安全审计系统-堡垒机系列白皮书NSF-PROD-SAS-H-V5.6-WH-V2.3.pdf

绿盟安全审计系统-堡垒机 产品白皮书 © 2013 绿盟科技 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿 盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方 式复制或引用本文的任何片断。 目录 一. IT 安全运维管理的变革刻不容缓 1 二. 解决之道 3 2.1 目标 3 2.2 应用场景 3 2.2.2 管理员制定运维管理策略 6 2.2.3 普通用户访问目标设备 7 2.3 系统价值 8 三. 系统介绍 9 3.1 系统功能 9 3.2 系统架构 10 四. 产品特性 11 4.1 集中的运维操作管控平台 11 4.2 跨平台无缝管理 11 4.3 多维度、细粒度的访问控制与授权 11 4.4 一站式管理 12 4.5 强大的应用扩展能力 13 4.6 灵活多样的登录方式 13 4.7 基于唯一身份标识的审计 14 4.8 全程运维行为审计 14 4.9 审计信息“零管理” 15 4.10 强大丰富的管理能力 15 4.11 高可靠性保障 16 4.12 自身安全性保障 16 4.13 部署简单方便 16 五. 结论 16 - II - 插图索引 图 1.1 用户与账号的关系现状 1 图 2.1 核心思路 3 图 2.2 典型应用场景 4 图 2.3 管理员制定策略 6 图 2.4 普通用户访问目标设备 7 图 3.1 系统功能 9 图 3.2 系统架构 10 图 4.1 设备关联信息查询 12 图 4.2 主帐号关联查询 12 图 4.3 前置机架构示意图 13 - III - 绿盟安全审计系统-堡垒机产品白皮书 一. IT 安全运维管理的变革刻不容缓 随着信息化的发展，企事业单位IT 系统不断发展，网络规模迅速扩大、设备数量激增， 建设重点逐步从网络平台建设，转向以深化应用、提升效益为特征的运行维护阶段， IT 系统 运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益，构建一个强健的 IT 运维安全管理体系对企业信息化的发展至关重要，对运维的安全性提出了更高要求。 目前，面对日趋复杂的IT 系统，不同背景的运维人员已给企业信息系统安全运行带来较 大潜在风险，主要表现在： 1. 账号管理无序，暗藏巨大风险  多个用户混用同一个账号 这种情况主要出现在同一工作组中，由于工作需要，同时系统管理账号唯一，因此只能 多用户共享同一账号。不仅在发生安全事故时难以定位账号的实际使用者和责任人，而且无 法对账号的使用范围进行有效控制，存在较大安全隐患。  一个用户使用多个账号 目前，一个维护人员使用多个账号是较为普遍的情况，用户需要记忆多套口令同时在多 套主机系统、网络设备之间切换。如果设备数量达到几十甚至上百台时，维护人员进行一项 简单的配置需要分别逐一登录相关设备，其工作量和复杂度成倍增加，直接导致的后果是工 作效率低下、管