启明云堡垒介绍V1.0.2.pptx

极地云堡垒简介0201应用背景公司介绍03产品介绍0504管理中心产品扩展发展历史012015年协同北京及广州技术团队，合力完成新华医疗器械集团大型安全集成项目；022006年自主研发的信息安全产品面市，成为国内技术源头；2005年北京极地信息技术有限公司正式成立“极地内网内控安全管理系统”面市，成为国内首创高新产品获得军用级别的涉密产品认证为中国广核集团建设运维审计系统，并于2016年推向SaaS云运维发展；2012-2013年捷成全面控股极地安全；极地产品正式纳入中央采购目录；082014年占领信息安全主流市场；在广州、北京、郑州设立研发及技术基地；2013年至2016年为UC优视科技提供三期安全产品定制及自动化运维项目，范围覆盖北上广及美国地区企业荣誉企业通讯的发展趋势融合化能力化IP化云计算化0201应用背景公司介绍03产品介绍0504管理中心产品扩展云平台运维现状租户的服务器在云上运维全部通过公网运维，而且云租户多为一些中小型企业，他们的开发和管理很多需要借助合作伙伴。所以存在很多临时性的远程运维，那怎么管理云上虚拟服务器的帐号、密码、访问权限、命令等，是个刚性需求，而怎么通过有效的审计措施防止误操作、恶意数据泄露则更加重要。传统堡垒机概述传统堡垒机主要用于对资源管控和行为审计。实现账号集中管理、高强度认证加固、细粒度访问授权控制、加密和图形操作协议的审计等功能。解决了在不同时间、地点及人物多点登录各种系统资源及操作行为审计的问题，规范了运维人员操作流程、避免了误操作和非授权操作带来的隐患。传统堡垒机存在问题需要进行现场部署，当堡垒机数量较多，并且分布区域分散时，部署上架较为不便当维护资源较多，操作较为频繁时，录屏审计会占用大量存储空间，但存储空间不足时，增加硬盘需手动扩充存储，不方便当堡垒机的数量很多时，无法统一进行管理传统堡垒机主要为硬件系统，成本较高，费用也很昂贵，并且计费模式单一用户管理、资源管理及授权等操作流程固定且较为复杂，缺乏灵活、易用性0201应用背景公司介绍03产品介绍0504管理中心产品扩展云堡垒-概述云堡垒主要用对云主机、云数据库、网络设备、安全设备进行资源管理和审计。实现了云上虚拟服务器的帐号、密码的集中管理，资源访问权限的收取控制，指令及图形操作协议的审计等功能。防范了误操作、恶意数据泄露带来的隐患。云堡垒-特点云堡垒-产品架构云堡垒-产品功能单点登录云堡垒-产品功能统一账号云堡垒-产品功能统一授权云堡垒-产品功能 策略中配置禁止命令中不包含more命令，放行通过，得到正确执行结果more abc.filekillall apache操作人员堡垒主机目标服务器 策略中配置禁止该操作员使用kill等危险命令，显示禁用提示信息云堡垒-产品功能综合审计云堡垒-产品功能动态部署，快速使用计费方式：如果是测试建议选择“按量付费”，如果长期使用建议选择“包年包月”?网络类型：选择自己的云主机所处的网络?安全组名称：选择属于允许访问云堡垒443等端口的安全组策略?实例规格：选择适合自己的云主机配置?带宽：如果是测试建议选择“按使用流量”，如果长期使用建议选择“按固定带宽”?镜像：在“镜像市场”中选择“极地云堡垒机”镜像?系统与数据盘：至少20G?系统首次启动：购买成功后，等待云堡垒启动加载，整个过程自动初始化与身份、资产管理系统的集成轻量级线程同步与HR系统、CMDB、短信平台等进行用户、资产实时同步及时对用户、资产信息进行更新云堡垒-性能分析性能测试测试平台配置内存配置:8G、CPU核心数量：2个测试用例平均内存占用峰值内存占用峰值CPU占用1个图形连接10M40M<1%100个图形连接1G4G50%1个字符连接2M10M<1%100个字符连接200M1G10%云堡垒-应用场景公有云场景私有云场景企业内网私有云平台云堡垒机运维用户云堡垒机云堡垒-数据配置迁移场景传统堡垒机原有堡垒机云堡垒机 完整导入配置数据迁移数据库审计信息审计信息应用系统配置信息配置信息虚拟服务器1，实现云堡垒机与传统堡垒机之间数据在线无缝迁移2，当两台堡垒机之间网络不可达时，可采用手工备份数据，离线导入云堡垒机云堡垒-集中管理场景北京节点云堡垒机上海节点云堡垒机管理中心总部管理员云堡垒机广州节点云堡垒-用户收益0201应用背景公司介绍03产品介绍0504管理中心产品扩展应用背景-部署云堡垒机的效果虚拟服务器数据库事后：审计回放事件追溯事中：操作监控指令控制事前：身份鉴别权限划分应用系统大型企业单位在不同部门、分支机构等节点部署多台云堡垒机后，带来统一管理上的问题！云堡垒机管理员外包运维人员厂商代维人员应用背景-存在的问题管理问题缺少对全局运维态势的监控手段如何快速梳理全网运