GAS运维审计项目解决方案.doc

. . . G GAS统一安全运维管理解决方案 JoySuccess 目 录 TOC \o 1-2 \h \z \u 1 运维现状和风险分析 3 1.1 客户运维管理现状 3 1.2 操作风险分析 5 2 解决方案 6 2.1 方案目标 6 2.2 方案实现的功能 6 3 方案部署结构 8 3.1 代理部署方式 8 4 方案高可用性 10 4.1 代理模式集群部署 11 5 方案优势 11 5.1 部署简单灵活 11 5.2 简化账号管理 11 5.3 权限的细粒度控制 12 5.4 专业的操作审计 12 5.5 事件的快速定位 12 5.6 审计日志格式及回放 12 6 客户价值 13  运维现状和风险分析 客户运维管理现状 近年来，随着IT的不断发展，信息化应用也逐渐增强，网络系统中的应用也越来越多。各级企业纷纷建立信息系统，以提高劳动生产率和管理水平，加强信息反馈，提高决策的科学性和准确性，提高企业的综合竞争力。 早期的信息系统安全只是防止外部网络的攻击、但现在安全威胁的80%来自内部，如：内部员工的非法登录、越权操作、误操作、恶意行为对信息系统造成严重威胁,运维人员操作的盲区，发生运维事故，无法回溯事故原因，无法快速定位事故责任人。所以如何将用户在服务器和网络设备上的操作行为变为透明可视，如何掌握运维人员在什么时间做过什么事情，是否有违规或违法操作，是否触及敏感数据，对于业务系统故障，如何及时找到故障原因，以及如何审计运维虚拟化云平台，这些都是一个现实而严峻的问题。 客户的运维管理特点 公司管理人员构成多有多样：系统运维人员、研发人员、网络安全人员、安全审计人员、业务系统人员、外包代维人员、厂商维护人员等； 网络设备和业务系统服务器众多； 运维人员掌握被管设备的账号和密码众多； 被管设备要求具有严格的复杂密码机制； 各角色运维人员登录地点分散，登录方式多种多样； 运维工具多种多样； 各网络设备和业务系统服务器要求的身份认证机制多种多样； 厂商及外包技术人员掌握着部分关键设备的账号信息； 部分设备提供共享账号供运维人员登录操作。 虚拟化云平台的部署（VMware） 客户的运维管理隐患 共享账号 各角色运维人员通过共享账号登录业务系统，多人同时使用一个系统账号导致用户身份唯一性无法确定，一旦发生操作事故后，无法快速定位事故责任人。 账号密码丢失及泄露 每个运维人员掌握多个业务系统的登录账号和密码，无法保证对每个业务系统的账号密码进行安全的保管，对于业务系统的登录密码时常忘记是不可避免的，管理员如果要处理给运维人员所负责的业务系统更改密码并告知的工作是繁琐的、困难的。以及针对运维人员负责的业务系统账号密码信息泄露被其他人盗用，所产生的后果是非常严重的。 登录限制不严格 对于控制运维人员在访问业务系统时，所能使用的运维终端及登录IP的限制，目前没有一种机制可以实现。运维人员随处都可以登录重要业务系统而没有考虑运维终端自身是否有安全漏洞，是否会将安全威胁因素传至业务系统上，比如说“病毒”。 访问控制策略不严格 管理员对每个运维人员在业务系统管理中，没有制定一个清晰明确的访问控制策略，无法一目了然的看到什么用户能够以何种身份访问哪些设备，在设备自身上做访问控制策略，配置复杂，工作量大。并且不是每个设备都能做到这一点，缺少有效的技术手段来保证访问控制策略有效地执行。 用户操作无法实时审计 在现在信息化建设中，内部员工威胁明显大于外部病毒威胁，员工的恶意操作或是误操作，导致重要业务系统数据丢失或服务器宕机。事后如何了解事故发生的全过程，如何快速定位事故责任人，这些问题都提醒我们，掌握每个运维人员的操作动向是保证安全运维的重中之重。而依靠业务系统服务器自身的系统日志来查找问题点及责任人是不可能实现的。 外包厂商操作无法有效监管 对于外包厂商人员的操作缺乏有效的技术手段，来保证运维工作的安全合规执行，外包厂商的远程VPN维护无法实时监管和控制，运维过程中的高危操作无法得到事前预防和事中实时告警，外包厂商恶意操作和误操作事后无法有效举证。 操作风险分析 内部操作不透明 目前针对运维人员账号的盗用、非法登录、越权操作、误操作、恶意行为对业务系统服务器造成严重威胁。运维人员在服务器和网络设备上的操作行为对管理员来说不透明可视，管理员对运维人员在什么时间、通过什么方式、以什么账号登录到什么设备、在设备上做过什么操作无从得知，无法保证运维人员的操作是否合法合规，无法保证重要业务系统处于一个安全、稳定的运维环境。 外部操作不可控 企业在发展的过程中，因为战略定位和人力等诸多