返回
《内控堡垒主机介绍》PPT课件

《内控堡垒主机介绍》PPT课件

ID:39414339

大小:3.13 MB

页数:42页

时间:2019-07-02

《内控堡垒主机介绍》PPT课件_第1页
《内控堡垒主机介绍》PPT课件_第2页
《内控堡垒主机介绍》PPT课件_第3页
《内控堡垒主机介绍》PPT课件_第4页
《内控堡垒主机介绍》PPT课件_第5页
资源描述:

《《内控堡垒主机介绍》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、产品技术介绍www.xaTrend.com西安趋势信息科技有限公司内控堡垒主机一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署目录一、公司简介1、公司历程2、技术和产品3、资质和荣誉4、技术合作伙伴5、典型案例1.技术和产品业务范围BCA内控堡垒主机终端安全管理应用安全网关一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署目录二、背景分析1、威胁统计2、服务器访问方式3、使用问题4、管理问题5、当前技术6、政策背景随着网络安全威胁日益增多,单纯来自于外界的威胁变得有限,更多的、

2、更严重的威胁来自于内部,或由内外勾结所产生的破坏。企业生产数据面临被内部人员篡改、删除、窃取,主机被关机、设备配置被修改,导致企业生产停顿、商业资料泄露,给企业造成巨大的损失。1.威胁统计数据库管理员系统管理员网络管理员业务操作员中心各网点分支机构代维厂商WINDOWS服务器LINUX服务器UNIX服务器网络设备被管设备帐号交叉使用多点登陆由于信息化建设安全考虑不足,许多设备、主机和应用口令被随意散布,复杂的各类人员可以通过下面各种途径访问生产数据:使用远程终端服务:例如telnet、rlogin、rsh、rexe

3、c、ssh之上的命令行接口(CLI)使用文件传输协议:例如FTP等使用远程窗口和桌面:例如Windows的远程桌面(RDP),和Unix的Xwindow。使用各种数据库客户端:例如各种数据库的client程序、ODBC、JDBC,以及多种其它数据库工具。2.服务器访问方式二密码记忆用户需要记忆许多用户名和密码用于登录各个系统,经常出现忘记密码的情况,有些管理直接使用相同的密码,缺乏统一的用户管理。频繁登录和注销管理不同的网络设备需要分别登录,操作繁琐。3.使用问题4.管理问题帐号管理认证管理AB操作审计D授权管理C

4、定义帐号密码定期变更密码密码强度控制……..日志收集日志分析故障排查事故追踪……..建立帐号修改帐号删除帐号……..分配帐号修改帐号权限防止越权访问……..设备及服务器管理4.管理问题—帐号管理空闲帐号相同帐号弱口令帐号僵尸帐号共享帐号空闲帐号弱口令帐号僵尸帐号共享帐号相同帐号相同帐号设备及服务器群4.管理问题—帐号管理空闲帐号弱口令帐号僵尸帐号共享帐号相同帐号设备及服务器群各系统独立认证单一的静态口令认证口令强度基本无限制4.管理问题—认证管理授权工作量大、繁琐没有有效的访问控制手段授权粒度粗,基本只到设备4.管

5、理问题—授权管理4.管理问题—操作审计关键业务系统数据被修改了,系统记录是admin改的,到底是谁用这个帐号改的?这么多系统,查看命令这么复杂,我怎么去使用这些命令去查看?业务数据被修改,从日志中查,一天的日志量有几百万,我该从什么地方开始看,他到底在什么时间修改业务数据的?每个系统的日志都这么多,不知道他们之间有什么关系?目前技术:旁路镜像网络审计分析针对协议:明文协议(TELNET/FTP/HTTP等)问题:1.密文协议(SSH/RDP等)2.细粒度授权3.审计信息不可读(实名、信息量)5.当前技术—旁路审计x

6、vz@b銐>e決;`耂決塠hQ軴芠€b/g纇錱密文,无法审计SSH分析仪/审计仪镜像监听目前技术:集中式网络管理(先登录管理作业服务器,然后转换身份再对相关服务器进行维护。属于多用户单帐号管理方式)问题:1.多用户共享root帐号,权限划分不明,所有人员都具有最高的ROOT权限。2.无法跟踪某个管理员的确切操作。3.依靠各自服务器的日志信息,审计信息不可读。5.当前技术—集中登录萨班斯.奥克斯利法案(Sarbanes-Oxley)内部控制规范6.政策背景一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六

7、、部署目录三、产品理念1、管理方式2、管理目标3、身份授权分离191.管理方式集中登录、操作代理集中管理帐号管理唯一身份认证管理你是谁授权管理你能干什么操作审计你干了什么2.管理目标3.身份授权分离系统帐号=身份认证系统授权+主帐号身份认证+从帐号系统授权+一、公司简介二、背景分析三、产品理念四、产品功能五、产品特色六、部署目录四、产品功能1、集中管理平台2、指令终端代理3、指令权限控制4、图形终端代理5、单点登录6、操作审计集中帐号管理集中认证集中授权集中访问控制集中安全审计1.集中管理平台支持指令终端的常见协议

8、SSH、TELNET、RLOGIN、FTP2.指令终端代理策略中配置禁止该操作员使用kill等危险命令,显示禁用提示信息策略中配置禁止命令中不包含more命令,放行通过,得到正确执行结果3.指令权限控制一操作人员moreabc.filekillallapache堡垒主机目标服务器3.指令权限控制二支持图形终端的常见协议RDP、VNC、XWINDOWS4.图形

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。