权限用户删除,无法完整重现安全事件真实过程,最终导致难以通过系统自身审计 及时发现违规操作行为和追查取证. 传统的旁路数据分析和主机探针审计方式,都存在着缺陷和不足.旁路数据分析审计无 法对已加密的应用层数据 (例如 SSH 和SFTP 等) 进行细粒度分析, 无法对图形运维操作 (例如RDP,VNC 等)过程进行完整还原,特别是无法对图形内容的数据提取和分析;

仅是记录 运维 IP 地址信息是很难对安全事故进行定位和追责,为事后审计方式,无法做到实时管控;

主机探针审计方式,在被托管主机上安装探针软件不仅占用宝贵的系统资源,并且对系统稳 定性埋下隐患.不能对网络方式运维操作过程完整还原展示,能够做到实时管控,但事后审 计能力不足. 1.3 面临法规遵从的压力 随着国家不断地投入信息化基础设施建设,为加强信息系统风险管理,政府、金融、运 营商等陆续发布信息系统管理规范和要求,如 信息系统等级保护 、 商业银行信息科技 风险管理指引 、 企业内部控制基本规范 等均要求采取信息系统风险内控与审计, 但其 自身却没有有效的技术手段. 1.4 运维工作繁重枯燥 一个运维管理员管理多台服务器的情况在运维工作中十分普遍,定期对服务器系统进行 业务数据备份、补丁更新、设备账号改密等操作是日常工作内容,其中数据备份工作量大、 设备账号改密量多等问题常常导致运维操作失误,效率低等现象,这严重影响企业的经济运 行效能,并对企业声誉造成重大影响. 绿盟运维安全管理系统产品白皮书 ?

2018 绿盟科技 密级:完全公开 -

3 - 1.5 虚拟云技术蓬勃发展 自SaaS 在20 世纪

90 年代末出现以来,云计算服务经历了多年的发展历程,云环境下 的信任问题日趋突出,多租户和用户下身份认证、权限控制,云主机系统运维和安全审计等 种种问题都困扰着云服务厂商,也制约了云服务业务的发展. 二. 产品概述 2.1 运维安全管理系统 绿盟运维安全管理系统(简称堡垒机),是连接运维人员和目标设备系统之间安全可靠 的 立交桥 ,基于唯一身份标识的实名制管理机制,运维人员可以通过唯一身份标识 一 卡通 对所有被托管的服务器进行访问运维, 立交桥 不但为运维人员提供便利的单点登 录(SSO)通道,而且运维人员到堡垒机之间的访问数据均进行加密处理,保证 立交桥 上通行的数据安全,不会被窃听和篡改;

也是被托管设备服务器的安全守护神,智能可靠的设备托管平台,自动发现运维环境中 的目标设备,智能管理被托管设备和设备账号,支持自动定期更新设备账号密码等操作,提 高运维环境中目标设备管理效率,降低被托管设备非法访问风险;

更是 IT 运维管理的 天眼 ,具备强大运维操作输入输出审计功能,不仅能够详细记录 用户的每一条字符命令操作,而且还能够对图形终端操作进行记录和识别.在实时记录运维 操作的过程中,还提供管理员用户对运维行为实时监管,包括但不限于智能阻断、实时告警、 金库授权、主动切断会话等操作. 总的来说,绿盟运维安全管理系统为运维人员提供安全便利的通道,为管理人员提供专 业合理的运维管理平台,助推企事业单位内控管理更上一层楼. 2.2 目标 绿盟运维安全管理系统(NSFOCUS Operation Security Management System,以下简 称堡垒机或 OSMS)提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传 统IT 安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为 风险,满足合规要求,保障企业效益. 绿盟运维安全管理系统产品白皮书 ?