360运维安全管理与审计系统.PDF

360 运维安全管理与审计系统产品白皮书 360 运维安全管理与审计系统 产品白皮书 2017 年2 月 360 运维安全管理与审计系统产品白皮书 目 录 1. 产品概述 3 2. 产品特点 3 健全的账号生命周期管理 3 丰富多样的安全认证机制 4 细粒度的访问授权与控制 4 监控与敏感过程回放 4 性能资源弹性调度 5 成熟的高可用性机制 5 3. 主要功能 5 SSO 单点登录 5 集中账号管理 5 集中身份认证 6 统一资源授权 6 集中访问控制 6 集中操作审计 6 4. 核心功能列表 7 5. 产品价值 8 规范运维管理 8 降低资源风险 8 提高管理效益 8 过程透明可控 8 完善责任认定 8 满足各组织合规要求 8 官 网: 传 真: +86 10 5682 2000 北京市 朝阳区酒仙桥路 6 号院 2 号楼 100015 1. 产品概述 随着企业信息系统规模的不断扩大，业务范围的快速扩张，运维工作量 也随之增多。在运维过程中存在事前身份不确定、授权不清晰，事中操作不 透明、过程不可控，事后结果无法审计、责任不明确导致客户业务及运维服 务面临安全风险。 360 运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、 能源、企业、军队、海关等重点行业客户推出的，主要解决事企业IT 运维 部门账号难管理，身份难识别，权限难控制，操作过程难监控，事件责任难 定位等问题。360 运维安全管理与审计系统基于软硬件一体化设计，集账号、 认证、授权、审计为一体的设计理念，实现对事企业IT 中心的网络设备、 数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维 人员整个操作过程处于可管、可控、可见、可审的状态，为事企业IT 中心 运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。 2. 产品特点 健全的账号生命周期管理 通过主从账号分离的方式来将账号与具体的自然人相关联。通过这种关联， 可以实现多级的用户管理和细粒度的用户授权，并针对自然人的行为审计。 密码强度策略对主从账号密码强度进行监测，强制对密码强度进行修改至符 合强度要求才可进行修改或登录。 360 运维安全管理与审计系统提供账号密码到期提醒功能，强制对密码到期 的用户进行密码修改，结合密码强度实现定期对密码按照密码强度强制修改。 360 运维安全管理与审计系统可对用户帐号密码、资源帐号密码按照密码策 略要求进行定期、定时自动变更密码，防止口令因为过于简单易于猜测而被破解 官 网: 传 真: +86 10 5682 2000 北京市 朝阳区酒仙桥路 6 号院 2 号楼 100015 的隐患，从而提高企业内部管理的安全性，降低资源损失风险。 丰富多样的安全认证机制 为了方便运维人员维护管理范围内的所有系统，360 运维安全管理与审计系 统为运维人员提供了运维账号（主账号）。由于运维账号下关联了运维人员权限 范围内的所有系统账号密码，因此需要对该运维账号采取高强度的认证措施。360 运维安全管理与审计系统支持静态密码认证，在此基础上，通过LADP 认证、AD 域认证、US