1、用友NC一体化信息安全 解决方案严峻的信息安全环境血淋淋的教训(资金审批篡改事件)河北某大型生产企业非常重视企业信息化建设,在原有财务核算与供应链系统的基础上增加了将OA系统、资金系统,实现了企业内部业务与审批的“无纸化”办公。其ERP系统管理员周某蓄意报复企业,利用对系统及数据库的了解,在后台数据库中将企业资金管理系统中的委托付款书中的收款人及收款金额恶意修改,由于银行网银适配器并不校验ERP系统提交的付款信息,给企业造成巨大的损失第三方权威数据统计互联网浪潮下的中国企业,其商业模式、运营模式、管理模式都在发生深刻变化。企业战略、企业组织、企业业务正从Offline向Online迁移!越来越
2、多的企业业务通过网络,以 数字资产 的形式交换和转移。从 企业内部产业链社会化商业协同 传统的信息安全防御边界已经模糊甚至消失。企业业务不能龟缩在线下,那么:在线上的每一个业务行为、每一次数据交换都可能存在风险!案例:从Offline向Online根据CCID权威数据统计,2014年内81%的企业信息安全类问题发生在体系内部(内部人员过失泄密或主动窃密),由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例,合计仅有12%;81%12%7%黑客攻击系统漏洞病毒感染其他内部泄密TOP3财务信息失窃知识产权泄密客户信息被盗企业对信息安全认识的误区近些年来,随着管理软件市场的蓬勃发展,企业对于
3、信息化(ERP)的认识也在逐步加深,越来越多的企业开始将核心业务移植到信息化平台。在某些行业与领域,一些先进的公司(例如,电子商务)已经开始将企业的核心业务系统与互联网对接,借以提高业务处理效率、准确性,为客户提供更好的体验。只重视信息化,而忽略信息化之后的安全问题抱有侥幸思想,认为不是行业知名企业就没有风险对于信息安全的认识比较浅薄,认为买了防火墙就是信息安全了只注重外部防御,而忽视内部监控部分有信息安全意识的企业有需求,也购买一些安全产品,但是不与核心业务进行结合,治标不治本误区企业业务管理中的信息安全困境内控缺乏专业的信息安全人才,信息安全意识淡薄。缺乏对信息系统的安全审计机制缺乏完善的
4、业务安全准入认证机制信息安全仅注重边界安全的保护,忽略内部产生的信息安全风险。财务报表泄露,给企业带来经济损失。财务数据被篡改,给企业带来经营管理风险。薪资数据时常泄露,对企业内部经营造成影响。人员花名册泄露,造成不必要的人员流失的风险。设计图纸泄露、工艺路线被篡改产品BOM、原材料信息泄露客户信息、经销商信息、价格信息泄露安 全供应链人力财务目前企业信息安全的现状:搞不懂、防不住、控不了、查不出!NC系统面临的安全风险用户身份认证风险数据传输过程中安全风险重要信息资料泄密风险内部员工行为无法监管的风险异地分支机构安全管理风险企业互联网应用增加来自互联网的恶意攻击企业业务信息管理系统(ERP)
5、自身安全漏洞风险!BowlineBox重新定义企业信息安全信息安全行业在中国的发展历史很短,缺乏核心技术、缺乏高端产品。很多企业对信息安全的认识比较单一,认为信息安全主要就是:防火墙、防病毒;认为只要把企业的“边界”防住了,内部的数据(“信息资产”)也就安全了防火墙是死的,企业是活的;企业的信息安全,就是要在边界安全的基础上关注企业业务的本身,伴随企业业务的变化而不断的衍生、发展。我们认为:企业信息安全的核心是企业业务安全这也是BowlineBox,这个神奇盒子的设计初衷BowlineBox我们的解决方案解决方案的业务流程企业业务安全风险评估安全运维与服务安全咨询与规划安全建设方案设计NC系统
6、安全解决方案针对用友NC企业用户的信息安全技术方案框架体系物理安全业务安全业务数据安全敏感数据泄露监测敏感数据加密业务数据备份敏感数据泄露阻断业务应用安全业务可用性保护业务操作安全监测业务安全域保护业务安全分析业务身份/访问安全内网业务安全准入数字证书身份认证外网业务安全接入数字签名/完整性基础架构安全 有线网络安全办公主机安全 无线网络安全 机房环境安全办公环境安全业务安全用友NC企业信息安全技术解决方案基础安全NC业务安全围绕业务安全,以太信御为用友NC企业用户提供了事前防范,事中监测,事后分析处理的全生命周期解决方案。通过闭环的上升流程不断完善和提升企业的业务安全策略,提高企业业务安全的
7、保障能力。围绕NC用户业务安全的全生命周期解决方案事前防范事后分析处理事中监测业务安全事前防范事前防范事后分析处理事中监测业务安全物理安全业务安全业务数据安全敏感数据泄露监测敏感数据加密业务数据备份敏感数据泄露阻断业务应用安全业务可用性保护业务操作安全监测业务安全域保护业务安全分析业务身份/访问安全内网业务安全准入数字证书身份认证外网业务安全接入数字签名/完整性基础架构安全 有线网络安全办公主机安全 无线网络安全 机房环境安全办公环境安全事前防范一:NC系统文件防护业务系统自身健康性保护 通过部署以太信安的BowlineBox产品可以保护用友NC业务系统的程序文件,数据库文件,系统服务,进程,
8、注册表不被修改,删除,停止,保证业务系统不会因为病毒,蠕虫,木马,黑客攻击,内部人员恶意或误操作等而宕机,无法提供正常访问。恶意代码攻击内部人员误操作内部人员恶意操作全时段保护用友NC系统业务安全稳定运行NC系统保护u进程保护可以对业务服务器的关键进程进行保护,防止被恶意停止,造成业务服务器软件停止工作,系统预制了NC需要保护的关键进程,如果需要保护其他业务程序,可以自定义。u文件保护可以对业务服务器的关键文件或文件夹进行保护,防止被恶意删除,造成业务服务器软件被破坏,系统内置了NC需要保护的文件和文件夹,如果需要保护其他的需要自定义。事前防范二:NC系统外部安全通道BowlineBox可以方
9、便的帮助企业建立NC系统专属安全通道在满足企业异地办公的基础上,保障数据传输安全安全通路办事处办事处工厂1工厂1公司总部NC提供异地分支机构到公司的安全通道公司到公司的安全通道个人到公司建立安全通道登陆简便,双重保护通过互联网内部资源的安全访问通道,通过简单的身份认证就可以安全的访问到公司的内部资源。事前防范三:主机安全(业务软件保护)u图档备份可以对企业办公电脑上的指定文件进行自动的备份,防止因员工离职造成的信息资产丢失。1.点击“开启图档备份”才会开启这个功能。2.备份服务器参数设置:需要架设一个ftp服务器进行备份文件的存放。3.添加备份策略,对需要备份的文件类型和文件名关键字进行设置。
10、事前防范三:主机安全(客户端审计)本地文件审计:详细记录终端用户的文件访问、新建、复制/粘贴、剪切、重命名、删除等操作。打印文件审计:详细记录终端用户打印的文件名称,页数,内容。事前防范三:主机安全(客户端审计)移动设备文件审计:详细记录终端用户的对移动设备使用的情况,移动设备与本地电脑之间的文件操作情况,包括创建目录、创建文件、修改、复制、剪切、粘贴、重命名、删除等操作。文件审计设置:设置客户端审计的规则,可以针对本地文件审计与USB文件审计的规则进行设置,可以添加审计哪些后缀的文件。u 业务系统访问带宽保护通过部署BowlineBox一方面可以对挤占网络带宽的各种应用进行封堵或限制带宽,另
11、一方面可以对业务系统的带宽进行保障,确保无论任何时候企业用户都可以畅通无阻访问业务系统,高效的完成业务操作。设置业务系统带宽保障,保证系统正常访问事前防范四:NC业务带宽保障NC网络带宽管理u业务带宽保障对重要业务应用(例如NC)的带宽进行保障,保障访问NC的带宽不受其他因素影响,提高员工的工作效率,支持的业务应用如下:u 非业务带宽限制限制非法带宽的的占用,防止这些应用对整个公司带宽的影响,提升整体网络访问的体验,支持的非业务应用包括:事前防范五:总部、分机构安全防护u 企业数据中心、NC业务系统、异地分支机构的三域分离 通过BowlineBox将NC的数据服务器域,应用服务器域和客户端接入
12、域进行安全隔离,实现安全威胁影响最小化,安全威胁扩散最小化。NC数据库服务器域NC应用服务器域企业总部数据中心分公司办事处X9X7X5X3X7通过网络内容管理功能,可以在网络传输这条渠道进行控制,通过对网络传输的内容的还原分析,控制员工通过发邮件,发帖,文件上传等主动泄密行为,防止了木马后门感染公司计算机,发生被动泄密。事前防范六:NC敏感业务数据防泄密u 基于网络的泄密控制通过部署BowlineBox能够对通过互联网外发的数据流进行深度的检测和还原,可以识别各种通过互联网发送的内容,包括电子邮件,文件上传,微博/博客/论坛等。一旦发现违反企业敏感信息控制规则的内容就会进行拦截。u 基于外接存
13、储渠道的泄密控制通过部署BowlineBox能够对内部人员使用U盘,移动硬盘等外接存储的行为进行控制,可以指定哪些电脑可以使用移动存储,并且可以对移动存储设备进行认证授权,只允许认证授权了的移动存储能够在指定的电脑上使用。NC敏感业务数据防泄密系统可以对员工使用外接设备的行为进行控制,可以控制哪些外接设备可以用,可以在哪几台电脑上用,可以在什么时间用;还可以授权哪些U盘可以在企业网络里面使用,没有授权的U盘是不被识别的。可以有效防范财务报表、往来款项、资产信息、成本数据、资金信息等重要财务数据泄露事前防范七:敏感业务数据加密通过在NC企业用户的特定部门(财务,研发,销售等)部署以太信御文档加密
14、系统,对于从NC等业务系统导出的业务数据或者在电脑上编写的业务数据进行透明加密,及时敏感业务数据被恶意带离公司网络,打开也是不可读的乱码文件,确保敏感文件的保密性。如果确实需要外发,需要经过审批并限制打开次数,和使用时间。单位内部系统管理员安全管理员审计管理员审批管理员管理中心受控终端区共享备份外发审批管控离线使用审批成功允许离线使用未经审批不能打开事前防范八:NC系统安全准入部署BowlineBox后,通过对企业内部的人,地点,时间,要访问的业务系统四个要素进行综合设定,只允许指定的人,在指定的电脑上,在设定的时间范围内,访问特定的业务系统,防止未授权的用户对业务系统的非法访问和已授权用户对
15、业务系统的越权访问。系统限制业务系统只能在特定时间,被特定的人,在特定的电脑上访问。例如,财务系统只能在授权的财务部访问,其他部门无法访问事前防范九:数字证书身份认证强身份认证防冒名登录(天威)NC企业用户登录ERP系统通过用户密码的方式非常不安全,用户名口令很容易被猜解,冒名登录,进行审批,付款等操作频发.通过部署CA数字认证系统与NC紧密集成,NC用户登录必须插入USBkey,并输入唯一数字证书密码,才能登录业务系统,这种多因素认证方式,杜绝了密码被破解,账号被冒用的威胁。*银行一分公司财务公司二分公司信息被篡改篡改委托付款金额!11=444,4444黑客黑客黑客或内部人员恶意修改数据库后
16、台会调用以太信御签名验证模块对提交的数据进行完整性验证。即可发现数据被篡改!集团审批时,数字签名失败事中监测事前防范事后分析处理事中监测业务安全物理安全业务安全业务数据安全敏感数据泄露监测敏感数据加密业务数据备份敏感数据泄露阻断业务应用安全业务可用性保护业务操作安全监测业务安全域保护业务安全分析业务身份/访问安全内网业务安全准入数字证书身份认证外网业务安全接入数字签名/完整性基础架构安全 有线网络安全办公主机安全 无线网络安全 机房环境安全办公环境安全事中监测:实时移动在线监测当系统监控的危险操作行为时,通过APP会自动向管理者发送预警消息事中监测:业务操作安全监测u 业务系统内操作的安全监测
17、BowlineBox能够24小时不间断对用友NC业务系统的用户操作行为进行第三方全过程监测,一旦发现可能引起业务安全的操作就会进行报警,第一时间通知相关企业责任人,及时采取控制措施。系统提供实时监测到,NC系统内的每一次业务操作,并记录还原其动作一旦发现不安全操作,就会通过各种手段报警u 绕过业务系统的数据库操作的安全监测BowlineBox能够24小时不间断对绕过用友NC业务系统前端,直接访问后台数据库进行操作的行为进行全过程监测,一旦发现任何异动就会进行报警,第一时间通知相关企业责任人,及时采取控制措施。事中监测:业务操作安全监测BowlineBox可以监控所有绕过中间件直接访问数据库的操
18、作,并能针对异常操作进行预警。事中监测:非工作时间查询监测在“非工作时间段”内工作人员操作NC系统的行为记录。该查询表记录了“什么人”用“什么账号”在“什么非工作时间点”在“哪台办公电脑”登陆了“哪那个账套”操作了“哪个模块”并做了”什么业务动作“。设定“工作时间段”,在这个时间段之外产生的操作NC系统的行为就被定义为非工作时间的业务操作。事中监测:异常地点登录查询监测工作人员在非指定办公电脑上登录NC系统进行操作的行为。该查询表记录了“什么人”用“什么账号”在“什么时间”在“哪台非指定办公电脑”登陆了“哪那个账套”操作了“哪个模块”并做了”什么业务动作“。设定工作人员使用自己的NC账号在哪台
19、办公电脑登录NC服务器属于正常行为,否则属于登录异常。事中监测:预定义危险操作查询监测工作人员进行的危险操作。该查询表记录了“什么人”用“什么账号”在“什么时间”在“哪台办公电脑”登陆了“哪那个账套”操作了“哪个模块”并做了”什么危险业务动作“。设定用于判断哪些操作是危险操作的关键字,如果操作行为匹配了这些关键字,则认为是危险操作。事中监测:危险操作阻断企业总部数据中心数据库服务器域应用服务器域 BowlineBox BowlineBox网银适配器银行服务器互联网危险操作阻断,例如,当系统监测到非工作时间的资金付款申请时,系统会自动阻断该业务操作,并报警事后分析处理事前防范事后分析处理事中监测
20、业务安全物理安全业务安全业务数据安全敏感数据泄露监测敏感数据加密业务数据备份敏感数据泄露阻断业务应用安全业务可用性保护业务操作安全监测业务安全域保护业务安全分析业务身份/访问安全内网业务安全准入数字证书身份认证外网业务安全接入数字签名/完整性基础架构安全 有线网络安全办公主机安全 无线网络安全 机房环境安全办公环境安全财务主题事后分析处理:安全管理和分析(按角色自定义)应收账款辅助账(导出)利润表5248赵亮王穗明周挺王洋李康赵小川吴新雄020406080销售主题销售价格(查询)王强李刚王晓宇李隆基36697877客户档案(导出)2552李刚王明明18李仁达事后分析处理:财物会计场景分析对与财
21、物会计相关的操作行为按时间(本日,本周,本月,选定时间段)进行了汇总统计分析,所有的统计都是TOP5统计(横轴是操作人员名称,纵轴是操作次数).统计分析的内容包括:(应收款管理/应付款管理/固定资产)三个内容的(非工作时间操作的统计/异常地点登录操作的统计/频繁查询的统计)点击每个统计内容的“详细列表”可以查看详细内容。事后分析处理:采购管理场景分析对与采购管理相关的操作行为按时间(本日,本周,本月,选定时间段)进行了汇总统计分析,所有的统计都是TOP5统计(横轴是操作人员名称,纵轴是操作次数).统计分析的内容包括:u(供应商档案)的(非工作时间操作的统计/异常地点登录操作的统计/频繁查询的统
22、计/频繁删除统计/频繁编辑统计/输出统计)u(采购价格)的(非工作时间操作的统计/异常地点登录操作的统计/频繁查询的统计/输出统计)点击每个统计内容的“详细列表”可以查看详细内容。事中监测:销售管理场景分析对与销售管理相关的操作行为按时间(本日,本周,本月,选定时间段)进行了汇总统计分析,所有的统计都是TOP5统计(横轴是操作人员名称,纵轴是操作次数).统计分析的内容包括:u(客户档案)的(非工作时间操作的统计/异常地点登录操作的统计/频繁查询的统计/频繁删除统计/频繁编辑统计/输出统计)u(销售价格)的(非工作时间操作的统计/异常地点登录操作的统计/频繁查询的统计)点击每个统计内容的“详细列
23、表”可以查看详细内容。事后分析处理:库存管理场景分析对与库存管理相关的操作行为按时间(本日,本周,本月,选定时间段)进行了汇总统计分析,所有的统计都是TOP5统计(横轴是操作人员名称,纵轴是操作次数).统计分析的内容包括:u(库存档案)的(非工作时间操作的统计/异常地点登录操作的统计/频繁查询的统计/频繁删除统计/频繁编辑统计/输出统计)u(收发存汇总表)的(非工作时间操作的统计/异常地点登录操作的统计/频繁查询的统计)点击每个统计内容的“详细列表”可以查看详细内容。事后分析处理:生产制造场景分析对与生产制造相关的操作行为按时间(本日,本周,本月,选定时间段)进行了汇总统计分析,所有的统计都是
24、TOP5统计(横轴是操作人员名称,纵轴是操作次数).统计分析的内容包括:u(物料清单)的(非工作时间操作的统计/异常地点登录操作的统计/频繁查询的统计)点击每个统计内容的“详细列表”可以查看详细内容。事后分析处理:非中间件数据库操作统计对非NC客户端产生的数据库操作行为按时间(本日,本周,本月,选定时间段)进行了汇总统计分析,所有的统计都是TOP5统计(横轴是操作人员名称,纵轴是操作次数).点击每个统计内容的“详细列表”可以查看详细内容。事后分析与处理:NC数据安全备份 NC系统自身无备份功能,主要依赖Oracle的备份机制,存在很大的安全和可靠性问题:拿到备份文件既可以获取到业务数据。一旦本
25、地存储损坏,将无法恢复,通过人工方式将备份复制到异地,时间间隔长,也增加了管理难度。一旦数据库所在服务器遭遇到病毒、系统崩溃等原因导致数据库无法正常使用时,管理员也不得不花费大量时间来重建系统环境,数据库运行环境,影响业务系统的连续性。SQL Server&Oracle本身设置的计划采用windows的计划模块,在计划的设置上不够简单灵活,无法进行复杂的自动备份任务的设定。备份数据未加密只在本地备份只做数据库备份自动备份不灵活方案一:加密备份在备份时,会对数据库提供数据的加密、压缩;结合备份软件提供的安全认证登录机制,大大增加了数据的安全性。方案二:异地灾备备份软件是B/S,C/S模式混合架构
26、,使得用户可以随时随地登录管理界面进行数据管理操作;支持数据的异地传输,这使得数据库的备份数据可以轻松的备份到任何地方,当本地数据库环境遭遇破坏时,可以很快的从异地恢复回来。方案三:操作系统与数据库同时备份系统提供对操作系统和文件的在线备份,可以非常方便的把数据库所在的系统环境备份下来,当系统崩溃时,可以快速的将系统从灾难中恢复,大大减少了业务停顿的时间。方案四:智能备份灵活的计划任务特性,能够非常方便的设置各种计划,各种备份类型的组合并自动执行备份,将管理员从繁杂的管理工作中彻底解放出来。事后分析与处理:NC数据安全备份业务安全NC基础安全用友NC企业信息安全技术解决方案基础安全NC企业用户
27、总部与Internet的互联互通安全降低来自互联网对企业总部数据中心和网络中心的安全威胁防DDOS攻击防火墙入侵防御 WEB应用防护上网行为管理 Response响应detecition检测protection防护u 互联网接入与边界基本防护 通过防火墙的访问控制能力,实现分支机构的基本上网要求和基本防护要求。u 入侵防护 通过对互联网信息流的深度检测,识别黑客和恶意代码等攻击行为,并在第一时间进行拦截,防止对分支机构IT环境的破坏。u 无线安全接入 提供无线接入热点,并通过无线接入强加密与认证,防止对无线热点的破解,保障分支机构无线接入环境的安全。u 互联网访问行为审计与控制 对分支机构员工
28、访问互联网的行为进行全程记录,并对影响工作效率和网络性能的行为进行封禁,规范企业员工互联网使用行为。BowlineBox可以给NC企业用户的分支机构提供保障基础IT环境安全的解决方案。NC企业用户分支的互联网接入安全管理通过部署主机安全管理系统,对全网办公主机的基础安全进行保护,确保办公主机免受恶意代码的侵扰,实现对全网办公主机的安全加固。NC企业用户全网办公主机安全管理远程协助软件分发病毒查杀补丁分发资产管理主机防火墙主机安全管理软件进程管理企业业务安全风险评估安全运维与服务安全咨询与规划安全建设方案设计安全运维服务服务:面向客户体验设计 Offline service:绿色快车从不误点!O
29、nline service:安全卫士永远在线!商业信息安全私有云 Online Call Center总部区域伙伴售后服务方案和人员的符合性和合理性:全面支持服务体系面向全员的需求响应 全国统一的响应热线,提供7x24的全天候的技术支持 具备专业资格的技术顾问提供及时的应用建议日常应用中的问题 熟悉企业业务要求和系统运行情况的技术人员,提供及时的应用支持 总部技术专家7x24的灾难救援 有效保障数据和系统安全,及时恢复系统应用系统灾难救援 分布在全国范围内的支持服务组织 总部统一指挥各分支机构和商业伙伴,具备现场支持的条件关键期的紧急情况服务DNA(服务地图)行业安全沙龙专职专业客户服务代表驻
30、场服务现场定期巡检知识平台现场服务服务回访专业客户代表用户社区400客服系统远程支持服务自助服务平台企业安全云平台中国最为专业的服务运营商之一以太服务体系多媒体呼叫中心:1个资源中心:7家客户服务中心:30家授权服务中心:75家以太服务团队全国性的专业服务团队先进的服务支持系统,可以为数十万家企业客户提供服务支持53%顾问工程师,39%高级工程师,8%业务专家华东资源中心华南资源中心西南资源中心华北资源中心东北资源中心中南资源中心西北资源中心 十五年技术深耕,“从芯片到云端”全面技术积累 十五年行业深耕,“从设计到应用”最佳业务实践 资深专业的管理和经营团队 掌握商业信息安全领域“最佳技术设计”和“最佳业务实践”建设、管理(未来运营)中国最大的商业信息安全公有云我们的核心优势驱动到芯片中间件到操作系统的设计、研发技术底蕴政务、制造、流通、服务10个行业,100个最佳实践行业经验Who we are53种基础产品100个最佳实践4个基础产品系列20个行业解决方案完成信息安全领域“全系产品”信 息 安 全 最 佳 应 用 实 践核心技术 专业产品 全面方案 咨询实施 教育培训
