运维审计堡垒机

    电信行业、财政、税务、公安、金融、电力、石油、政府、门户网站等各大行业,使用数量众多的服务器、路由器、交换机、安全设备等来运行关键业务。由于设备众多、系统操作人员复杂等因素,导致越权访问、误操作、资源滥用、疏忽泄密等时有发生。黑客的恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造成不可估量的损失。终端的账号和口令的安全性,也是安全管理中难以解决的问题。如何提高系统运维管理水平,满足相关法规的要求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本,提供控制和审计依据,越来越成为内部网络控制中的核心安全问题。

    《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理规范》、《企业内部控制基本规范》、《萨班斯法案》等安全法规,也要求信息系统采用强制访问控制手段,做到能够控制、限制和追踪用户的行为,判定用户的行为是否对企业内部网络的安全运行带来威胁。

    北京华清信安运维审计系统SecWorks-OSA应用了目前先进的技术作为支持,针对企业内部网络设备和服务器进行保护,对此类资产的常用访问方式进行监控和审计,实现对用户行为的控制、追踪、判定,满足企业内部网络对安全性的要求。


   1、SSO单点登录
   华清信安运维审计系统提供了基于B/S和C/S的应用系统(可实现不同行业用户C/S架构系统的定制开发)。单点登录为具有多账号的用户提供了方便快捷的访问途经,使用户无需记忆多种登录用户ID和口令,同时由于系统自身是采用强认证的系统,从而提高了用户认证环节的安全性。
   2、集中账号管理
   对所有服务器、网络设备账号进行集中管理。可以完成对账号整个生命周期的监控和管理,且降低了管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。单位可以实现将账号与具体的自然人相关联。
   3、集中身份认证
   为用户提供统一的认证接口,支持多种认证方式。采用统一的认证接口不但便于对用户认证的管理,且系统具有灵活的定制接口,可以方便的与第三方LDAP认证服务器对接。能够采用更加安全的认证模式,提高认证的安全性和可靠性。
   4、统一资源授权
   通过对相应用户、角色及行为和资源进行授权,系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权,最大限度保护用户资源的安全。
   5、集中访问控制
   提供细粒度的访问控制,最大限度保护用户资源的安全。细粒度的命令策略是命令的集合,用来分配给具体的用户限制其系统行为,管理员根据其自身的角色为其指定相应的控制策略来限定用户,真正做到人员—地点—时间—行为的全面管控。然而更好的提高系统的安全性。
   6、资产密码管理
   华清信安运维审计系统提供资产密码管理功能,可以周期性对主机密码进行自动修改,用户还可根据需要设定密码强度策略。在每次自动改密后,华清信安运维审计系统将自动生成密码文件,密码文件可本地下载,也可自动发送到管理员指定的邮箱中。
   7、集中操作审计
   操作审计管理主要针对运维人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。生成的日志支持丰富的查询和操作方式。
   8、智能运维脚本
   IT运维常用的指令的集合,可以编写成脚本的形式,由华清信安运维审计系统定时自动执行。 代维人员或者厂家人员,以前是需要授权他们操作设备的。现在可以改为由他们提交操作脚本,由业主单位的管理人员审核后付诸实施。 对于基层操作人员和实习人员,也可以改为提交脚本,由领导审核后再提交运行。
   9、运维审计报表
   系统在对收集的事件进行详尽的分析及统计的基础上支持丰富的报表,实现分析结果的可视化,帮助管理员对网络事件进行深度的挖掘分析。系统提供了多种报表模板,以支持管理员从不同方面进行网络事件的可视化分析,不仅支持对网络事件的按条件统计,更提供了对如防火墙流量等变化趋势的形象表现。对于分析结果系统提供了表格及多种图形表现形式(柱状图、饼图、曲线图),使管理员一目了然。
   10、系统安全设计
   因系统中保存大量资产信息与审计数据,所以本身应具备极高的安全性,避免因系统本身安全性造成的数据泄露、服务终端等安全风险的发生。