06运维安全网关.pptxVIP

运维安全网关CONTENTS01.需求背景02.核心功能03.产品优势05.04.典型案例应用场景PART01需求背景越来越多来自内部的攻击，导致市场对安全内控产品的需求日益旺盛！安全事件分析01Verizon发布了2018数据泄露调查报告显示，大量数据泄露事件中表示，人是威胁行为者，系统管理员、运维用户是主要参与者，90%的组织容易受到内部攻击，企业正在将注意力转移到内部威胁的检测上，内部人员违规行为达到78%！！010203第三方人员越权窃取数据员工疏忽导致的误操作离职人员的恶意窃取数据2018年顺丰运维工程师误删数据库，导致OMCS运营监控管控系统发生故障，系统无法正常使用持续了590分钟2018年北京市一科技公司的原运维主管，在职期间非法提高自身权限获取大量核心代码，离职后将代码倒卖，获利800万2017年某房管部门外包运维人员利用职务之便将2000万条业主信息私自导出贩卖，获利100余万人员来源复杂有大量第三方人员参与用户的系统运维，包括外包运维人员、设备厂商人员等权力很大运维人员掌握系统高权限账号、系统维护账号，数据库维护账号，可自由操作核心系统、数据账号管理混乱运维人员对数据操作过程存在安全隐患，高权账号滥用风险，违规行为无法控制和追查风险来源01运维现状01交叉管理运维前——身份难确认身份不明，授权不清——账号管理混乱，账号共用；用户权限滥用，缺少统一授权特权账号rootrootadminadmin运维中——过程难控制操作不透明，过程不可控——用户操作不可知，缺少实时监控；高危操作不可控，违规行为难控制运维后——结果难追踪结果难审计，责任不明确——日志存储分散，审计内容深浅不一；无法定位责任人，数据泄漏难追责现有手段01不足现有手段无法实现细粒度的访问行为控制无法实现用户行为全程审计维护成本高KVM无法审计SSH、RDP等加密的运维协议无法实现审计实名制无法实现细粒度的授权与访问控制无法阻断用户违规操作网络审计产品商业银行内部控制指引商业银行操作风险管理指引上海证券交易所上市公司内部控制指引CTG-MBOSS安全规范医疗卫生行业信息安全等级保护实施指南SOX-塞班斯法案ISO-27001……法律法规01信息安全技术网络安全等级保护2.0行业法规应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；PART02核心功能主要作用02事后审计建立“自然人-资源-审计日志”关系，实现事后溯源和责任界定事中控制建立“自然人-操作-资源”关系，实现操作审计和控制事前预防建立“自然人-资源-资源帐号”关系，实现统一认证和授权事前预防02支持自定义多因子认证，实现动态口令卡、手机短信、手机令牌、USB-Key、吉大正元、北京CA等认证方式自由组合严格控制用户账号密码策略（复杂度和改密周期），有效登陆时间和有效登陆地点（真实IP、MAC地址）多因子身份认证用户安全管控事前预防02访问授权基于角色的权限访问控制（RBAC），实现细粒度授权与策略控制。管理员可根据目标资源设置不同角色；支持时间、命令、审批规则制定，并可与资源角色关联，实现不同运维用户访问资源遵从不同的控制策略；支持限制RDP访问使用剪贴板、下行控制、磁盘映射功能。支持限定配置中可指定用户通过指定的应用发布服务器或协议代理服务器对资源进行访问。事中控制02应用发布防跳转告警与阻断单点登录二次审批支持根据已设定的访问控制策略，自动检测日常运维过程中发生的越权访问、违规操作等安全事件，系统能够根据预设规则进行自动的告警或阻断违规的操作行为。命令审批：支持根据需求对特殊指令操作进行二次审批功能，运维人员操作过程中触发命令策略，需要得到审批员的审批后才能继续执行后续操作登录审批：可定制审批规则与资源角色关联，对运维人员访问资源制定登录审批策略，需要得到审批员的审批后才能继续执行后续操作禁止运维人员使用应用发布工具访问未授权资源，避免越权访问运维用户只需经过堡垒机系统一次认证，通过返回的授权列表，直接访问目标资源，无须二次输入帐号和密码事后审计02字符、传输、图形协议审计应用发布扩展协议扩展支持协议和运维客户端工具：HTTP/HTTPS、X11、Radmin、Vmwareclient等应用发布操作录像审计字符、传输审计——ssh、telnet、ftp、sftp协议支持命令解析，完整审计操作命令和结果，以及关键字定位审计回放图形审计——RDP、VNC协议支持图形回放审计，支持鼠标键盘、窗口标题，以及剪切板拷贝内容记录和定位审计回放01020