网神SecFoxLAS-BH运维审计系统产品介绍-请使用此版本.ppt

* * 1、管理员WEB方式管理；用户WEB方式访问资源，用户登录堡垒主机后可以看到所有授权资源列表，访问资源时不用再输入帐号和密码，做到真正的单点登录。 2、内部提供认证服务器组件，所有对资源的访问都是认证服务器提供的临时会话号，即使会话号被截获，也无法通过此会话号再次访问资源，提高资源访问的安全性。 3、证书认证、智能卡认证、短信认证、人体特征认证（指纹、视网膜等）、动态口令认证…….. 4、主机命令策略、访问时间策略、客户端地址策略、访问锁定策略 5、可以灵活的按照各种查询条件进行查询统计，查询用户的行为，对于主机命令查询时，一次可以配置多条主机命令。查询统计的结果方便形成报表。 6、在4A项目中，放弃帐号、认证、授权的集中管理，可以只提供执行单元，完成基础访问控制和操作审计功能。在非4A项目中除提供基础的访问控制和操作审计功能外，还提供精简的帐号、认证、授权集中管理功能。 部署时是物理旁路、逻辑串行，不用改变原有网络拓扑。只要被控资源对堡垒机是IP可达，就能纳入堡垒机的管理。 1、试用初期，只把个别测试设备的访问改为先登录堡垒机后再由堡垒机转发访问。 逐步把全部资源都纳入堡垒机的管理，但是保留了直接访问资源的途径 用防火墙或者路由策略，杜绝非经过堡垒机的访问，就能实现更高的安全性。 此时为了防止堡垒机形成单点故障，应该建议用户购买第二台形成双机热备。 * 具体到安全审计而言，SecFox为客户提供了一套完整的安全审计解决方案。 首先，SecFox-LAS为用户提供了安全审计基础平台和日志审计功能，SecFox-LAS能够针对核心基础设施的日志进行统一的收集和审计，并通过基于浏览器的审计界面展示给客户（动画1）。后续，用户可以逐渐部署上网行为审计（动画2）、终端审计（动画3）、业务审计（动画4）。特别的，网神SecFox区别与其它审计产品的最大特点就是所有审计模块都是融合在一个审计平台之下（动画5），并且通过一个统一的web控制台展现出来（动画6），用户随着时间推移逐步上马的审计系统不会造成一个个审计孤岛，而是在SecFox审计平台之下不断扩展。 可以看出来，SecFox-LAS是整个审计方案的核心和基础。而日志审计也是等级保护的基本要求。 5、图形审计 支持图形终端的常见协议 RDP、VNC、XWINDOWS 6、单点登录 统一的WEB单点登录方式 避免了频繁切换和登录登出的麻烦 7.1、综合审计 详细的审计列表，实名制 查询方式、回放方式 7.2、详细审计列表 7.3、审计记录回放 操作过程回放 目 录 一、需求背景 二、现状分析 三、产品理念 四、功能介绍 五、特色优势 六、部署案例 1.1、 内控堡垒机标准特色 物理旁路快速部署，不改变拓扑结构。（相比串行审计而言） 实现账号、密码的统一管理。（相比传统集中管理而言） 实现运维命令的实时审计和拦截控制。（相比传统的并行网络侦听审计而言） 实现包括加密协议SSH、SFTP，图形协议RDP等在内的更全面的审计。（相比并行审计） 1.2 运营商的最佳实践 严格按照中国移动通信企业标准QB-W-002-2005《中国移动支撑系统集中账号管理、认证、授权与审计（4A）技术要求 》的要求开发完成。 对于运营的实际需求满足充分，最多可管理省级运维网络达3000多台设备，性能卓越。 2、 五大特色（独门秘技） 1、智能运维脚本： 让运维自动化。 2、管理终端安全检查： 杜绝信息泄露。 3、文件共享管理： 把管理从操作拓展到内容 4、组态报表，用户自定义报表： 几百个常用报表模板 5、智能负载均衡运维： 网络资源占用进行智能化分配调度。 2.1 智能运维脚本 对运维指令集，可以编写成脚本的形式，由堡垒机定时自动执行。 代维人员或者厂家人员，如果需要授权他们操作设备，可以改为让他们提交操作脚本，由业主单位的管理人员审核后付诸实施。 对于基层操作人员和实习人员，也可以改为提交脚本，由领导审核后提交运行。 2.2 控制终端安全检查 单点登录系统保存着系统帐号并具有访问重要资源的网络权限，在使用单点登录前对使用者的终端做安全合规检查是排查安全隐患、降低安全风险的重要手段。 支持使用单点登录前做安全合规检查，包括防病毒、补丁，并提供修复功能。 通过禁止剪贴板功能、禁止本地磁盘映射增加单点登录的保密性，可以有效地防止信息泄露。 2.3 共享文件管理 不仅能对资源进行运维，还可以管理服务器上的共享文件，可以通过堡垒主机向服务器上传下载文件，并能审计及备份文件。支持上传下载文件支持断点续传。 2.4 组态报表，用户自定义的报表 预置了几百个常用报表模板。 用户可以自定义XML报表模板，不需编程，不会影响系统稳定性。 2.5智能负载均衡技术 支持分布部署，支持在运维管理过程中，实现