《GLAT天玑安全运维审计系统产品技术白皮书.doc》由会员分享,可在线阅读,更多相关《GLAT天玑安全运维审计系统产品技术白皮书.doc(9页珍藏版)》请在三一文库上搜索。
1、GLA天玑安全运维审计系统技术白皮书二二一二二一年七月北京市国路安信息技术有限公司 -版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别声明,版权均属北京市国路安信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经北京市国路安信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文的任何片段。 产品技术白皮书目录1前言12解决方案22.1设计目标22.2设计原则33产品功能33.1面向用户组的运维人员管理33.2面向资源的运维方式管理33.3基于角色的运维权限控制33.4基于WEB的单点登录43.5全方位操作回放审计44产品原理45产品特点5
2、5.1运维环境定制55.2运维协议无关55.3全面审计55.4数据安全65.5终端无需受控66产品部署方式6-信息安全专家-I1 前言随着信息技术的不断发展和各行业信息化建设的不断完善,信息系统在各行业单位运营中的作用不断深化,信息系统已成为各行业单位的重要资产,信息系统的构成,包括服务器、网络设备和应用系统等,在数量和种类上都不断增多,对于各行业的IT运维部门来说,不仅意味着授权管理的复杂化和自身工作量的成倍增长,也意味着信息系统安全风险的大幅提高,设备运维人员可以轻松获取信息系统的信息,从而危急信息资产安全。目前,信息系统的关键核心业务大都部署于Unix或Windows服务器上,主机或设备
3、运维人员更多的依赖Telnet、SSH、FTP/SFTP、RDP等进行远程管理,并且运维人员身份多样,大都是主机或设备厂商的第三方人员,这样的现状导致在运维管理中存在很多突出的问题:1、帐号管理混乱。各行业信息系统内主机、网络设备、安全设备等由于机器和账号数量太多,导致帐号管理工作复杂。某些情况下由于系统帐号数量限制,很多人员都采用共享同一帐号进行维护。各系统分别管理所属的系统资源,为本系统的用户分配权限,无法严格按照最小权限原则分配权限。另外,随着用户数量的增加,权限管理任务越来越重,当维护人员同时对多个系统进行维护时,工作复杂度会成倍增加,安全性无法得到充分保证。2、权限分配不够细致。目前
4、的管理中,没有一个清晰的访问控制列表,无法一目了然的看到什么用户能够以何种身份访问哪些关键设备,同时缺少有效的技术手段来保证访问控制策略有效地执行。3、审计信息没有可用性。各系统独立运行、维护和管理,所以各系统的审计也是相互独立的。每个网络设备,每个主机系统分别进行审计,安全事故发生后需要排查各系统的日志, 但是往往日志找到了,也不能最终定位到行为人。另外,各系统的日志记录能力也各不相同,某些系统历史文件并不可信任,记录数量有限制,无法记录操作人员、操作时间、操作结果等。2 解决方案天玑安全运维审计系统提供一套先进的运维安全管控解决方案,目标是帮助企业转变传统IT安全运维被动相应的模式,建立面
5、向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益。1、集中账号管理。集中的账号管理是集中授权和认证审计的基础,可以实现将账号跟具体的服务器关联,通过这种关联实现多级的用户管理和细粒度的用户授权,还可以实现针对资源的行为审计,以满足审计需要。2、资源授权。安全运维审计系统提供统一的界面对用户、角色、行为和资源进行授权,不但能够授权用户可以通过什么角色访问资源,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权,最大限度的保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S对资源的访问进行审计。3、操作审计。安全运维审计系统系统通过
6、系统自身的用户认证系统、用户授权系统以及访问控制等详细记录整个操作过程中用户的全部行为日志,还可以将产生的日志传送给第三方。安全运维审计系统系统对于生成的日志支持丰富的查询和操作,可按操作名称、操作者、用户类型、操作时间和操作状态等进行条件查询和任意组合查询。2.1 设计目标1、针对运维。通过单点登录进行集中的运维管理,讲全部设备集中管控,同意维护管理。2、运维管理简单灵活。不需要在被运维的设备上安装代理程序,不需要改变网络的物理拓扑结构,不影响管理设备的运行。3、运维人员操作简便。使用WEB方式操作,操作简单。4、运维活动记录全面。精准记录用户操作时间,审计结果支持多种展现方式,可回放操作,
7、方便快速定位问题操作。5、运维管控安全有效。建立健全的系统安全机制,保证用户的合法性和数据不被非法盗取,从而保证产品的安全性。6、标准兼容。 2.2 设计原则1、运行的可靠性:可靠性意味着在测试运行过程中避免可能发生故障的能力,且一旦发生故障后,具有解脱和排除故障的能力。2、结构的可读性:具有简单明了的结构。3、功能的先进性:满足客户需求,系统性能可靠,易于维护。4、良好的可拓展性:留有升级接口和升级空间。3 产品功能3.1 面向用户组的运维人员管理对用户账号根据不同运维角色进行统一集中管理,实现对运维用户的认证、授权及用户对资源的运维操作审计,保证用户运维管理的安全性。3.2 面向资源的运维
8、方式管理针对运维资源(主机/服务器、数据库、网络设备等)进行运维方式的管理,支持SSH、TELNET、FTP、RDP、X-WINDOWS等运维协议,并可在安全运维审计系统上添加用户特有的运维工具,支持运维方式的扩展。3.3 基于角色的运维权限控制针对运维用户角色对资源的访问进行权限划分,最大限度的保护资源安全,通过定义可执行命令(白名单)或不可执行命令(黑名单)的集合,对运维用户的非法操作进行实时阻断,实现对用户访问资源的细粒度权限控制。3.4 基于WEB的单点登录提供基于WEB的单点登录功能,使得运维用户无须记忆所有资源的帐号和口令等信息,只需登录安全运维审计系统,即可选择对权限范围内的运维
9、资源进行运维操作,提高了运维用户的操作便捷性和运维管理效率。3.5 全方位操作回放审计对所有经过安全运维审计系统的操作行为,可完整记录操作过程,能够以文字或视频回放方式,重现运维管理人员对资源的所有运维过程,从而真正实现对运维活动的完全记录。4 产品原理GLA天玑安全运维审计系统改变传统由客户端直接发起对资源的运维请求的模式,而由运维终端通过RDP协议连接到安全运维审计系统,再由安全运维审计系统发起对资源的运维请求,将运维终端与运维资源逻辑隔离,实现安全运维。如图所示:图 1 产品原理图5 产品特点 5.1 运维环境定制GLA天玑安全运维审计系统可根据用户运维资源特性,灵活定制安全运维审计系统
10、中的运维工具或方式。5.2 运维协议无关GLA天玑安全运维审计系统无需针对每种运维协议进行分析和控制,运维过程建立在安全运维审计系统与运维资源之间,保证运维过程安全可靠及系统的高可扩展性。5.3 全面审计GLA天玑安全运维审计系统通过文字或视频录制等方式详细记录用户操作过程的全部行为活动,提供报表等功能辅助管理员进行审计。5.4 数据安全GLA天玑安全运维审计系统将运维终端与后端资源间逻辑隔离,运维人员只能通过安全运维审计系统访问资源数据,防止由终端病毒木马或人为等导致的数据泄漏。5.5 终端无需受控GLA天玑安全运维审计系统实现运维终端与运维资源安全分离,运维终端不进行实际的运维操作,无需考虑运维终端的安全问题。6 产品部署方式安全运维审计系统采用“服务旁路,运维串联”的部署方式,既保证服务器原有网络环境不受影响,同时保证服务器对运维人员不可旁路。图 2 产品部署图如图所示,安全运维审计系统部署在被管理服务器的访问路径上,通过防火墙和交换机的访问控制策略限定只能由安全运维审计系统直接访问服务器的远程维护端口。维护人员维护被管理的服务器或者网络设备时,通过WEB方式登录安全运维审计系统,然后通过安全运维审计系统的访问资源列表直接访问授权资源。-信息安全专家-6