1、明御运维审计与风险控制系统国内领先的统一运维安全管理与审计系统支持多种部署方式支持统一账户管理全方位的运维风险控制丰富的审计功能产品概述明御运维审计与风险控制系统(简称:DAS-USM)是安恒信息结合多年运维统一安全管理的理论和实践经验积累的基础上,结合各类法令法规(如 SOX、PCI、企业内控管理、等级保护等)对运维审计的要求,自主研发完成的业内首创支持灵活部署方式,集统一账户管理与单点登录,支持多种字符协议与图形协议的实时监控与历史查询,全方位风险控制的统一运维安全管理与审计产品。明御运维审计与风险控制系统是一种符合 4A(认证 Authentication、账号 Account、授权 A
2、uthorization、审计 Audit)统一安全管理平台方案并且被加固的高性能抗网络攻击设备,具备很强安全防范能力,作为进入内部网络的一个检查点,能够拦截非法访问和恶意攻击,对不合法命令进行阻断,过滤掉所有对目标设备的非法访问行为。系统具备强大的输入输出审计功能,为企事业内部提供完全的审计信息,通过账号管理、身份认证、资源授权、实时监控、操作还原、自定义策略、日志服务等操作增强审计信息的安全性,广泛适用于需要统一运维安全管理与审计的“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等各个行业。部署明御运维审计与风险控制系统,能够极大的保护政府机关和企事业
3、单位内部网络设备及服务器资源的安全性,使得企事业内部网络管理合理化,专业化,信息化。典型部署1、 旁路模式I n t e r n e t1 7 2 . 1 6 . 1 . 1 11 7 2 . 1 6 . 1 . 1 0N A T : P o r t 2 1 ( F T P )t o 2 2 0 . 2 0 2 . 1 8 . 1 61 7 2 . 1 6 . 1 . 1 2N A T : P o r t 2 2 ( S S H )T o 2 2 0 . 2 0 2 . 1 8 . 1 61 7 2 . 1 6 . 1 . 1 3P u b l i c I P : 2 2 0 . 2 0 2
4、. 1 8 . 1 6P r i v a t e I P : 1 7 2 . 1 6 . 1 . 1远 程 运 维 人 员1 7 2 . 1 6 . 1 . 2明 御 运 维 审 计 与 风险 控 制 系 统2、 桥接模式I n t e r n e t1 7 2 . 1 6 . 1 . 1 11 7 2 . 1 6 . 1 . 1 0N A T : P o r t 2 1 ( F T P )t o 2 2 0 . 2 0 2 . 1 8 . 1 61 7 2 . 1 6 . 1 . 1 2N A T : P o r t 2 2 ( S S H )T o 2 2 0 . 2 0 2 . 1 8
5、. 1 61 7 2 . 1 6 . 1 . 1 3P u b l i c I P : 2 2 0 . 2 0 2 . 1 8 . 1 6P r i v a t e I P : 1 7 2 . 1 6 . 1 . 1远 程 运 维 人 员1 7 2 . 1 6 . 1 . 2明 御 运 维 审 计 与 风险 控 制 系 统主要功能1. 单点登录 用户只需一次登录系统,就可以无需认证的安全访问被授权的多种应用系统 用户无需记忆多种系统的登录用户 ID 和口令 增强认证的系统,从而提高了用户认证环节的安全性 实现与用户授权管理的无缝连接,这样可以通过对用户、角色、行为和资源的授权,增加对资源的保护
6、和对用户行为的监控及审计2. 账号管理 集中管理所有服务器、网络设备账号,从而可以集中授权、认证和审计 通过对账号整个生命周期的监控和管理,降低管理大量用户账号的难度和工作量 通过统一的管理能够发现账号中存在的安全隐患,制定统一的、标准的、符合安全账号管理要求的账号安全策略 通过建立集中账号管理,企业可以实现将账号与具体的自然人相关联,实现多级用户管理和细粒度的用户授权,还可以实现针对自然人的行为审计,以满足审计需要3. 身份认证 系统为用户提供统一的认证接口,不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性 提供多种认证方式可供用户选择 具有灵活的定制接口,
7、方便与第三方认证服务器结合4. 资源授权 系统提供统一的界面对用户、角色及行为和资源进行授权,达到对权限的细粒度控制,最大限度保护用户资源的安全 集中访问授权和访问控制可以对用户对服务器主机、网络设备的访问进行审计和阻断 授权的对象包括用户、用户角色、资源和用户行为 系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作这样应用内部的细粒度授权5. 访问控制 系统提供细粒度的访问控制,最大限度保护用户资源的安全。 提供自定义控制策略配置,管理员根据用户的角色为其指定相应的控制策略来限制其系统行为,控制策略是命令的集合,可
8、以是一组可执行命令,也可以是一组非可执行的命令 提供自定义访问策略配置,访问策略是保护系统安全性的重要环节,制定访问策略能更好的提高系统的安全性6. 操作审计 审计账号使用(登录、资源访问)情况、资源使用情况等 各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识,操作审计能更好地对账号的完整使用过程进行追踪 实时监控和管理服务器上正在发生的行为,可以实时察看用户执行的命令和执行结果 友好真实的操作过程还原,对用户关心的操作可以回放整个相关过程 支持 Telnet、FTP、SSH、SFTP、SCP、RDP 、VNC 等多种协议的运维审计 详细记录整个会话过程中用户全部的行为日志和
9、触发的告警日志,还可以将产生的日志传送给第三方产品,对于生成的日志支持丰富的查询和导出备份等操作。 全方面的运维审计报表产品特点 支持用户自定义规则用户可自定义安全策略规则来实现安全检测及过滤 日志服务功能记录所有用户的全部行为日志和触发的告警日志,以供事后分析和调查取证 支持多种协议的安全管理和审计支持 Telnet、FTP、SSH、SFTP、SCP、RDP 、VNC 等多种协议 历史会话回放支持多种协议的历史会话回放,完美的回放效果 支持多种部署模式支持旁路部署与全透明桥接部署等部署模式产品规格(参数)型号 DAS-USM200 DAS-USM500 DAS-USM1000规格 1U 2U
10、 2U最大字符协议连接数 200 500 1000最大图形协议连接数 30 100 300网口数量 4 6 10网口类型 电口 电口 电口/光口电源 单电源 单电源/(冗余电源可选) 1+1 冗余电源最大功率 350W 350W 450W平均无故障时间 MTBF 大于 55000小时 大于 60000 小时 大于 75000 小时管理方式 WEB 配置、Console 命令行配置注:详细配置仅供参考,实际交付以合同约定为准。用户案例某运营商通过部署明御运维审计与风险控制系统进行事前预防、事中控制和事后审查和纠正多种手段降低 IT 人为操作风险;涉及关键数据的创建、修改、删除等所有的对服务器、数据库的操作都记录下来,当发生安全事件例如站点篡改、盗卡号、信息泄露等,可以回溯事件整个过程。同时在不改变现有维护手段情况下,有效地解决了内部运维和第三方运维的安全审计问题;并提供一种有效技术手段满足信息安全、IT 系统运维管理、企业遵规三个方面的要求。网络网络设备应用系统数据库主机V P N 网关明 御 运 维 审 计 与 风 险控 制 系 统本地用户远程用户
