产品概述
明御®运维审计与风险控制系统(简称:DAS-USM或堡垒主机)是安恒信息结合多年安全运维管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求。自主研发完成的业内首创支持自动建模授权、应用虚拟化应用中心、统一账户管理与单点登录等功能,并符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理方案的、高性能、高抗网络攻击的运维安全管理系统。
明御®运维审计与风险控制系统具备强大的输入输出审计功能,为企事业单位内部提供完整的审计信息,通过账号管理、身份认证、自动改密、资源授权、实时阻断、同步监控、审计回放、自动化运维、流程管理等功能增强运维管理的安全性,广泛适用于需要统一运维安全管理与审计的“政府、金融、电子商务、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、企业”等各个行业。
技术优势
| 技术优势 | 优势说明 |
| 超强稳定性 | 硬件层面采用CF卡和机械硬盘的“双存储架构”,软件层面采用安恒信息专用操作系统和数据库,再结合RAID技术和HA技术,实现三重冗余备份的高可用架构,确保系统和数据的高度安全和稳定。 |
| 自动建模授权 | 通过智能学习建模方式,建立运维人员的权限模型,智能完成授权,并自动添加资产和账号,大大减少部署工作量,保障系统快速有效上线。 |
| 虚拟化应用中心 | 结合先进的应用虚拟化技术,实现对HTTP/HTTPS、oracle/SQLserver等数据库、KVM、AS390/AS400等丰富协议的单点登录、运维审计和权限控制。 |
| 自动修改密码 | 通过完全模拟人工改密方式,通过RPC、telnet、SSH等方式自动修改服务器、网络设备的密码。 并具备全自动的密码恢复能力,无论改密时出现网络异常还是堡垒机自身服务异常都能够自动恢复密码。 |
解决问题
| 解决的问题 | 解决方案说明 |
| 账号管理混乱 | 通过实名制账号管理、密码代填、单点登录等,将运维账号和资产账号分离,屏蔽资产账号和密码,提高运维效率和安全性。 并支持临时账号管理,过期账号自动锁定。 |
| 脆弱的密码和不安全的认证 | 支持自动定期修改密码,增加密码复杂性。结合AD、LDAP、raduis、USBkey、短信动态口令等丰富的认证方式,确保密码安全。 |
| 用户授权不清晰,访问控制不严格 | 通过主账号、从账号、来源IP、目的IP、时间范围、操作命令等细粒度方式进行授权,确保权限合规、合理。对于不合规的行为进行实时阻断。 |
| 重要设备双人授权 | 对于核心交换机、服务器等,可以通过双人授权的模式保障核心资产的访问安全,并可细化到命令级别。 |
| 操作过程无法审计,事件责任无法定位 | 通过命令和图像两种模式详细记录每一个运维操作行为,可对所有行为进行实时监控和历史回放,方便分析和定责。 |
| 无法符合法律法规要求 | 通过统一账号、统一认证、统一控制、统一审计的4A管理理念的应用,符合等级保护、分级保护、银监、证监、SOX、ISO27001等法律法规要求,并可一次性自动形成相关法规符合性报表。 |
主要功能
| 功能 | 功能说明 |
| 运维协议 | 支持SSH、SFTP、FTP、Telnet、RDP等协议,支持对KVM、Xmanager、pcanywhere、VNC、Vmware、数据库等运维工具进行操作审计; |
| 运维方式 | 支持单点登录,可最小限度改变运维习惯,支持putty、secureCRT、Xshell 、windows 自带命令行、远程桌面等; |
| 安全检测 | 可对资产的安全性、连接性进行自动监测和发现; |
| 灵活的授权 | 支持自动学习建模授权模式,即可根据用户日常运维习惯建立起授权模型、自动添加资产IP和用户等信息; |
| 访问控制 | 支持基于IP/IP段、用户/用户组、资产/资产组、协议、时间、危险级别等组合策略进行访问控制,对于匹配规则的行为予以阻断或放行; |
| 命令防火墙 | 可对危险的命令实时阻断、告警、双人审批; |
| 运维审计 | 可支持运维过程的完整审计,可进行实时监控和历史运维过程真实回放; |
| 高可用 | 完美支持HA模式,可实现双机热备; |
部署模式--旁路模式
用户案例--平安银
1) 客户需求
平安银行数据中心经过多年的建设,信息系统越来越庞大,网络设备、服务器、安全设备以及各种应用系统超过千套。管理信息系统的用户也不断在增加,随着而来的信息安全管理问题也愈见突出,原来的管理措施已经无法满足当前和未来业务发展的需要。目前存在的运维安全风险主要有:
管理设备多、管理员账号多、涉及部门和外包公司多、管理入口和途径多;
公司虽已搭建了完善的认证系统,但是运维层面还没有完全利用起来;
密码管理制度难以落实,密码存在泄露隐患;
临时账号多,无法及时删除;
缺少有效的审计监督手段,无法起到威胁作用,出现案件也无法定位分析;
2) 部署拓扑图
3) 用户收益
单点登录、统一账号、统一授权,运维效率得到提高;
密码能够定期自动的修改,安全性和密码复杂性得到了保障;
结合原有双因子认证,加强了资产访问安全;
固化了运维流程,管理制度能够得到有效的落实;
实时监控结合历史回放起到非常好的威慑作用,安全事件明显减少。