江西堡壘機(jī)系統(tǒng)費(fèi)用
來(lái)源:
發(fā)布時(shí)間:2021-07-23
說(shuō)到企業(yè)網(wǎng)絡(luò)安全管理����,就離不開(kāi)網(wǎng)絡(luò)安全審計(jì)���。
審計(jì)就是有目的、有計(jì)劃地收集���、鑒定�����、綜合和利用審計(jì)證據(jù)的過(guò)程����。此貼設(shè)備均為審計(jì)設(shè)備,各個(gè)設(shè)備的區(qū)別在于審計(jì)的對(duì)象不同��,所審計(jì)的內(nèi)容不同而已�����。
運(yùn)維安全審計(jì)(堡壘機(jī)):
定義:在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下����,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自內(nèi)部合法用戶的不合規(guī)操作帶來(lái)的系統(tǒng)損壞和數(shù)據(jù)泄露��,而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)��、安全事件����、網(wǎng)絡(luò)活動(dòng),以便集中報(bào)警��、記錄�����、分析���、處理的一種技術(shù)手段��。運(yùn)維人員只需記憶一個(gè)賬號(hào)和口令����,一次登錄��,便可實(shí)現(xiàn)對(duì)其所維護(hù)的多臺(tái)設(shè)備的訪問(wèn)�。江西堡壘機(jī)系統(tǒng)費(fèi)用
堡壘機(jī)有豐富的審計(jì)報(bào)表功能���。
堡壘機(jī)系統(tǒng)平臺(tái)能夠?qū)\(yùn)維人員的日常操作�、會(huì)話以及管理員對(duì)審計(jì)平臺(tái)進(jìn)行的操作配置或者是報(bào)警次數(shù)等做各種報(bào)表統(tǒng)計(jì)分析����。報(bào)表包括:日常報(bào)表、會(huì)話報(bào)表�、自審計(jì)操作報(bào)表���、告警報(bào)表���、綜合統(tǒng)計(jì)報(bào)表,并可根據(jù)個(gè)性需求設(shè)計(jì)和展現(xiàn)自定義報(bào)表�����。以上報(bào)表可以EXCEL格式輸出�����,并且可以以折線��、柱狀���、圓餅圖等圖形方式展現(xiàn)出來(lái)�。
堡壘機(jī)的應(yīng)用發(fā)布:
針對(duì)用戶獨(dú)特的運(yùn)維需求����,堡壘機(jī)推出了業(yè)界虛擬桌面主機(jī)安全操作系統(tǒng)設(shè)備���,通過(guò)其配合堡壘機(jī)進(jìn)行審計(jì)能夠完全達(dá)到審計(jì)��、控制、授權(quán)的要求���,配合此產(chǎn)品,可實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)維護(hù)工具、pcAnywhere���、DameWare等不同工具的運(yùn)維操作進(jìn)行監(jiān)控和審計(jì)��。江西堡壘機(jī)系統(tǒng)費(fèi)用堡壘機(jī)采用協(xié)議代理的方式�,接管了終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器的訪問(wèn)。
常見(jiàn)運(yùn)維堡壘機(jī)主要提供以下功能來(lái)確保運(yùn)維工作滿足合規(guī)性要求�,順利通過(guò)IT審計(jì),同時(shí)有效減少關(guān)鍵信息資產(chǎn)的破壞和泄漏風(fēng)險(xiǎn)����,有效控制運(yùn)維操作風(fēng)險(xiǎn),便于事后追查原因與界定責(zé)任�,實(shí)現(xiàn)單獨(dú)審計(jì)與三權(quán)分立,完善IT內(nèi)控機(jī)制��。
1. 系統(tǒng)權(quán)限管理
系統(tǒng)級(jí)管理員�,包括:系統(tǒng)帳號(hào)管理員、系統(tǒng)管理員�、系統(tǒng)審計(jì)員。主要實(shí)現(xiàn)對(duì)堡壘機(jī)系統(tǒng)級(jí)別的操作��,并且實(shí)現(xiàn)了等保要求的三權(quán)分立����。
2.用戶認(rèn)證和單點(diǎn)登陸
在信息系統(tǒng)的運(yùn)維操作過(guò)程中,經(jīng)常會(huì)出現(xiàn)多名維護(hù)人員共用設(shè)備(系統(tǒng))賬號(hào)進(jìn)行遠(yuǎn)程訪問(wèn)的情況���,從而導(dǎo)致出現(xiàn)安全事件無(wú)法清晰地定位責(zé)任人��。堡壘機(jī)支持為每一個(gè)運(yùn)維人員創(chuàng)建的運(yùn)維賬號(hào)(主賬號(hào))��,運(yùn)維賬號(hào)是獲取目標(biāo)設(shè)備訪問(wèn)權(quán)利的賬號(hào)��,進(jìn)行運(yùn)維操作時(shí)�,所有設(shè)備賬號(hào)(從賬號(hào))均與主賬號(hào)進(jìn)行關(guān)聯(lián)�,確保所有運(yùn)維行為審計(jì)記錄的一致性,從而準(zhǔn)確定位事故責(zé)任人����,彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)產(chǎn)品無(wú)法準(zhǔn)確定位用戶身份的缺陷,有效解決賬號(hào)共用問(wèn)題����。
堡壘機(jī)的產(chǎn)生原因:
隨著企事業(yè)單位IT系統(tǒng)的不斷發(fā)展,網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量迅速擴(kuò)大����,日趨復(fù)雜的IT系統(tǒng)與不同背景的運(yùn)維人員的行為給信息系統(tǒng)安全帶來(lái)較大風(fēng)險(xiǎn)。
1.多個(gè)用戶使用同一個(gè)賬號(hào)��。這種情況主要出現(xiàn)在同一工作組中����,由于工作需要��,同時(shí)系統(tǒng)管理賬號(hào)�����,因此只能多用戶共享同一賬號(hào)�����。如果發(fā)生安全事故��,不僅難以定位賬號(hào)的實(shí)際使用者和責(zé)任人�����,而且無(wú)法對(duì)賬號(hào)的使用范圍進(jìn)行有效控制�,存在較大安全風(fēng)險(xiǎn)和隱患��。
2.一個(gè)用戶使用多個(gè)賬號(hào)����。一個(gè)維護(hù)人員使用多個(gè)賬號(hào)是較為普遍的情況,用戶需要記憶多套口令同時(shí)在多套主機(jī)系統(tǒng)��、網(wǎng)絡(luò)設(shè)備之間切換�����,降低工作效率,增加工作復(fù)雜度��。堡壘機(jī)系統(tǒng)提供基于用戶��、運(yùn)維協(xié)議���、目標(biāo)主機(jī)、運(yùn)維時(shí)間段等組合的授權(quán)功能�����。
堡壘機(jī)的產(chǎn)生原因:
隨著企事業(yè)單位IT系統(tǒng)的不斷發(fā)展��,網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量迅速擴(kuò)大�����,日趨復(fù)雜的IT系統(tǒng)與不同背景的運(yùn)維人員的行為給信息系統(tǒng)安全帶來(lái)較大風(fēng)險(xiǎn)���。
1.缺少統(tǒng)一的權(quán)限管理平臺(tái)����,權(quán)限管理日趨繁重和無(wú)序;而且維護(hù)人員的權(quán)限大多是粗放管理��,無(wú)法基于較小權(quán)限分配原則的用戶權(quán)限管理�,難以實(shí)現(xiàn)更細(xì)粒度的命令級(jí)權(quán)限控制,系統(tǒng)安全性無(wú)法充分保證��。
2. 無(wú)法制定統(tǒng)一的訪問(wèn)審計(jì)策略�����,審計(jì)粒度粗����。各網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)�、數(shù)據(jù)庫(kù)是分別單獨(dú)審計(jì)記錄訪問(wèn)行為,由于沒(méi)有統(tǒng)一審計(jì)策略��,并且各系統(tǒng)自身審計(jì)日志內(nèi)容深淺不一����,難以及時(shí)通過(guò)系統(tǒng)自身審計(jì)發(fā)現(xiàn)違規(guī)操作行為和追查取證。
3. 傳統(tǒng)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)無(wú)法對(duì)維護(hù)人員經(jīng)常使用的SSH���、RDP等加密�����、圖形操作協(xié)議進(jìn)行內(nèi)容審計(jì)��。堡壘機(jī)根據(jù)配置策略實(shí)現(xiàn)后臺(tái)資源的自動(dòng)登錄��。江西堡壘機(jī)系統(tǒng)費(fèi)用
直觀方便的監(jiān)控各種訪問(wèn)行為��,能夠及時(shí)發(fā)現(xiàn)違規(guī)操作����、權(quán)限濫用等。江西堡壘機(jī)系統(tǒng)費(fèi)用
堡壘機(jī)從哪里來(lái)��?——無(wú)風(fēng)不起浪���,從需求中來(lái)。
一是運(yùn)維部門的需求:
那時(shí)候�����,數(shù)據(jù)中心的運(yùn)維管理人員的技術(shù)水平還處于初級(jí)階段����,經(jīng)常會(huì)出現(xiàn)一些低級(jí)的誤操作��,導(dǎo)致網(wǎng)站突然無(wú)法正常訪問(wèn)�,解決問(wèn)題基本靠在人堆里吼一聲 “誰(shuí)TM干的”�����。痛苦在于�,誤操作而導(dǎo)致的運(yùn)維事故極大的降低了網(wǎng)站的可用性,而可用性(俗稱幾個(gè)9)又是運(yùn)維部門永恒不變的關(guān)鍵考核指標(biāo)���。運(yùn)維部門深知����,誤操作問(wèn)題的出現(xiàn)是無(wú)法杜絕的����。那么,何時(shí)出現(xiàn)�?看風(fēng)險(xiǎn)概率。而風(fēng)險(xiǎn)概率=運(yùn)維部門人數(shù) * 服務(wù)器規(guī)模 * 業(yè)務(wù)復(fù)雜度��。由于不能保證沒(méi)有誤操作�,所以只能在出現(xiàn)誤操作事故后,快速定位問(wèn)題,快速恢復(fù)網(wǎng)站可用��,也算是 “曲線救國(guó)”���。運(yùn)維部門由此產(chǎn)生了一個(gè)需求:有沒(méi)有一種技術(shù)手段在出現(xiàn)誤操作后����,迅速知道是誰(shuí)做的���,怎么做的��?江西堡壘機(jī)系統(tǒng)費(fèi)用