应用托管中心
谐润运维管理审计系统 返回结果
WEB登录
维护人员
审计控制台
管理员
运维人员
第三方代维人员
运维管理审计系统介绍
数据库操作方式
WEB服务
Web程序用户
应用程序用户
App用户
系系统统运运维维人人员员
数据库运维操作
系统管理员、DBA
数据库操作审计
数据库操作审计
应用托管中心 堡垒机 select * frsoemlecmt e* mfrobmer_taagbe_gender
后后果果
▪难以定位账号的实际责任人 •内部操作权限滥用 ▪机密数据被窃取 ▪自身日志审计难以发现违规行为 ▪传统安全审计盲区
业务中断
损失
财务
声誉
相关法规
主题
前提: 集中管理
SR-FORT
集中账号管理 ✓基于唯一身份标识的全局管理 ✓统一账号管理策略，实现与各服务器、 网络设备等无缝连接 集中访问控制 ✓集中统一的访问控制和细粒度的命令 级授权策略 集中安全审计 ✓基于唯一身份标识，全程审计用户对 从登录到退出的操作行为。
2.主机管理功能
特有功能 •支持主机账号自动枚举 •支持主机弱口令安全检测机制
基本功能 •主机信息资产配置 •主机账号密码托管 •支持主机密码自动改密
运维管理审计系统介绍
3.运维管理功能
特有功能
基本功能
•支持应用虚拟化部署，最佳客户体验 •支持主机的批量、周期任务 •支持主机的特权模式自动智能切换
运维管理审计系统介绍
运维管理审计系统支持的管理对象
运维管理审计系统介绍
运维管理审计系统网络拓扑图
网络设备和服务器区
UNIX/LINUX Server Windows 网络设备
安全设备
DB
server
返回结果
执行访问操作：SSH/TELNET/RDP/ X-WINDOW/VNC /FTP/SFTP/RLOGIN
运维管理审计系统介绍
（堡垒机）
主题
主题
运维工作的重要性
随着信息化的发展，企业IT系统建设重点: 从网络、平台建设逐渐转向深化应用、提升效益为特征的运维阶段。
传统运维模式的安全隐患
• 身份不明确 • 授权不清晰
• 操作不透明 • 过程不可控
• 结果无法审计 •责任不明确
IT安全运维的挑战
原因
◦ 2. 对用户的账号进行统一管理，明 确了用户账号的职能；
◦ 3. 对数据库修改进行审计，误操作 等能够及时找到；
◦ 4. 用户维护操作不需要知道系统密 码，提高了密码管理的安全性；
超长时间会话审计：上海电信
客户要求：
◦ 1. 操作要和人一一对应； ◦ 2. 快速定位故障点； ◦ 3. 与现有网管系统集成； ◦ 4. 持续145小时超长会话精确审计
操 作 人 员
User ID: Jason.Hwa Password: *JH123
1. 逻辑串接部署（堡垒机） 2. 管理各个设备登录账户 3. 生成并分配统一实名登录账户 4. 管理各设备IP、设备访问等信息 5. 制定统一策略
User ID: Jimmy.Zh Password: *JZ23
IBM
解决方案：
◦ 1. 部署堡垒机，保证操作维护入口唯 一；
◦ 2. 通过关键帧技术，实现了图形会话 快速查询；
帐号管理混乱
•多个用户使用同一个账号 •一个用户使用多个账号 •临时账号 粗放式权限管理 •缺少统一的运维操作授权策略 •授权粒度粗 第三方代维带来安全隐患 •代维人员流动性大、缺少行为监控 设备自身日志粒度粗 •日志分散 •内容深浅不一 传统网络安全审计难以满足运维要求 •无法审计加密协议、远程桌面内容 •基于IP的审计
User ID: Bush.AC Passony.Zh Password: *TA23
DELL User ID: Jdfy.Zh Password: *JZ23
DAWNING
Intel
User ID: Adam.Hc Password: *Kejf
User ID: Apple.Bc Password: *Kefadsf
运维管理审计系统介绍
1.用户管理功能
特有功能
基本功能
•支持CA中心证书认证； •支持安全登录机制； •虚拟堡垒机机制；
•一人一账号，解决多人共用账号的混乱 •灵活的用户认证设置（本地、LDAP、 AD、Radius等）；
运维管理审计系统介绍
集中安全管理审计平台
✓逻辑上将人与目标设备分离，全局唯一身份标识。 ✓转变传统IT安全运维的被动响应模式，建立面向用户的集中、主动的安全管控模式。 ✓由面及点的管理方式，让安全管理精确制导。
SR-FORT
转变
运维管理审计系统介绍
基于4A安全思想模型的技术框架
操作行为审计（保障）
4
A
权限管理（核心）
•支持图形协议：RDP、X11、VNC •支持字符协议：TELNET、SSH、FTP、 SFTP
运维管理审计系统介绍
4.访问控制功能
基本功能
特有功能
•灵活的授权机制（基于时间、IP、协议 特性等）； •支持黑白名单的指令阻断、忽略策略
•支持基于运维用户-主机账号的授权 •资源信息分组管理
运维管理审计系统介绍
主题
典型用户
华泰证券
长期以来，华泰证券数据中心 (500台）管理及核心数据库 （100台）管理存在账号共用现 象造成了以下问题：
◦ 1. 责任不明确 ； ◦ 2. 权限混乱； ◦ 3. 造成事故无法定位 ； ◦ 4. 操作无法审计 ；
解决方案：
◦ 1. 操作维护入口唯一，保证了操作 的集中管理；
5.行为审计功能
基本功能
特有功能
•支持跨浏览器的视屏播放（FF、 Chrome均支持） •图形会话信息快速检索、回放； •运维监控中心；
•支持基于IE浏览器的审计日志视频播放 •支持审计日志的文本搜索
运维管理审计系统介绍
6.安全功能
特有功能 •对黑客破解尝试进行智能阻断 •特有的安全统计报表
基本功能 •设备自身的安全 •设备内主机敏感数据的防护
核
心
访问控制管理（手段）
统一身份管理（基础）
你做了什么？Audit审计
你能做什么？ Authorization授权
你能去哪？ Authentication认证 你是谁？ Account 帐号
集中管理（入口：谐润运维管理审计系统）
运维管理审计系统介绍
运维管理审计系统的功能模块
解决方案
逻辑串接
堡安全垒策略机