11思福迪LogBaseSOM运维安全管理系统技术白皮书V5 2014.doc

LogBase运维安全管理系统
技术白皮书
思福迪·2014
版权说明
© 版权所有 2005-2014,思福迪信息技术有限公司
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属思福迪公司所有,受到有关产权及版权法保护。任何个人、机构未经思福迪公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
商标信息
Safetybase、LogBase均是思福迪公司注册商标,受商标法保护。
读者对象
本文档适合于各行业信息部门主管、运维相关技术人员、服务人员、内部信息系统审计人员等。
约定说明
SOM:Logbase运维安全管理系统的简称,某些场合也被称为堡垒机;
RDP:Windows远程桌面的缩写;
SSO:单点登录系统的简称
获得帮助
安全相关资料可以访问公司网站:
您可以给我们的技术支持发电子邮件,Email地址是: support@
获取更详尽的思福迪网络安全专业服务信息、商务信息,您可通过如下方式和我们联系:
北京
地址:北京市朝阳区小营路19号中基财富嘉园C座1802室
邮编:100101
电话:010-82031028
传真:010-82031020
杭州
地址:杭州市文一西路75号3号楼6楼
邮编:310012
电话:0571-88923222
传真:0571-88923887
上海
地址:上海市普陀区兰溪路1018号聚为商务中心B座416室
邮编:200333
电话:021-60494373
传真:021-61700648
南京
地址:南京市中山东路532-2号金蝶科技园A1栋502室内
邮编:210006
电话:025-84496243
传真:025-84496243
广东
地址:广东省广州市天河区龙口西路67号贤人阁801
邮编:510635
电话:020-38095086
传真:020-38095076
西安
地址:西安市高新区科技路50号金桥国际广场
邮编:710075
电话:029-89183271
传真:029-89183271
目录
版权说明 2
商标信息 2
获得帮助 2
一、前言 6
二、产品应用需求 7
标准及法规遵从 7
第三方IT支持监管 8
远程运维安全管理 9
三、产品概述 10
系统架构 10
支持的运维协议与对象 11
四、产品功能 11
统一身份认证与SSO 11
设备密码管理功能 12
批量执行功能 13
细粒度访问授权 13
关键访问操作二次审批 14
违规访问告警与阻断 15
实时操作过程监控 16
历史记录查询 16
历史操作图形回放 17
综合审计报告 17
审计数据存储管理 17
五、产品特性 18
协议覆盖全、易扩展 18
灵活的访问方式 18
协议深度支持 18
细粒度访问授权与控制 18
支持批量执行功能 19
大并发量处理能力 19
流程化管理能力 19
高度安全保障能力 19
部署简单,使用方便 20
六、部署方式 21
单臂部署 21
双臂模式部署 22
七、应用效果 23
八、规格指标 23
九、总结 25
一、前言
各种权威的网络安全调查结果均表明,在可统计的安全事件中,60%以上均与内部人员有关,这其中既包括恶意行为(越权访问、恶意破坏、数据窃取),也包括各种非主观故意引起的非恶意行为(误操作、权限滥用)。由此可见,规范内部人员的访问行为,特别是核心系统(主机、网络设备、安全设备、数据等)的维护行为势在必行。
传统的信息安全建设,往往侧重于对外部黑客攻击的防范,以及网络边界的访问控制,对信息系统安全威胁最大的内部人员行为却缺乏有效的管理。企业内部人员,特别是拥有信息系统较高访问权限的运维人员(如网管员、临时聘用人员、第三方代维人员、厂商工程师等),比外部入侵者更容易接触到信息系统的核心设备和敏感数据、内部人员恶意或非恶意的破坏行为更容易造成较大的破坏。
然而,由于现有管理手段的不完善,账号共享情况普遍存在,以及加密、图形协议的广泛应用,使得这些运维管理人员的日常操作,存在操作身份不明确、操作过程不透明、操作内容不可知、操作行为不可控、操作事故无法定位等安全风险。内部人员的操作行为几乎处于完全失控的状态,一旦发生事故,其后果的严重性将是无法预估的。因此,放任内部风险的存在决不可行。
此外,从遵守国家及本行业各项法律法规的角度考虑。随着《中华人民共和国计算机信息系统安全保护条例》的推广实施,对IT系统内部控制的要求越来越明确。如等保基本要求中明确提出,要对“内部维护人员登录主机、数据库所进行的所有操作行为”、“第三方人