帕拉迪统一安全管理与综合审计系统解决方案.ppt

杭州帕拉迪网络科技有限公司 实施效果－应用终端操作审计 审计日志展现 SQL操作语句展现 Iniformix操作 审计回放 Oracle操作 审计回放 SQLServer操作 审计回放 sybase操作 审计回放 DB2操作 审计回放 KVM操作 审计回放 功能扩展性 本地认证、RADIUS认证和AD域认证 覆盖各类运维数据流 杭州帕拉迪网络科技有限公司 功能扩展性 支持外部存储 处理性能：并发连接，字符型不低于1200，图形不低于 200 日志存储：图形日志，平均20MB/时/连接 字符日志存储数据量为图形的1/5~1/8 杭州帕拉迪网络科技有限公司 功能扩展性 双机热备 杭州帕拉迪网络科技有限公司 字符终端Syslog输出 Telnet操作 日志输出 SSH操作 日志输出 FTP操作 日志输出 杭州帕拉迪网络科技有限公司 图形终端Syslog输出 RDP操作 日志输出 X11操作 日志输出 杭州帕拉迪网络科技有限公司 应用终端Syslog输出 DB2操作 日志输出 Informix操作 日志输出 Oracle操作 日志输出 AS400操作 日志输出 KVM操作 日志输出 高性能高可用负载均衡集群 杭州帕拉迪网络科技有限公司 本期建设推荐型号 产品型号 PLDSEC SMS 6100ST-A 外形 1U机架式“双子星”服务器 并发数 800字符并发 200图形并发 部署模式 物理旁路，堡垒模式部署 可靠性 支持HA 存储 1T 网络接口 4个千兆以太网口 杭州帕拉迪网络科技有限公司 杭州帕拉迪网络科技有限公司 价值总结典型客户 价值总结 典型客户 杭州帕拉迪网络科技有限公司 价值总结 有效控制操作风险 有效监管第三方代维厂商 用户收益 满足IT审计合规性要求 提高设备可用性 完善的责任认定体系 杭州帕拉迪网络科技有限公司 典型客户 中国移动集团 总部，上海，浙江 江苏，安徽，青海 甘肃，重庆，成都 北京，天津，吉林 广东，西藏，南方基地 中国联通 浙江，云南，重庆 中国电信 上海，安徽，云南 互联网游戏 上海久之游 中国海洋石油集团 银行行业客户 浙商银行 宁波商业银行 汉口商业银行 德阳商业银行 国家开发银行 中国人民银行新疆分行 中信银行郑州分行 华夏银行 中国人寿全集团 福建省电力、福建石狮电力、广东韶关电力 深圳招商证券 银行客户典型案例简介——浙商银行 上线时间：2009年6月 项目规模：浙商银行杭州总行中心机房，业务系统，总计300台服务器 方案形态：双机热备 功能模块：字符终端审计，图形终端审计 杭州帕拉迪网络科技有限公司 银行客户典型案例简介——宁波银行 上线时间：2009年11月 项目规模：宁波银行信息部，OA网与生产网，总计将近1000台（IP数量）服务器和网络设备。 方案形态：OA网与生产网物理隔离，分别部署双机热备UTM+Appbox。 功能模块：字符与图形终端审计(SSH，Telnet，RDP，X11，VNC)数据库运维审计（SQL*Plus，PLSqlDeveloper，Sybase central, SQLAdvantage, Quest central for DB2）Web应用审计（天融信防火墙，F5，NetScreen） 方案扩展：2010年8月OA网与生产网合并，使用高性能高可用负载均衡集群 杭州帕拉迪网络科技有限公司 杭州帕拉迪 * * 1）自然人在业务支撑网有唯一的主帐号ID标识身份 2）从帐号存在的意义主要在于原有的系统有些暂时必须使用的帐号 3）最终目的是消除从帐号，实现帐号的统一 * 系统资源的授权管理必须在IT运维管理系统管理平台上实现针对主帐号的实体级授权，系统资源内部的细粒度授权可以堡垒主机)登录后直接在系统资源上进行细粒度的授权。 帕拉迪访问控制网关可以实现用户的命令级授权；能够根据命令集，命令参数等进行细粒度的控制； 用户的操作不再随心所欲，越权操作，误操作将从此消失 系统动态实时的捕获UNIX系统用户使用的操作命令，真正做到让UNIX服务器上的操作和行为可视。系统管理员可以直观的了解服务器上发生过的操作命令及其运行结果，结束UNIX服务器操作管理的黑匣子时代。 系统可以实时监控系统管理员操作过程，提供实时监控中心和值班中心，可以集中实时的监控所有用户的操作行为和过程。 系统 动态实时的捕获系统管理员操作行为，并可以对其进行策略审计，违反安全策略的用户命令，将