天融信集中用户身份管理解决方案
天融信 2013年5月26日
目录
1 2
企业集中用户身份管理需求分析 天融信集中用户身份管理解决方案
目录
1
企业集中用户身份管理需求分析
企业用户身份管理现状
缺乏业务系统账号身份管理
缺乏业务系统账号授权管理 企业用户身份管理现状 缺乏业务系统账号权限管理 缺乏业务系统账号审计管理
谢谢！
天融信集中用户身份管理解决方案部署
融合 “业务系统和实名审计” “安全管理平台” “虚拟安全桌面”
集中用户身份管理解决方案
基于“业务系统和实名审计”集中身份管理解决方案
子系统账户的收集和 基础数据的收集和统 统一认证和单点登录 映射 一账户的创建
数据库 RAIDUS LDAP
集中认证：支持口令/密码 ，动态令牌、短信、KEY
统一账号管理(账号收集和同步) 单点登录认证（一次认证）
天融信集中用户身份管理系统—用户收益 建立统一账号、统一授权、统一认证、统一审计体系（4A） 融合企业内部业务系统实现用户集中身份管理 融合“安全管理平台”“入侵防御” “安全虚拟桌面”等多种 安全系统，建立起安全事件和真实用户身份统一体系，实现实 名制认证、实名制审计、实名制报警、实名制关联分析
传统集中用户身份管理解决方案架构
传统集中用户身份管理解决方案核心模块
目录
1 2
企业集中用户身份管理需求分析 天融信集中用户身份管理解决方案
集中用户身份管理方案架构
基于“应用系统和实名审计”用户身份管理解决方案
基于“安全管理平台”用户身份管理解决方案 基于“虚拟安全桌面”用户身份管理解决方案
Access Control
Audit Management
FTP/SNMP SET/ SSH
√
实名制审计
集中审计 FTP/TELNET/ SSH/RSH
VNC/RDP/X WINDOWS
√ √
MS /AD
网络嗅探
图形还原审计： 完整审计用户通过 RDP、XWINDOWS类对图形应用 操作的各种动作（键盘鼠标事件） 和各种绘图操作，实现录像回放
集中用户身份管理平台
集中用户身份管理解决方案
基于“业务系统和实名审计”集中身份管理解决方案
集中用户身份管理平台 通过身份认证系 统 建立起用户和 HTTP/HTTPS 操作行为对应关 系,实现实名审计 字符级还原审计：完整审计在会话 层转发对应用的各种操作命令和执 行结果
√
WEB SERVER
网络行为审计：实现HTTP， FTP,SMTP/POP3、P2P、IM通信等 NETWORK DEVICE 网络行为审计 日志审计：实现各种网络设备、应 MAIL 用系统、安全设备日志收集和分析 SERVER
集中用户身份管理解决方案
建立风险对象与用户关系
风险安全管理对象Top10
资产IP
192.168.1.1
用户
张三
风险级别
低
192.168.3.3
李四
非常低
脆弱安全管理对象Top10
名称
192.168.1.1 192.168.3.3
用户
张三 李四
脆弱级别
低 非常低
集中用户身份管理解决方案
建立安全事件和用户关系
集中用户身份管理解决方案
建立ቤተ መጻሕፍቲ ባይዱ常流量和用户关系
集中用户身份管理解决方案
基于“安全管理平台”集中身份管理解决方案架构
用户行为集中审计
终端文件操作审计 资源访问及操作审计 互联网访问行为审计
集中身份授权 集中身份认证
定义用户资源访问权限 定义用户及角色操作权限
实现效果 建立“虚拟安全 桌面”系统统一 身份认证、授权 体系
集中用户身份管理解决方案
基于“安全管理平台”集中身份管理解决方案
你面对安全事件能做到准确追溯和定位到吗？ 你面对监控对象还仅仅是IP吗？
你面对流量管理对象还仅仅是IP吗？
集中用户身份管理解决方案
基于“安全管理平台”集中身份管理解决方案架构
集中用户身份管理解决方案
建立安全管理对象与用户关联
安全对象列表 安全对象名称 192.168.1.1服务器 192.168.73.1主机 192.168.73.1主机 192.168.73.1 192.168.73.1 张三 李四 IP地址 （源地址） 用户 机密性 低 非常低 非常低 可用性 低 非常低 非常低 完整性 低 非常低 非常低