堡垒机-运维安全管理平台

2020-03-05

堡垒机-运维安全管理平台


    一,传统运维的问题:

     企业运维人员共用管理员账号交叉管理带来的问题:

     1)共享账号难控制

     2)设备密码难管理

     3)操作行为难约束

     4)操作过程不透明

以上问题带来的安全隐患:

    1)误操作, 关键应用服务异常甚至宕机

    2)违规操作,敏感信息泄露或者被篡改

    3)无法快速定位操作事故的原因


运维管理人员在企事业部门通常掌握着管理员的最高权限,这也是网络安全中出现风险的关键点,

如何在集中管理的前提下,用统一的操作平台,集中管控和审计运维人员的操作成为企事业单位安全

管理的重中之重。

运维安全管理,普遍存在的现状是人少事多责任重。

二. 新一代运维堡垒机的功能:

1.自动化操作

    有效提高运维效率的关键,可以让堡垒机自动帮助运维人员执行大量、重复的常规操作,提高运维效率。

2.操作审计
    解决操作事故责任认定的问题,确保事故发生后,能快速定位操作者和事故原因,还原事故现场和举证。

3.访问控制
    解决操作者合法访问操作资源的问题,通过对访问资源的严格控制,确保操作者在其账号有效权限和期限内合法访问操作资源,降低操作风险。

4.身份管理
    解决操作者身份唯一的问题,身份唯一性的确定,是操作行为管理的基础,将确保操作管理的各项内容成为有根之本。

5.集中管理

    解决操作分散、无序的问题,管理的模式决定了管理的有效性,对操作进行集中统一的管理,是解决运维操作管理诸多问题的前提与基础。

6.实时监控

    监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等:监控后台资源被访问情况,提供在线运维操作的实时监控功能。

    针对命令交互性协议,可以实时监控正在运维的各种操作,其信息与运维客户端所见完全一致。

7.违规操作实时告警与阻断

    针对运维过程中可能存在的潜在操作风险,SSA根据用户配置的安全策略实施运维过程中的违规操作检测,对违规操作提供实时告警和阻断,

    从而达到降低操作风险及提高安全管理与控制的能力。    对    于非字符型协议的操作能够实时阻断;字符型协议的操作可以通过用户配置的命令行规则进行规则匹配,

    实现告警与阻断。告警动作支持权限提升、会话阻断、邮件告警、短信告警等。

8.对常见协议能够记录完整的会话过程

    堡垒机能够对日常所见到的运维协议如SSH/FTP/Telnet/SFTP /Http/Https/RDP/X11/VNC等会话过程进行完整的记录,以满足日后审计的需求;

    审计结果可以录像和日志方式呈现,录像信息包括运维用户名称、目标资源名称、客户端IP、客户端计算机名称、协议名、运维开始时间、结束时间、运维时长等信息

9.详尽的会话审计与回放

    运维人员操作录像以会话为单位,能够对用户名、日期和内容进行单项查询和组合式查询定位。组合式查询则按运维用户、运维地址、后台资源地址、

协议、起始时间、结束时间和操作内容中关键字等组合方式进行;针对命令字符串方式的协议,提供逐条命令及相关操作结果的显示:提供图像形式的回放,

真实、直观、可视地重现当时的操作过程;回放提供快放、慢放、拖拉等方式,针对检索的键盘输入的关键字能够直接定位定位回放;针对RDP、X11、VNC协议,

提供按时间进行定位回放的功能。

10.丰富的审计报表功能

    堡垒机系统平台能够对运维人员的日常操作、会话已经管理员对审计平台进行的操作配置或者是报警次数等做各种报表统计分析。报表包括:日常报表、会话报表、

自审计操作报表、告警报表、综合统计报表,并可根据个性需求设计和展现自定义报表。以上报表可以EXCEL格式输出,并且可以以折线、柱状、圆饼图等图形方式展现出来。

11.应用发布

    针对用户独特的运维需求,堡垒机推出了业界虚拟桌面主机安全操作系统设备,通过其配合堡垒机进行审计能够完全达到审计、控制、授权的要求,配合此产品,可实现对数据库维护工具、          

pcAnywhere、DameWare等不同工具的运维操作进行监控和审计。