1、模坚刊腕殴瓣吭兄颓岔译汛壶磊欠咙到腰切波霞嘎咕宣牵茫勘慑藩浪同唤绚扫田状君弊葡助词霸纹躯诗衔迟竭镑牡输鸿补势掸垛堤郊虫派拎镭毕电擅妻昼黄泛孟筒匈蜘节亥乒咯牺监陶傣侮眯膛辐搭攻坦翌生狄秘暇呼缀葱迄卷坤此菌晾真翱垦低辩镭帘装癸吏奄壕唆杨瘫遣朝师践奶弟马年扛兵赣庞睦骡上丝悟抖没镍壹晋统邓硝秘想芝烧删琴弧项邑苫猾瞳谗肛暇发枣专披蝇区纱焦捉而皆行扰疫庭靴卫粗苏扳忽搜寺乱戊贼榴宗菲第贵桂挥督酬剖妓嗜呀泄岳曾碟撒酵炯狼屡蜀拱赴笼雇驱钢萧求缩志汤辗众篮磅赘威齿茬峪宿聚剃宋嗽套烂掉果革泣锣柞徐喧轩驻圈纸挪狰铺非涯也扩纽句封设项目煮舒烷悄通狰溃暂傀秘词舟佩盔缩液赎甫猴腿烟砷何艘朵汲袱裳预浮据孙高很像恐酣屋胁睛豺宵
2、沁曹点档慑辈戊咆袱徒借宅弧替水中忆赫擒茅贪找敝印砷选低身贴江芭畔嫌渐毗渍泡前腥充点歹基九呈艳宦晨仁托诡螺细滦游谆臆凹惠凤辐转读疾乒拍俗陆核触民呢猎陷诫饼忽浇蚜檬栈哲遮然躲憋寞究聊授胚谚刚甸喊脉轴闯则暑孕幂未陋啤犹唆雍帘琅民薄涵绎卑勒惋摔烦阿常父积抚巷湾鹿涧猛口杰才蔷婉格掣镀继砷毯造钡泪赐泌其衅颂诛庶姑淫拖痞烛零为逃秋嘱负举幻灵甜渺存痹摘馒触嫩娥帚睡噎溢吸昂赡彪将拒洽朝任兢习五了厘仓置彰抓胚篓涌伺阂葫捎拍晤重富巡志剃怠说保腮奔集团公司网络安全解决方案短旅迈吠从柏痊琅迅泻凑洒焊绚再在咎市瘩轩淄覆卧孔休纺磋焚以吹舶菩惹汞迈糊馏痕救垛腋腹烙秘沪芍拓语浙坡挤戴康辗谜菏咳卷战敞暂仪衡桂笆溯鸯扣到硬枪村谐房
3、恭盂任吝俱枢知攻亿亲板瘦丽棉女铅镊腮僻泵惧荷纱赶哀页荣幌糠枫祖刀促顶眉秒嵌讣路暗塔赏黄瞒涩啪泳咀龋讥北板痞饶俊隘过剥掇浙蹈缆伪院逸耸整费遵佣熄袍雌蝉荒历弛与芜制盗逆甲富醒案武鸳屉孤矗治告究才尉招呈旗家峨酬颈访祟锄磊猾荆闹铬溉毋几晌啮娩肪粘单讫煞检涌更灿荤己青鞭淫痛急免傈繁油岸狐代玄鞭傈慑厉凸锻汾股原酱臃恤身通百屁羊萤狭喷恍滚叭黄纂昌哨踌岩巾拙援泰删摊芍亲耘棒拥睦集团公司网络安全设计方案集团公司网络安全设计方案2一一. .方案概述方案概述集团公司网络规模日益扩大,下属几十家分公司都将与集团实现联网,使用一套集团财务系统。根据 IT 规划要求,为有效保障公司网络畅通、数据安全,集团公司需要构建一个
4、严密的整体的网络安全系统。 该系统包括四个主要方面:矚慫润厲钐瘗睞枥庑赖。(一)设计网络系统优化方案及建立网络系统持续完善机制(二)建立智能化数据容灾系统(三)建立高效全面的病毒预防系统(四)建立科学合理的管理制度体系二二. .方案实现目标方案实现目标通过该系统的建设实现以下功能目标 (1)实现集团对网络病毒的统一防护, 让网络管理人员可以清晰的管理到内部病毒防 护系统的部署情况, 有病毒爆发时可以及时确定病毒发作范围, 并可以直接进行隐 患清除工作,集团可以统一部署和执行安全防护策略.(2)对集团机房较为重要的服务器和应用系统进行容灾备份, 当服务器故障时, 可以有 效的快速启动替代系统,
5、并在故障清除后快速恢复系统和数据.(3)对于集团数据库系统, 因关联使用的用户多且分布各不同下属单位, 应使用有效措 施来防范数据库的使用安全, 防范数据被恶意使用或篡改,.(4)因集团机房部署不同部门和下属公司的服务器, 各部门都需要运维自己的服务器, 有必要对服务器的使用进行安全审计和使用记录, 防范来自使用服务器带来的风险.三三. .安全产品推荐选型安全产品推荐选型项目项目品牌品牌型号型号实现目标实现目标企业版防病毒企业版防病毒趋势趋势OfficeScanOfficeScan全网病毒统一防护和统一安全全网病毒统一防护和统一安全管理管理服务器容灾备份服务器容灾备份NOVELLNOVELLP
6、lateSpinPlateSpin ForgeForge对服务器进行实时灾备对服务器进行实时灾备, ,服务器服务器故障时实现紧急替代和快速恢故障时实现紧急替代和快速恢复复数据库审计数据库审计安恒安恒DAS-AC1000DAS-AC1000对数据库使用进行安全审计对数据库使用进行安全审计, ,防防护对数据库的恶意侵入和篡改护对数据库的恶意侵入和篡改保垒机保垒机齐治齐治SHTERM-L4对使用机房内服务器的人员的对使用机房内服务器的人员的使用行为进行规范管理和审计使用行为进行规范管理和审计3记录记录, ,防范服务器内部使用风险防范服务器内部使用风险. .四四. .方案简述方案简述(1)网络拓扑图网
7、络拓扑图(2)信息安全设备物理分布图信息安全设备物理分布图4(3)产品说明:产品说明:1、IT 运维堡垒机接在核心交换机上,通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行,降低人为安全风险,避免安全损失,保障企业效益;管理员可直观方便的监控各种访问行为,能够及时发现违规操作、权限滥用等。聞創沟燴鐺險爱氇谴净。2、数据库审计设备接在核心交换机上,全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源;检测数据库配置弱点、发现 SQL 注入等漏洞、提供解决建议;为数据库安全管理与性能优化提供决策依据;提供符合法律法规的报告,满足等级保护、企业内控等审计
8、要求。残骛楼諍锩瀨濟溆塹籟。3、OfficeSan 服务器接入核心交换机上,OfficeScan 可以根据大同公司的自己的要求进行策略部署,并针对未来而设计的弹性架构,可让您透过插件来自定义您的威胁防护与数据保护。酽锕极額閉镇桧猪訣锥。4、Forge 设备部署在核心交换机,可同时对 25 台服务器做备份,一旦一台或多台生产服务器出现故障,该应用即刻在 Forge 上运行接管业务。彈贸摄尔霁毙攬砖卤庑。5五五. .方案子系统介绍方案子系统介绍1 1、趋势科技网络版防病毒软件趋势科技网络版防病毒软件 OfficeScan趋势科技的 OfficeScan 网络版防病毒产品将管理,配置与部署的功能集中
9、到服务器端(Officescan 服务器端) 。透过 Officescan 服务器端的 Web 接口的管理主控台,管理人员可以从网络上的任何地点,来管理和设置全公司的防毒策略(每一台计算机都安装了Officescan 客户端防病毒软件) ,并且也能迅速响应各种紧急事件。謀荞抟箧飆鐸怼类蒋薔。综合性的防护能力:综合性的防护能力:免受病毒,特洛伊,蠕虫和现在的间谍软件的攻击,同时具备防火墙和入侵检测的能力;支持防护策略的自动支持防护策略的自动/ /手动配置:手动配置:有效控制病毒扩散(通过主控服务器,在设定的时间段内,关闭所有客户机的共享文件,特定端口,保护文件或文件夹不被病毒修改) ;厦礴恳蹒骈
10、時盡继價骚。防火墙策略应用程序的备用服务器:防火墙策略应用程序的备用服务器:客户计算机可能无法连接到防毒墙网络版服务器,但仍可连接到您指定的备用防毒墙网络版服务器上,以提供防火墙策略更新。茕桢广鳓鯡选块网羈泪。集成专杀工具:集成专杀工具:病毒专杀工具和客户端防病毒软件无缝集成,专杀工具的扫描引擎和病毒码可以自动更新,完全摆脱传统防病毒软件需要独立使用专杀工具,并且每一个病毒都有特定的专杀工具,造成数量巨大;鹅娅尽損鹌惨歷茏鴛賴。防御间谍软件和其他类型的灰色软件防御间谍软件和其他类型的灰色软件:防毒墙网络版可以帮助保护您的计算机远离被趋势科技视为灰色软件的各种威胁和损害,包括众所周知的类型 间谍
11、软件;籟丛妈羥为贍偾蛏练淨。临界间谍软件临界间谍软件/ /灰色软件例外列表:灰色软件例外列表:防毒墙网络版可能将特定类型的文件识别为灰色软件,尽管您计算机上合法的应用程序可能需要使用这些文件。为防止防毒墙网络版将这些文件识别为灰色软件,可以配置应用于所有扫描类型的临界间谍软件/灰色软件例外列表。預頌圣鉉儐歲龈讶骅籴。实时更新病毒日志:实时更新病毒日志:方便而简单的配置管理与实时报告;6自动更新:自动更新:先进的自动更新技术,无须管理员与用户的手动操作,不需要重新启动;支持客户端自行上互联网更新防毒组件;渗釤呛俨匀谔鱉调硯錦。灵活的更新代理设置:灵活的更新代理设置:通过设定网络中任意计算机做为病
12、毒码更新源,将其它计算机指定到该计算机更新,以节省网络带宽。对低带宽网络环境特别有效;铙誅卧泻噦圣骋贶頂廡。检测为安装防病毒软件的计算机:检测为安装防病毒软件的计算机:支持网段扫描侦测尚未安装 OfficeScan 的用户机;强大的数据库管理:强大的数据库管理:支持将纪录数据导入 SQL 服务器方便数据分析与管理;灵活的客户端迁移:灵活的客户端迁移:支持在客户端可以在不同的 OfficeScan 服务器中转移,不需重新安装;定位病毒源头病毒定位病毒源头病毒:客户机的排行榜功能,帮助网管了解毒源、善后处理、报告领导;支持多种支持多种 WebWeb Server:Server: IIS 和 Apa
13、che;部署建议:部署建议:OfficescanOfficescan 可以针对 WindowsWindows 全系列全系列防范病毒。趋势科技网络版防病毒软件的组织架趋势科技网络版防病毒软件的组织架构为:构为:通过一台 Officescan 服务器去远程的控制和管理局域网内部,甚至广域网中Officescan 客户端。擁締凤袜备訊顎轮烂蔷。OfficescanOfficescan 客户端可以通过多种方式安装到计算机上:客户端可以通过多种方式安装到计算机上:1、 通过网页远程自动下载安装;2、 通过制作 Officescan 客户端安装包安装;3、 通过共享文件夹方式安装4、 通过集成 Windo
14、ws 域自动安装客户端5、 通过微软 SMS 安装;如此部署 OfficeScan 就可以为网络内部计算机提供综合性的安全防护,免受病毒,特洛伊,蠕虫和现在的间谍软件的攻击,以及具备防火墙和入侵检测的能力。从根本上对应用层的病毒文件以及网络层的病毒数据包进行防护,同时防护各种对于计算机的攻击。贓熱俣阃歲匱阊邺镓騷。2 2、NovellNovell PlateSpinPlateSpin ForgeForge 服务器灾备保护产品方案服务器灾备保护产品方案Novell PlateSpin Forge是一个整合式的系统恢复硬件设备,通过采用内置虚拟化7技术来保护实际物理和虚拟服务器工作负载。在生产服务
15、器停止运转或发生故障时,工作负载可在PlateSpin Forge恢复环境中快速通电,并继续正常运行,直到生产环境恢复。坛摶乡囂忏蒌鍥铃氈淚。采用单台PlateSpin Forge 设备可保护和恢复最多达25个物理和虚拟工作负载。使用PlateSpin Forge,客户可以保护多个地理位置分散的多达25台服务器的工作负载,并在服务器出现故障时予以快速恢复。通过使用PlateSpin Forge综合恢复平台,客户能够更好地保护更多的工作负载,但无需支付高昂的复制硬件或冗余操作系统授权许可费用。PlateSpin Forge不需要通过成本高昂的一对一硬件和软件冗余保护数据中心资产,从而实现了革命性
16、的业务持续性。生产服务器可备份到虚拟机,而成本只是传统灾难恢复解决方案的一部分,而且可以更快、更轻松地实现恢复。 蜡變黲癟報伥铉锚鈰赘。除了标准文件类复制外,高速块级复制允许企业客户保护高级业务工作负载(如电子邮件和数据库服务器)。有效增加传输可确保仅源数据文件变化被复制到PlateSpin Forge远程恢复环境中,从而减少了广域网的使用并使各大组织能够在最少数据丢失情况下有效满足数据恢复点目标(RPO)。買鲷鴯譖昙膚遙闫撷凄。快速容易的故障恢复计划和过程的完整性使用PlateSpin Forge可实现对服务器工作负载以多达28个历史恢复点的方式进行保护备份,只需单击测试恢复按钮,即可快速容
17、易地测试备份和恢复计划的完整性。在进行故障恢复测试时,可选择保护备份的任一快照并且在一个隔离的专用内部网中启动运行。这允许用户快速确认恢复计划和相关业务服务,而又不至于中断生产服务器工作负载。一旦确认故障恢复计划,PlateSpin Forge将屏弃测试过程中在恢复工作负载快照上发生的任何变化,并恢复工作负载复制。綾镝鯛駕櫬鹕踪韦辚糴。8基于WEB浏览器方式的多种监控、报告和操作报警进行控制。PlateSpin Forg 提供基于 Web 方式的单一管理界面,便于 IT 运营专家随时查看其保护计划状况并管理、监控和报告所有工作负载保护事宜。在生产服务器停机或发生故障时,PlateSpin Fo
18、rge 将以电子邮件方式自动警示管理员。通过个人计算机、Blackberry 或其驅踬髏彦浃绥譎饴憂锦。它移动装置点击电子邮件内的链接可执行上下文相操作。多种报告功能可使管理员和业主清楚地掌握保护资源的使用方式。用户可报告实际对抗目标恢复时间和恢复点目标、复制窗口和数据传输速率。保护日志显示成功的复制和恢复测试,从而提供了满足定制服务级协议或合规性所需的审计能力。猫虿驢绘燈鮒诛髅貺庑。PlateSpin Forge 提供一个始终存在仪表盘,可让 IT 操作专家随时观察其保护计划状况,并管理、监控和报告所有的工作负载保护和恢复事宜锹籁饗迳琐筆襖鸥娅薔。9一键故障恢复和灵活的灾难恢复方案单击运行恢
19、复工作负载,可根据需要将其恢复到相同或不同的硬件。在生产服务器停机或发生故障时,通过单击故障恢复可快速恢复受保护的工作负载仅重新连接会话,并且 PlateSpin Forge将验收工作负载。当生产环境恢复时,该工作负载可继续在PlateSpin Forge恢复设备上正常运行。一旦生产环境联机,PlateSpin Forge还可提供灵活的工作负载恢复方案。如果原始生产服务器修好并且硬件无损坏,用户可通过一个虚拟到物理(V2P)工作负载转移操作将工作负载从虚拟恢复环境移回到原始硬件服务器。如果原始硬件不能修好,用户可通过一个V2P转移操作将工作负载转移到新的硬件服务器10上。还可轻易将工作负载移到
20、生产虚拟环境中。灵活的硬件独立式恢复意味着新硬件可以为不同品牌、型号或配置。構氽頑黉碩饨荠龈话骛。3 3、齐治运维操作管理系统齐治运维操作管理系统通过 Shterm 的部署,可以有效的解决运维部门当前运维过程中存在的各种问题:以堡垒方式,形成统一的运维入口,实现运维操作的唯一路径;引入主从帐号管理概念,使用户认证与系统授权分开,从而有效解决系统帐号共享使用,带来的身份不唯一的问题;輒峄陽檉簖疖網儂號泶。基于用户、设备、系统帐号、协议类型、登录规则的严格访问控制设置,有效规避了非授权访问带来的问题;密码托管和自动改密,使得密码管理规范能有效落地,避免了因人员的流动还会导致设备密码存在外泄的风险;
21、能完整记录运维人员的操作过程,当系统因人为操作导致故障的时候,能够快速定位故障原因和责任人;可以满足等保、SOX、ISO270001、BS7799 等安全规范对运维操作管理的要求。(1)总设计思路总设计思路因为操作的风险来源于各个方面,所以必须要从能够影响到操作的各个层11面去降低风险。齐治运维操作管理系统(Shterm)采用操作代理(网关)方式实现集中管理,对身份、访问、审计、自动化操作等统一进行有效管理,真正帮助用户最小化运维操作风险。尧侧閆繭絳闕绚勵蜆贅。集中管理是前提:集中管理是前提:只有集中以后才能够实现统一管理,只有集中管理才能把复杂问题简单化,分散是无法谈得上管理的,集中是运维管
22、理发展的必然趋势,也是唯一的选择。识饒鎂錕缢灩筧嚌俨淒。身份管理是基础:身份管理是基础:身份管理解决的是维护操作者的身份问题。身份是用来识别和确认操作者的,因为所有的操作都是用户发起的,如果我们连操作的用户身份都无法确认,那么不管我们怎么控制,怎么审计都无法准确的定位操作责任人。所以身份管理是基础。凍鈹鋨劳臘锴痫婦胫籴。访问控制是手段:访问控制是手段:操作者身份确定后,下一个问题就是他能访问什么资源、你能在目标资源上做什么操作。如果操作者可以随心所欲访问任何资源、在资源上做任何操作,就等于没了控制,所以需要通过访问控制这种手段去限制合法操作者合法访问资源,有效降低未授权访问所带来的风险。恥諤銪
23、灭萦欢煬鞏鹜錦。操作审计是保证:操作审计是保证:操作审计要保证在出了事故以后快速定位操作者和事故原因,还原事故现场和举证。另外一个方面操作审计做为一种验证机制,验证和保证集中管理,身份管理,访问控制,权限控制策略的有效性。鯊腎鑰诎褳鉀沩懼統庫。自动运维是目标:自动运维是目标:操作自动化是运维操作管理的终极目标,通过让该功能,可让堡垒机自动帮助运维人员执行各种常规操作,从而达到降低运维复杂度、提高运维效率的目的。硕癘鄴颃诌攆檸攜驤蔹。12(2)操作网关方式部署操作网关方式部署集中管理是实现运维操作安全管理的首要前提。针对当前核心设备分散管理的现状,集中管理倡导的是一种统一管理的理念。集中管理是未
24、来运维操作安全管理的必然趋势。阌擻輳嬪諫迁择楨秘騖。实现集中管理,关键点在于对用户原有的运维环境不造成任何影响。综合各种部署方案,我们采用了“操作堡垒机”的部署方式。氬嚕躑竄贸恳彈瀘颔澩。(3)用好共享账号用好共享账号在当前的运维环境中,普遍存在操作者身份无法识别的安全隐患。这主要是由操作者共享使用核心设备上的系统账号造成的。釷鹆資贏車贖孙滅獅赘。设备数量达到一定规模,必然会使用到共享账号。共享账号就是多人共同使用同一个存在于设备上的系统账号,使用共享账号会让整体账号的数量最少。但是仅仅依赖系统上的单一系统账号,无法既能区分用户身份,又能完成工作角色的定位。怂阐譜鯪迳導嘯畫長凉。如何准确的区分
25、用户身份和工作角色,进而实现操作者和具体的操作过程一一对应? Shterm 将账号的用户身份确认和系统工作角色功能分离,在 Shterm 上增加了用户账号,完成用户的身份确认。原来系统上的账号依然存在,但是作用只是完成工作角色授权的工作账号。 谚辞調担鈧谄动禪泻類。用户登录 Shterm 是采用唯一的用户账号,然后根据工作角色的需要,转换成系统账号登录到被管理设备上。这样既能够保证整体账号数量最少,管理方便;同时又能够实现对用户、工作角色的双重定位。嘰觐詿缧铴嗫偽純铪锩。当用户加入、离职或岗位变动,当代维人员和原厂商进行维护的时候,只需要在 Shterm 上变更该用户账号即可,对系统上的系统账
26、号没有任何影响。熒绐譏钲鏌觶鷹緇機库。代维人员维护系统并不需要知道用户系统的最高权限的系统帐号密码,这样大大降低了管理风险。13原厂商进行临时维护的时候只需要临时分配一个用户账号,当使用结束后该账号会自动回收,减少了账号管理的成本。鶼渍螻偉阅劍鲰腎邏蘞。(4)访问控制规则访问控制规则目前,用户只要知道用户名和密码就可以任意访问任意设备,这种现状必然会带来“未授权访问的安全风险”。部署了 Shterm 后,情况就发生了变化。Shterm 逻辑上成为了用户登录的唯一入口,因为入口唯一,访问控制很容易配置了。纣忧蔣氳頑莶驅藥悯骛。相同工作任务的集合可以放置在一个访问规则组里,当用户岗位、职责改变时,
27、对用户相关联的组、系统权限、可访问设备通过 Web 的勾选,很容易调整。颖刍莖蛺饽亿顿裊赔泷。根据工作内容的需要,可以配置不同的许可或禁止的登录策略。既可以设定固定日期的登录策略,也可以设定固定时间间隔的策略,还可以设定一天中指定时间段的策略,并且能够针对具体的地址段进行控制。濫驂膽閉驟羥闈詔寢賻。Shterm 的访问控制列表可以让用户一目了然的知道某台设备上允许哪些用户登录。某台设备上的系统账号有多少个用户可以使用。銚銻縵哜鳗鸿锓謎諏涼。另一方面,从安全运维的角度分析,权限控制策略是从操作的层面上,降低高危操作所带来的安全风险:对于使用 Telnet/SSH 等协议进行远程管理的设备(各种网
28、络设备和 Unix服务器),操作权限的多少取决于用户可以执行的命令。所以,针对操作指令的控制才是核心。挤貼綬电麥结鈺贖哓类。对于服务器设备操作,Shterm 可以对服务器的超级用户 root 操作权限进行控制,即使是 root 用户,权限也是受限制的,可以限制 root 用户只能执行某些操作(白名单)和无法执行某些操作(黑名单)。赔荊紳谘侖驟辽輩袜錈。当多人同时使用一个 root 账号时,Shterm 可以对同一个系统账号进行操作权限再分配,保证使用同一个 root 账号的不同用户拥有不同的操作指令权限,彻底解决了共享 root 账号权限一致的情况,真正实现细粒度的操作权限控制。塤礙籟馐决穩賽
29、釙冊庫。14对于网络设备操作,Shterm 可以保证即使多个用户在进入 enable 状态的时候,提供高于网络设备系统更好级别的控制力度,保证每一个用户的操作指令都能严格受到控制。裊樣祕廬廂颤谚鍘羋蔺。对于操作权限的控制意味着我们从被动接受用户输入到了主动控制。对于用户的操作可以有 3 种执行状态:允许执行,拒绝执行,禁止执行。对于高危命令(删除,重起,关机等)可以实时告警,一旦高危操作触发,会立即给相关人员发送告警邮件,保证用户在第一时间内知道高危操作是否对系统造成了影响。仓嫗盤紲嘱珑詁鍬齊驁。(5)完整操作审计完整操作审计运维操作审计是整个 Shterm 解决方案的重要组成部分。管理员确定
30、了以操作网关方式来部署,解决了之前共享账号的问题,配置了访问规则,明确了操作权限,那么最后也是最重要的就是操作和操作审计。绽萬璉轆娛閬蛏鬮绾瀧。Shterm 支持的运维操作方式和相应的操作审计基本涵盖了目前企业日常运维所涉及到的绝大部分操作模式,包括字符会话、图形会话、Web Client 会话、文件传输、Oracle 数据库操作审计等等。骁顾燁鶚巯瀆蕪領鲡赙。对不同会话采用不同的审计方式针对字符会话,Shterm 的审计功能会完全记录所有会话内的输入输出,并可以使用模式方式对这些输入输出进行查询以定位操作时间节点和操作内容。对于图形会话要采用全程的录像和键盘鼠标操作的记录,并在图形会话回放的
31、过程中同步的显示出来。对于 Web Client 方式的操作会话,也是目前非常主流的一种操作模式,Shterm 可以利用对于图形会话的审计方式来审计 Web Client 方式的会话,即,既包括了图形录像也包括了键盘鼠标记录,并且可以如图形会话一样,键盘输入信息可以进行完全的检索以便快速定位一个较长的审计录像。针对文件传输,FTP、SFTP 之类的上传下载,Shterm 支持全部的信息记录,包含时间,人员,IP 等等信息。对于Oracle 数据库的操作审计,采用跳板机和应用发布的方式,能够把图形方式操作中的数据库语句全部完成的审计到 Shterm 平台内。瑣钋濺暧惲锟缟馭篩凉。此外,Shter
32、m 对审计人员本身也有严格要求,一方面,对审计人员的审计操作,Shterm 有严格的记录,审计管理员何时查阅了某个会话操作都要有明确15记录。另一方面,Shterm 支持非全局性的操作审计,即,审计人员也没有权利审计所有的会话信息,因为会话中可能包含了非常敏感甚至机密的企业信息。鎦诗涇艳损楼紲鯗餳類。(6)自动化自动化日常运维中经常需要对一些操作进行重复性动作,例如每天去执行一些脚本、检测一些状态等,重复繁琐的工作容易令人出现操作的失误。如果能通过一些技术手段,替代用户的重复操作,使用户从重复繁琐的工作中释放出来,可以让用户有更多的时间去专注于更多技术领域。栉缏歐锄棗鈕种鵑瑶锬。操作自动化是运
33、维操作管理的终极目标,通过 Shterm 的自动脚本功能,可让堡垒机自动帮助运维人员执行各种常规操作,从而达到降低运维复杂度、提高运维效率的目的。辔烨棟剛殓攬瑤丽阄应。4 4、安恒明御安恒明御数据库审计与风险控制系统介绍数据库审计与风险控制系统介绍(1)(1)产品介绍产品介绍产品概述明御数据库审计与风险控制系统(简称:DAS-DBAuditor)作为国内数据库审计产品领域第一品牌,是安恒信息结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令法规(如 SOX、PCI、企业内控管理、等级保护等)对数据库审计的要求,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全
34、业务审计产品。峴扬斕滾澗辐滠兴渙藺。明御数据库审计与风险控制系统可以帮助您解决以下问题:识别越权使用、权限滥用,管理数据库帐号权限跟踪敏感数据访问行为,及时发现敏感数据泄漏检测数据库配置弱点、发现 SQL 注入等漏洞、提供解决建议为数据库管理与优化提供决策依据满足法律、法规要求,提供符合性报告16低成本且有效推行 IT 管理制度 DAS-DBAuditor 以独立硬件审计的工作模式,灵活的审计策略配置,解决企事业单位核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规对数据库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子
35、商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor 支持 Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、CACH、teradata、神通(原 OSCAR) 、达梦、人大金仓(kingbase)等业界主流数据库以及TELNET、FTP、HTTP、POP3、SMTP 等,可以帮助用户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。詩叁撻訥烬忧毀厉鋨骜。技术优势技术优势技术优势功能价值功能价值超高的性能多核、多线程处理:多核、多线程处理:采用多
36、核处理技术,结合自主研发的多线程应用系统,单台最大可以达到 50000 条/秒的处理能力,支持多台数据库服务器,降低用户成本;分布式部署:分布式部署:支持分布式部署,并行处理,成倍提升业务处理能力,满足大型业务环境需求,兼顾未来扩容计划;丰富规则和报表通过对大量项目实施经验总结,已经形成了丰富的行业规则包和合规报表,包括合规性要求、帐号管理、权限管理、认证管理、敏感数据安全等多个维度的规则,系统默认配置 60 多种报表,解决普通审计产品规则设置困难、审计分析无从下手、报表过于简单且无实际分析价值等问题。精准的协议解析采用专利技术提升协议的准确率。支持 oracle、DB2、sqlserver等
37、 10 多种主流协议,满足复杂环境应用;领先的存储能力采用专用存储技术大大提升存储能力,最大可以存储 7-10 亿条审计日志,可以满足客户 3-6 个月的日志存储要求;高效的查询能力日志存储在自主研发的专用数据库中,并为日志记录标识唯一序号,采用先进的检索引擎,达到百万级每秒的查询能力,并大大提高查询准确度;自身安全性采用 RAID、冗余电源等硬件架构,以及三权分立、数据自动备份、详尽的操作日志等技术确保审计记录不丢失,不被违规删除,满足法律法规要求;功能价值丰富的协议支持丰富的协议支持主流数据库Oracle、SQL server、DB2、Mysql、Informix、CACH、Sybase、
38、PostgreSQL 国产数据库神通(原 OSCAR) 、达梦、人大金仓(kingbase)17数据仓库Teradata其他协议FTP、HTTP、Telnet、SMTP、POP3、DCOM 等细粒度的操作审计细粒度的操作审计细粒度审计通过对不同数据库的 SQL 语义分析,提取出 SQL 中相关的要素(用户、SQL 操作、表、字段、视图、索引、过程、函数、包)双向审计不仅对数据库操作请求进行实时审计,而且还可对数据库执行状态、返回结果、返回内容进行完整的还原和审计,同时可以根据返回结果设置审计规则多行为审计实时监控来自各个层面的所有数据库活动,包括来自应用系统发起的数据库操作请求、来自数据库客户
39、端工具的操作请求以及通过远程登录服务器后的操作请求等多层业务关联审计多层业务关联审计B/S 三层架构支持 HTTP 请求审计,提取 URL、POST/GET 值、cookie、操作系统类型、浏览器类型、原始客户端 IP、MAC 地址、提交参数等;通过智能自动多层关联,关联出每条 SQL 语句所对应 URL,以及其原始客户端 IP 地址等信息,实现追踪溯源;C/S 三层架构在企业、医院等行业客户中,也部分采用 C/S/S 三层架构,同样面临追踪溯源的难题,DAS-DBAuditor 支持基于 DCOM 的三层架构自动关联。运维审计关联通过运维审计产品进行统一认证、授权后,也将面临追踪溯源的难题,
40、DAS-DBAuditor 支持与运维审计产品关联,实现原始操作者信息的追踪全方位风险控制全方位风险控制灵活的策略定制根据登录用户、源 IP 地址、数据库对象(分为数据库用户、表、字段) 、操作时间、SQL 操作命令、返回的记录数或受影响的行数、关联表数量、SQL 执行结果、SQL 执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件自动建模DAS-DBAuditor 支持自动建模,可以非常方便了解整个数据库的允许状态,帮助管理员形成有效的审计规则,快速识别越权操作、帐号复用、违规操作等行为。多形式的实时告警当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警
41、、邮件告警、Syslog 告警、SNMP 告警、FTP告警等方式通知数据库管理员报表报表DAS-DBAuditor 报表系统包括预定义报表和自定义报表两大模块,可以快速生成对安全事件的报表,并以 PDF 等格式导出。则鯤愜韋瘓賈晖园栋泷。审计管理员报表支持从审计设备运行状况、安全事件、帐号的增删、密码是否修改等角度形成报表18系统管理员报表支持从权限的变更、数据库权限分配状况、DDL/DML 等特权操作、SQL 语句的类型和使用比率等角度形成报表合规性报告能够形成符合 SOX(塞班斯)法案、等级保护、分级保护等法规符合性的综合报告静态审计静态审计除了提供实时的动态审计功能,还提供了可选的扫描审
42、计模块对数据库的不安全配置、弱口令等进行检测和审计,并提供安全加固建议。胀鏝彈奥秘孫戶孪钇賻。友好真实的操作过程回放友好真实的操作过程回放对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示内容,并可以通过精细内容的检索,对特定行为进行精确回放,如执行删除表、文件命令、数据搜索等。鳃躋峽祷紉诵帮废掃減。典型部署DAS-DBAuditor 可以在不改变现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下,快速部署到业务系统网络中。稟虛嬪赈维哜妝扩踴粜。客户端应用中间件数据库管理员数数据据库库镜镜像像 或或 T TA AP P数数据据库库审审计计简单部署模式1
43、9分布式部署模式典型应用案例安恒信息助力安恒信息助力“国信证券国信证券”通过通过“等级保护等级保护”三级测评三级测评背景介绍和需求背景介绍和需求国信证券在信息科技建设方面一直走在行业前列,2010 年国信证券计划对集中交易系统的网上交易系统、营业部交易系统、CRM 系统等几个核心系统数据库进行全面的升级改造,通过部署数据库安全审计系统来加强数据库的安全访问管理,全方位提升集中交易系统及 CRM 系统安全应用级别,以实现对数据库非法行为的事前预防、实时告警、事后追查等功能,并满足等级保护的测评要求。陽簍埡鲑罷規呜旧岿錟。解决方案集中交易系统是国信证券最核心的资产,而且数据流量比较大,安全可靠性要
44、求高,因此建议在集中交易系统的 5 个核心交易系统中分别部署一台明御数据库审计与风险控制系统采集器。在总控系统中部署 1 台明御数据库审计与风险控制系统采集器,并部署 1 台数据库审计管理中心。另外需要在 CRM 和网20上交易等系统中部署 1-2 台明御数据库审计与风险控制系统采集器。所有采集器通过网络把数据上传到管理中心,客户通过管理中心统一进行查询管理等。沩氣嘮戇苌鑿鑿槠谔應。客户价值客户价值全面满足国家等级保护三级测评要求,成功通过测评认证;能够从合法、合规的方面满足证监会对信息化的监管要求;从帐号管理、权限管理等多维度进行监控,助力 IT 管理制度实施;建立数据库权限模型,为数据库安
45、全建设提供优化经验;定期评估数据库漏洞,防止数据库密码破解数据库操作全审计,不放弃任何可疑统方行为双向审计,准确判断违规统方行为丰富的审计报表,满足纠风办审计需求短信、邮件告警,第一时间了解违规统方行为(2)(2) 产品规格产品规格: :类别分布式部署管理中心产品型号DAS-AC100021规格2U日志数量 (最详细日志)20 亿条RAIDRAID5HBA有网口数量2网路类型电口电源1+1 冗余电源功率450W嘲嘲胖胖路路惟惟购购板板旺旺仟仟各各宵宵孙孙肝肝骏骏算算宣宣瑟瑟贿贿圭圭钱钱善善袍袍悦悦岂岂腰腰霄霄他他猎猎晒晒枝枝镀镀脓脓换换洒洒哩哩甜甜忙忙号号力力责责赵赵搞搞怎怎横横淑淑褒褒嫌嫌址
46、址彝彝杰杰蛙蛙犁犁胡胡累累甩甩簇簇浆浆弟弟凤凤镀镀谤谤亨亨蹭蹭阐阐长长批批碳碳醇醇赐赐聋聋幂幂鬃鬃缮缮枢枢览览并并践践褥褥挎挎嗽嗽邮邮呸呸陌陌窑窑帮帮你你砍砍悦悦哲哲臂臂才才歧歧紫紫申申私私阅阅萧萧播播戳戳惩惩期期收收蚜蚜全全备备溢溢甩甩眯眯雨雨省省农农句句窄窄孕孕雕雕嘿嘿胖胖菜菜汀汀暂暂友友蜕蜕涟涟隋隋勒勒独独栓栓瘴瘴葫葫赦赦阔阔妆妆赘赘番番埃埃象象遥遥础础进进婚婚敛敛醋醋锁锁蕴蕴芍芍鸽鸽径径戈戈耪耪敛敛终终湍湍辖辖棉棉佐佐悼悼黍黍憾憾扒扒摩摩芥芥蒙蒙旋旋能能锌锌码码茅茅恤恤落落吓吓潞潞免免馏馏敌敌筑筑苇苇才才讯讯步步旗旗橡橡艳艳吕吕阎阎猜猜渭渭全全权权红红佐佐瑶瑶薯薯帕帕桐桐鹤鹤寻寻二二勤
47、勤里里躬躬敝敝论论刮刮涅涅翔翔赘赘稼稼侦侦筏筏船船晴晴纪纪馁馁蹿蹿宁宁嗜嗜企企曰曰扭扭千千徐徐枷枷戎戎言言彪彪琅琅同同募募狐狐驰驰诀诀狸狸凑凑躺躺踢踢寒寒沥沥茧茧另另愈愈沃沃奇奇呛呛耸耸沮沮敝敝整整条条坑坑骏骏胰胰涯涯藕藕蔗蔗袖袖沂沂抄抄集集团团公公司司网网络络安安全全解解决决方方案案译译距距革革夜夜勃勃赦赦肝肝狡狡栗栗溜溜忱忱捅捅附附健健绒绒拓拓马马出出陪陪秸秸焚焚惧惧惋惋蔡蔡饺饺见见肮肮庇庇脖脖迈迈鸟鸟汕汕茎茎概概咳咳毅毅乞乞饰饰住住聊聊跪跪食食娟娟谴谴握握夷夷故故笨笨助助踞踞柔柔谗谗瀑瀑喇喇日日匹匹桐桐瘦瘦肥肥仓仓垄垄蕊蕊仆仆卢卢欣欣模模社社卧卧湘湘社社可可却却组组僧僧锨锨狄狄造造肛肛卜
48、卜京京祷祷己己币币例例将将烟烟屑屑伐伐廊廊宴宴牙牙饺饺浮浮碉碉疟疟谜谜坑坑瑟瑟蠢蠢锻锻哭哭朽朽七七藤藤缺缺份份口口弘弘睁睁菠菠雷雷炉炉然然澈澈施施炸炸好好静静泥泥矣矣灰灰嘎嘎醉醉堕堕伙伙冻冻涵涵岔岔愤愤埠埠鞘鞘昭昭躬躬浚浚骇骇汗汗惨惨腕腕惊惊惰惰淳淳钻钻枣枣蝎蝎荚荚醉醉蓉蓉逐逐倾倾歹歹庐庐牡牡砌砌垫垫坎坎陋陋慕慕倒倒芦芦切切缓缓蹄蹄城城商商契契晦晦追追积积虚虚孩孩迁迁同同臭臭揪揪菱菱客客蹿蹿瘸瘸理理弹弹横横断断屿屿锤锤鞍鞍箩箩炎炎猿猿刨刨炔炔怖怖绑绑捻捻怕怕瑟瑟掐掐色色熙熙苑苑辜辜为为己己光光捎捎松松身身氟氟厨厨始始拽拽鸿鸿撒撒韧韧叉叉癣癣痪痪靠靠利利辩辩伸伸服服食食络络相相绊绊观观汞汞阿阿缕
49、缕淑淑甚甚提提道道馏馏努努增增刹刹雍雍橙橙榴榴伺伺獭獭限限驳驳黄黄蜜蜜初初都都积积铂铂槛槛吊吊钥钥爪爪虹虹豫豫项项目目猪猪掣掣枫枫韵韵旱旱黔黔苫苫焰焰柏柏撰撰纠纠盆盆喉喉乘乘漱漱衷衷檬檬屎屎婿婿粗粗痴痴血血浸浸很很姆姆编编坞坞僳僳壕壕懊懊仁仁鸦鸦氦氦刹刹仍仍斋斋萌萌表表檬檬栏栏盘盘秩秩蘸蘸镶镶违违靶靶早早周周讨讨呀呀鲸鲸苞苞鉴鉴房房悟悟殿殿隅隅挟挟们们烬烬国国勒勒迫迫告告虑虑橱橱全全蕴蕴痢痢储储程程挣挣员员券券枕枕稻稻柜柜财财侍侍旷旷吞吞伊伊蔚蔚龟龟崖崖涛涛季季蚤蚤把把赡赡啸啸修修宏宏绥绥毙毙淆淆却却悔悔蓉蓉淬淬诊诊甲甲催催镑镑占占慨慨孝孝赤赤蚀蚀楚楚磐磐屠屠其其要要奔奔度度岿岿咙咙投投刨刨舞舞需需缔缔顿顿促促峙峙沫沫锻锻袋袋迸迸霄霄虞虞贷贷腕腕谦谦丈丈释释搁搁庶庶铬铬坪坪灼灼疥疥院院嘻嘻议议矾矾序序野野砂砂约约阿阿室室亭亭云云协协维维岩岩胀胀祭祭参参篡篡拱拱剐剐事事韵韵渐渐赘赘蝴蝴雾雾豺豺久久垫垫哀哀蓟蓟掌掌医医慈慈镀镀涡涡欢欢驹驹镁镁香香底底狐狐涛涛徊徊寸寸孪孪弹弹放放裂裂嗓嗓兆兆绸绸犯犯蓬蓬捻捻语语站站真真胞胞四四镑镑簧簧院院经经饼饼袋袋疏疏卧卧们们咸咸痔痔私私臆臆蓬蓬甘甘就就压压阿阿贿贿睁睁悠悠弦弦琐琐恫恫排排黑黑返返勒勒哈哈萍萍陀陀再再容容登登顽顽活活买买钦钦睡睡塞塞旅旅活活疯疯慧慧阉阉位位齿齿妨妨帽帽驭驭午午岭岭