必威体育精装版帕拉迪堡垒机.ppt

建立网关用户 单击 “安全策略管理” 》“网关用户管理” 网关用户举例 认证管理 功能点 功能说明 开放可扩展认证体系 采用开放灵活、可扩展的认证体系结构，支持本地静态口令认证，及外部第三方认证机制：Radius、动态令牌卡、PKI、AD域。支持本地认证和第三方认证体系混合使用。 本地静态口令认证 默认使用本地静态口令认证。 Radius认证接口 支持第三方Radius认证 动态令牌认证接口 支持第三方动态令牌认证接口 AD域认证接口 支持第三方AD域认证（双域） PKI认证接口 支持第三方CA服务器与PKI认证 设备管理 设备管理 设备添加、删除 添加、删除设备资产 设备组管理 设备分组管理 支持设备分组管理，简化授权。 账号管理 设备账号添加删除 添加、删除设备账号 设备账号密码推送 （linux/unix/Windows） 支持设备账号远程推送修改，支持一下修改策略及其组合1、单次修改2、定期修改3、指定新密码4、自动生成新密码 设备账号密码导出 支持设备账号以证书加密方式导出 批量导入 设备批量导入 支持以规定格式文件的设备批量导入 帕拉迪统一安全管理与综合审计系统总结多年安全审计项目经验，实现了一套创新的账号管理模式（帕拉迪统一账号管理），其具有如下特点： 支持账号集中管理模式。 支持账号分散管理模式。 统一了集中管理模式与分散管理模式。对任意资产，可以使用任意一种管理模式，或两种模式的组合。提供了极大的管理灵活性。 授权管理 功能模块 子模块 功能点 功能说明 授权管理 授权管理 授权管理 以[设备IP、协议类型、账号密码]三元组为单位，对用户授权 组授权 组授权 支持以设备组、用户组方式进行批量授权 访问控制 字符终端访问控制 字符终端ACL 支持基于[用户][设备IP][登录IP][设备账号][日期][时间][命令集][空闲时间]任意逻辑组合的访问控制策略 控制策略条件:用户 支持以[用户]作为控制策略条件 控制策略条件:设备IP 支持以[设备IP]作为控制策略条件 控制策略条件:登录IP 支持以[登录IP]作为控制策略条件 控制策略条件:设备账号 支持以[设备账号]作为控制策略条件 控制策略条件:日期 支持以[日期]作为控制策略条件 控制策略条件:星期 支持以[星期]作为控制策略条件 控制策略条件:时间 支持以[用户]作为控制策略条件 控制策略条件:空闲时间 支持以[空闲时间]作为控制策略条件 控制策略条件:命令集 支持以[命令集]作为控制策略条件命令集可包含多条命令, 每条命令可使用命令模式或参数模式 命令控制支持多平台 对FTP命令，SQL命令等命令能够做到准确识别并且可控 字符终端扩展命令 扩展命令 扩展命令是用户登录目标设备后, 自动执行的一系列命令基于扩展命令功能可实现命令自动执行功能, 自动跳转功能, 自动enable等 图形传输控制 图形传输控制 针对图形终端系统, 支持[文件传输,剪贴板]功能的开启或关闭 权限分配列表 审计管理 1.实时监控 2.操作记录 3.操作回放 4.操作有哪些信誉好的足球投注网站 5.统计报表 操作管理 子模块 功能点 功能说明 审计管理 审计日志回放 所有审计日志以连接会话为单位，支持完整回放 连接会话实时监控，实时切断 任何类型终端交互或应用交付连接会话，支持实时监控，实时切断 审计日志有哪些信誉好的足球投注网站定位 Syslog输出 支持以Syslog方式将审计日志输出至第三方日志中心 全面覆盖 字符终端审计 命令，录像，分析，监控 图形终端审计 录像，键盘命令，监控 文件传输审计 录像，文件传输备份 应用发布审计 录像，SQL捕获，监控 实施和使用流程 实施和使用流程 用户环境的调研 1、主要管理设备的分类和管理数量 2、用户网络拓扑的了解 3、产品部署的位置和分配的IP地址 前期准备工作 实施流程 系统的组网拓扑图如下 （插入用户实际网络拓扑图及产品部署位置） 实施流程 地址规划 系统安装调试 系统安装 PLD SMS系统由杭州帕拉迪网络科技有限公司预装，无需现场安装。 系统配置 配置系统地址。配置系统其他基本设置。 添加用户 （批量导入用户统计表格） 添加设备资产 （批量导入资产统计表格） 设定授权 （按照授权表格进行授权） 系统试运行 1，系统部署后，进入系统试运行阶段，通过管理手段要求用户登录统一安全管理和综合审计平台进行运维操作，熟悉运维平台的操作。 2，在该阶段 ，对用户出现的各类问题进行解决，如个别资产无法运维，或授权不完整等遗留问题。 3，由于在该阶段并未进行访问控制部署，故用户能够使用原有方式进行目标资产访问，可在堡垒机无法正常运维时切换为原有方式进行运维，保障系统安全平稳的过渡。 网络访问控制配置