卓益达GAS堡垒机统一安全访问系统.ppt

资源描述

《卓益达GAS堡垒机统一安全访问系统.ppt》由会员分享，可在线阅读，更多相关《卓益达GAS堡垒机统一安全访问系统.ppt（52页珍藏版）》请在三一文库上搜索。

1、单击此处编辑母版标题样式 http:/www.J 北京卓益达科技有限公司北京卓益达科技有限公司广州卓益达数码科技有限公司广州卓益达数码科技有限公司 GASGAS统一安全访问系统统一安全访问系统 -第三代堡垒机第三代堡垒机公司概况公司概况成立时间：2004年2月分支机构：北京、广州、上海、天津、太原、沈阳、郑州、哈尔滨经营理念：分享科技分享快乐与成功公司愿景：成为对用户最有价值的IT系统解决方案与服务提供商核心价值观：客户至上-为客户服务，并达成客户满意是我们的最高荣誉。乐在工作-全体员工在为客户服务的工作过程中获得成功与快乐的人生体验产品定位堡垒机功能单点登录账

2、号管理账号认证资源授权访问管理运维审计 4 用户价值内部系统维护人员对业务应用系统的越权访问、违规操作，损害业务系统的运行安全；企业重要业务数据库，被员工或系统维护人员篡改牟利、外泄，给企业造成巨大的经济损失；等级保护要求。信息系统等级保护、商业银行信息科技风险管理指引、企业内部控制基本规范、公安部国家电子政务等级保护、国家保密局BMB17-2006号文件中均要求采取信息系统风险内控和审计萨班斯(SOX)法案。在美国上市公司必须遵循的“萨班斯(SOX)法案” 中要求对企业内部网络信息系统进行评估，其中涉及对业务系统操作、数据库访问等业务行为的审计第一代堡垒机第一代堡

3、垒机堡垒主机部署在外部网络和企业内部网络之间提供对内部网络特定资源的安全访问 SSLVPN 第二代堡垒机第二代堡垒机采用协议代理的方式，接管了终端计算机对网络和服务器的访问目前主流内控堡垒主机二代堡垒机存在的问题二代堡垒机存在的问题协议限制加密协议无法访问远程接入控制力弱审计精度粗存储空间大回放“黑洞” 针对云计算如何审计如何海量分呢系和收集unix/windows系统日志离线审计司法取证可信度堡垒机发展方向堡垒机发展方向堡垒机自身的应用成熟度和安全性智能运维运维终端的安全检查组态报表级联管理智能负载均衡卓益达卓益达 GASGAS统一安全访问系统统

4、一安全访问系统新一代的堡垒机新一代的堡垒机突破传统设计模式突破传统设计模式新一代的堡垒机新一代的堡垒机网络设备主机设备虚拟机互联网网络管理 SSH/TELNET 应用管理 LAN 运维管理应用引擎审计引擎策略引擎日志收集引擎崭新的设计架构崭新的设计架构 B/S架构 C/S架构数据库主机管理 GUI/Terminal Windows UNIX Linux 统一认证管理统一授权管理统一行为审计统一账号管理 Client/Server运算模式管理设备数据 GAS 工作原理工作原理数据传输图像形式传回浏览浏览器+控件 Browser/Server运算模式管理

5、设备数据工作原理工作原理帐号管理帐号管理帐号管理：单点登录统一认证本地认证 LDAPR认证 RADIUS认证结合RSA双因素权限分配策略定制 20 访问流程效果建立集中的运维操作监控平台，建立基于唯一身份标识的实名管理，统一帐号管理策略，实现跨平台管理，消灭管理孤岛通过集中访问控制与授权，实现单点登录（SS0 ）和细粒度的命令级访问授权基于用户的审计，审计到人，实现从登录到退出的全程操作行为审计，满足合规管理和审计要求图形审计 23 字符审计 24 支持SQL、Oracle数据库产品审计 GASGAS统一安全访问系统主要功能统一安全访问系统主要功能支持针对

6、windows共享目录监控和审计 GASGAS统一安全访问系统主要功能统一安全访问系统主要功能支持基于文件内容的查询 GASGAS统一安全访问系统主要功能统一安全访问系统主要功能支持Windows事件和SYSLOG类的审计 GASGAS统一安全访问系统主要功能统一安全访问系统主要功能支持图形标题关键字查询支持图形标题关键字查询 GASGAS统一安全访问系统主要功能统一安全访问系统主要功能具有检索功能的图形审计 GASGAS统一安全访问系统主要功能统一安全访问系统主要功能支持鼠标点击显示 GASGAS统一安全访问系统主要功能统一安全访问系统主要功能实时记录每个用户的应用会话数，可以记

7、录任意应用程序的操作，没有用户使用环境限制 GAS统一安全访问系统主要功能支持云计算产品审计 Citrix 沟通科技 RDP GASGAS统一安全访问系统主要功能统一安全访问系统主要功能可自定义回放内容及多种保存方式 GAS统一安全访问系统主要功能基于用户名、IP、运行时间、记录时间、运行的应用程序等进行搜索和查询 GAS统一安全访问系统主要功能报告内容丰富，可以导出报告内容丰富，可以导出html,execlhtml,execl等格式等格式 GASGAS统一安全访问系统主要功能统一安全访问系统主要功能支持双机热备，确保审计数据的保密性、完整性和可用支持双机热备，确保审计数据的保密

8、性、完整性和可用性性 GASGAS统一安全访问系统主要功能统一安全访问系统主要功能关键技术之一云计算技术关键技术之一云计算技术应用程序应用程序100%100%地部署在地部署在GASGAS服务器上服务器上客户端无需安装应用程序客户端无需安装应用程序 4A4A级（任何时间、任何地方、任何客户级（任何时间、任何地方、任何客户端设备、任何网络连接）的应用访问端设备、任何网络连接）的应用访问应用关键数据不通过网络传递应用关键数据不通过网络传递审计所有协议及客户端审计所有协议及客户端关键技术之二分布式处理关键技术之二分布式处理多个服务器自动形成集群，动态路由登多个服务器自动形成集群，动态

9、路由登录的用户至录的用户至“ “最休闲最休闲” ”的服务器，使得不的服务器，使得不同服务器的负载状况大致相同、访问性同服务器的负载状况大致相同、访问性能达到最佳能达到最佳关键技术之三高度整合协议关键技术之三高度整合协议所有操作传输仅仅是界面的刷新的变化所有操作传输仅仅是界面的刷新的变化以及键盘敲击、鼠标移动以及键盘敲击、鼠标移动所有的操作数据只在数据中心的网络传所有的操作数据只在数据中心的网络传递，提高数据的安全级别递，提高数据的安全级别普通的电话拨号接入，也能够执行复杂普通的电话拨号接入，也能够执行复杂的应用的应用关键技术之四图形关键字抓取搜索关键技术之四图形关键字抓取

10、搜索能抓取能抓取windowswindows窗口标题文字，实现基窗口标题文字，实现基于图形中关键字的查询于图形中关键字的查询基于标题文字实现检索功能基于标题文字实现检索功能关键技术之五高效存储技术关键技术之五高效存储技术保存格式支持彩色和黑白两种格式，可保存格式支持彩色和黑白两种格式，可以根据客户实际需求来调整以根据客户实际需求来调整管理管理500500台设备，一年操作信息不超过台设备，一年操作信息不超过 100G100G 关键技术之六防篡改技术关键技术之六防篡改技术审计记录不可修改审计记录不可修改具有司法可信数据具有司法可信数据可信时间戳可信时间戳关键技术之七海量系统日

11、志收集关键技术之七海量系统日志收集实时收集实时收集windowswindows和和SYSLOGSYSLOG类类 (UNIX,(UNIX,路由器、反病毒和数据库等路由器、反病毒和数据库等) )日志日志关键技术之八服务器虚拟化技术关键技术之八服务器虚拟化技术支持服务器虚拟服务支持服务器虚拟服务 XenserverXenserver VMwareVMware 节能减排节能减排关键技术之九高度集成化技术关键技术之九高度集成化技术单点登录功能单点登录功能身份认证功能身份认证功能帐号管理功能帐号管理功能资源授权功能资源授权功能访问控制功能访问控制功能操作审计功能操作审计功能支持日志收

12、集支持日志收集 GASGAS统一安全访问系统部署（集中式）统一安全访问系统部署（集中式）工作站工作站工作站监控室 GAS 代理 GAS 代理管理员管理方式 KVMRDPTELNETIE GASGAS统一安全访问系统部署（分布式）统一安全访问系统部署（分布式） GASGAS统一安全访问系统部署（集中方式）统一安全访问系统部署（集中方式） GASGAS统一安全访问系统客户统一安全访问系统客户农业银行河南分行农业银行河南分行山西农信山西农信山西烟草山西烟草首都机场首都机场天津电力天津电力天津碱厂天津碱厂银河证券银河证券山西省电力公司山西省电力公司财达证券财达证券山西移动山西

13、移动华夏银行信用卡华夏银行信用卡吉林农信吉林农信邢台轧辊厂邢台轧辊厂恒泰证券恒泰证券天津农行天津农行张家口烟草张家口烟草黑龙江电力黑龙江电力辽宁省公安厅辽宁省公安厅河北秦皇岛公安局河北秦皇岛公安局北京电视台北京电视台黑龙江移动黑龙江移动天津行政审批中心天津行政审批中心河南省政府河南省政府安徽农信安徽农信北京建行北京建行吉林银行吉林银行 GASGAS统一安全访问系统产品型号统一安全访问系统产品型号五种型号 GAS-50 支持5个并发数 GAS-100 支持10个并发数 GAS-200 支持20个并发数 GAS-300 支持30个并发数 GAS-500 支持50个并发数联系方式联系方式谢谢谢谢支支持！持！王跃生南方区销售经理广州卓益达数码科技有限公司地址：广州市天河区体育东路122号羊城国贸东塔1908房电话： 020-38681335 传真： 020-38681771 手机： 15011945905/15816797235 邮箱： http:/

展开阅读全文