1、精细访控精细访控 事件追踪事件追踪 LanSecSLanSecS(堡垒主机)内控管理平台(堡垒主机)内控管理平台 产品交流产品交流产品经理产品经理 张海俊张海俊2010年年8月月n物理访问与安全p 机房p 生物特征门禁p 管理登记制度n运维管理p 多系统多用户?p 基于IP网络如何管理?p 安全问题与审计问题内容提要内容提要IT运维场景与问题分析解决方案与堡垒主机产品介绍圣博润公司介绍内容提要内容提要IT运维场景与问题分析解决方案与堡垒主机产品介绍圣博润公司介绍IT资产资产IT运维角度运维角度主机系统主机系统数据库系统数据库系统网络设备网络设备安全设备安全设备专用系统专用系统应用角度应用角度O
2、AOA系统系统财务系统财务系统人力系统人力系统业务应用系统业务应用系统客户服务系统客户服务系统资产用户资产用户资产的管理者资产的管理者内部维护人员内部维护人员常驻维护人员常驻维护人员临时维护人员临时维护人员资产的使用者资产的使用者行政人员行政人员财务人员财务人员业务人员业务人员管理人员管理人员外部用户外部用户IT运维现状运维现状?用户管理复杂性不可避免?资产安全性又如何保证?管理工作管理工作ABDC管理问题管理问题帐号管理帐号管理空闲帐号弱口令帐号僵尸帐号共享帐号相同帐号设备及服务器群管理问题管理问题认证管理认证管理管理问题管理问题授权管理授权管理管理问题管理问题审计一审计一管理问题管理问题审
3、计二审计二关键业务系统数据被修改关键业务系统数据被修改了,系统记录是了,系统记录是admin改改的,到底是谁用这个帐号的,到底是谁用这个帐号改的?改的?这么多系统,查看命令这这么多系统,查看命令这么复杂,我怎么去使用这么复杂,我怎么去使用这些命令去查看?些命令去查看?业务数据被修改,从日业务数据被修改,从日志中查,一天的日志量志中查,一天的日志量有几百万,我该从什么有几百万,我该从什么地方开始看,他到底在地方开始看,他到底在什么时间修改业务数据什么时间修改业务数据的?的?每个系统的日志都这么多,每个系统的日志都这么多,不知道他们之间有什么关不知道他们之间有什么关系?系?资产安全问题资产安全问题
4、n 多人共用系统帐号,帐号信息容易外泄,资产安全受到威胁n 边界安全建设日趋完善,内部威胁未受重视,80%的问题与威胁来自于网络内部,终端防护类可以解决病毒、木马等,人为呢?或者操作失误呢?n 企业生产数据面临被内部人员篡改、删除、窃取,主机被关机、设备配置被修改,导致企业生产停顿、商业资料泄露,给企业造成巨大的损失。运维人员使用问题运维人员使用问题合规性问题合规性问题萨班斯.奥克斯利法案(Sarbanes-Oxley)公安部:信息系统安全等级保护基本要求(试用稿)对数据安全的保护是安全等级保护关注的对象。财政部、审计署、证监会、银监会、保监会企业内部控制基本规范是内部控制审计的重要依据。内容
5、提要内容提要IT运维场景与问题分析解决方案与堡垒主机产品介绍圣博润公司介绍集中登录集中登录n 集中式网络管理(先登录管理作业服务器,然后转换身份再对相关服务器进行维护。属于多用户单帐号管理方式)n 问题:1.多用户共享root帐号,权限划分不明,所有人员都具有最高的ROOT权限。2.无法跟踪某个管理员的确切操作。3.依靠各自服务器的日志信息,审计信息不可集中审计管理。旁路审计旁路审计n 针对协议:明文协议(TELNET/FTP/HTTP等)n 问题:1.密文协议(SSH/RDP等)2.细粒度授权3.审计信息不可读(实名、信息量)xvzb 銐e決;耂決塠hQ軴芠b/g纇錱密文,无法审计SSH分析
6、仪/审计仪镜像监听解决问题思路解决问题思路现有解决现有解决方案方案堡垒主机堡垒主机解决方案解决方案帐户管理帐户管理认证管理认证管理授权管理授权管理操作审计操作审计集中登录集中登录旁路审计旁路审计集中登录解决了用户帐集中登录解决了用户帐户管理问题,但用户权户管理问题,但用户权限更加不易限更加不易控制控制旁路审计解决了基本明旁路审计解决了基本明文协议的审计,但密文文协议的审计,但密文协议及图形界面审计无协议及图形界面审计无法完成法完成集中管理帐户集中管理帐户多系统统一多系统统一帐户帐户集中认证集中认证统一登录统一登录安全安全认证认证集中管理集中管理授权细化授权细化变更容易变更容易集中审计集中审计过
7、程审计过程审计易存储,易查询易存储,易查询可结构化输出可结构化输出21集中访问入口、操作审计堡垒主机内控平台堡垒主机内控平台内控堡垒主机基本部署内控堡垒主机基本部署设备中心工作区IT运维人员IT运维人员Internet堡垒主机建设目标建设目标集中管理帐号管理唯一身份认证管理你是谁授权管理你能干什么操作审计你干了什么身份授权分离身份授权分离系统帐号=身份认证系统授权+主帐号身份认证+从帐号系统授权+集中认证集中认证字符终端代理字符终端代理 策略中配置禁止该操作员使用kill等危险命令,显示禁用提示信息 策略中配置禁止命令中不包含more命令,放行通过,得到正确执行结果操作人员more abc.f
8、ilekillall apache堡垒主机目标服务器字符权限控制一字符权限控制一字符权限控制二字符权限控制二图形终端代理图形终端代理单点登录单点登录UNIX单点登录单点登录WINDOWS主机主机操作审计一操作审计一操作审计二操作审计二操作审计三操作审计三操作审计操作审计操作过程回放操作过程回放产品特色产品特色n 流程管理p提供用户申请、权限申请、资源申请等管理流程n 4a扩展p在4A项目中,帐号、认证、授权管理转移到4A,提供执行单元,完成基础访问控制和操作审计功能。p在非4A项目中除提供基础的访问控制和操作审计功能外,还提供精简的帐号、认证、授权集中管理功能。p支持集群部署n 内部权限控制灵
9、活n 策略配置灵活p时间、源设备、命令n 安全会话p一次性会话密钥与连接p会话加密n 高可用性与可靠性p支持外接存储p支持双机分散审计-综合安全审计直接访问管理-集中访问控制网关逐个系统的设置帐号策略-集中账号管理逐个系统的认证登陆-单点登陆逐个系统的认证安全建设-集中IAM方案用户收益用户收益产品规格产品规格产品名称型号产品名称型号产品描述产品描述LanSecSNK501U硬件设备、最大能够管理50个资源数LanSecSNK100 1U硬件设备、最大能够管理100个资源数LanSecSNK200 2U硬件设备、最大能够管理200个资源数LanSecSNK500 2U硬件设备、最大能够管理50
10、0个资源数典型案例典型案例p30多台类Unix主机(包括SCO Unix、RedHat Linux、Solaris、AIX等)p20多台Windows主机(操作系统为windows 2003/2000和少数XP)p60多台核心交换和路由器产品资质与荣誉产品资质与荣誉2010年度值得CSO信赖的信息安全产品计算机世界软件著作权证公安部销售许可证内容提要内容提要IT运维场景与问题分析解决方案与堡垒主机产品介绍圣博润公司介绍公司简介公司简介-圣博润圣博润n 2000年成立与中关村科技园区n 10年专业致力与信息安全软件产品开发、研究和服务n 国内领先的信息安全产品和服务提供商n 自主知识产权n 总公
11、司设在北京,在中国29个重要城市设有办事机构,拥有以北京和南京地区为支点的研发体系,在华东、华南、东北地区设有分公司n 目前公司人数近200人,研发和技术人员人数占员工总数近40%n 近万家的成功案例n 国内内网安全产品和服务综合厂商中唯一上市公司n公司人员增长示意图公司人员增长示意图n2000 n2003 n2006n2010n3n35n90n210n2008n150公司简介公司简介-圣博润圣博润n公司于2009年2月18日在深交所新三板市场正式挂牌,股票代码为430046n是国内安全运维防护产品企业中唯一一家上市公司n公司技术具备创新性,管理规范n公司具备可持续发展能力,售后服务值得用户/合作伙伴信赖圣博润公司成功上市圣博润公司成功上市研发和技术人员金融风险事业部 安全服务咨询 售后服务和800电话 行政、财务和后勤 销售团队和市场创新能力突出 组织架构合理 高层管理团队团队建设团队建设公司荣誉公司荣誉高新技术企业证书高新技术企业证书ISO9001:2000ISO9001:2000质量管理体系认证质量管理体系认证软件产品认定软件产品认定软件企业认定软件企业认定软件著作权软件著作权
