返回
天玥网络安全审计系统(业务堡垒机)产品介绍

天玥网络安全审计系统(业务堡垒机)产品介绍

ID:40185437

大小:4.06 MB

页数:48页

时间:2019-07-24

天玥网络安全审计系统(业务堡垒机)产品介绍_第1页
天玥网络安全审计系统(业务堡垒机)产品介绍_第2页
天玥网络安全审计系统(业务堡垒机)产品介绍_第3页
天玥网络安全审计系统(业务堡垒机)产品介绍_第4页
天玥网络安全审计系统(业务堡垒机)产品介绍_第5页
资源描述:

《天玥网络安全审计系统(业务堡垒机)产品介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、天玥网络安全审计系统(堡垒机)培训教材之产品介绍操作人员++系统与设备++传统运维工作三楼楼长系统账号系统管理员数据库管理员安全管理员厂商代维人员系统账号关键问题关键问题共享帐号访问控制权限控制操作审计关键问题-共享账号帐号不具有唯一性密码难以管理责任难以认定节约了帐号管理成本降低了本地溢出的风险共享账号关键问题-访问控制usernamepasswordusernamepassword关键问题-权限控制IP层的访问控制措施rootpasswordrm-rfxx.xxtelnetxx.xx.xxdeletefromxx……关键问

2、题-操作审计时间1源IP1源MAC1系统账号1commands时间2源IP2源MAC2系统账号2commands时间3源IP3源MAC3系统账号3commands用户账单被修改1.无法分析跳转行为;2.无法实现操作日志与用户身份的关联;需求描述-1集中管理集中管理用户、设备、系统账号;集中管理用户、系统账号的密码;所有用户集中登录、集中认证;集中配置账号密码策略、访问控制策略;集中管理所有用户操作记录;访问控制根据用户角色设置分组访问控制策略;实现“用户-系统-系统账号”的对应关系;实现实体级的访问控制授权;需求描述-2权限控

3、制可设置以命令为基础的权限控制策略;实现命令级别的实体内授权;操作审计以用户身份为依据,真实完整的记录每个用户的所有操作行为;精确到命令的审计机制;对用户的操作进行仿真回放;记录加密维护协议SSH数据。设计原理-安全小区模型草坪垃圾筒垃圾筒花园住户namename园丁namewhowhere/what收垃圾锄草工住户住户name各种资源操作管理-核心要素与内容各种角色的人各种操作命令集中管理访问控制权限控制审计天玥IV型的主要功能按职能定义策略用户与资源对应执行访问控制策略选择用户或分组按权限定义命令选择响应方式按部门分配资源

4、集中管理各种资源集中管理账号口令按条件进行检索按条件生成报表按条件进行回放集中管理权限控制访问控制操作审计操作管理天玥IV工作原理天玥IV认证,身份识别Web登录SSH客户端登录参数配置口令修改自服务界面会话浏览会话回放日志查询报表展现审计界面全局策略密码策略用户管理设备管理账号管理部门管理授权管理权限控制配置界面SSH/telnet设备ShellPortal根据分组授权显示设备列表通过代填登录定期修改口令堡垒机程序记录用户屏幕操作集中管理-集中登录需要从网络层做访问控制,保证所有的用户只能通过天玥IV来访问所有的资源。集中管

5、理-二次登录天玥IVDevice2:IP2Device3:IP3……主账号登录Device1:IP1account2account3……SSH/telnet设备Device1:IP1,telnet服务Device1:IP1堡垒机模拟telnet/SSH终端,代填IP1地址与account1账号的口令,完成从账号的登录。account1集中管理-身份管理系统认证=系统账号系统授权+天玥IV传统的系统认证使用天玥IV后的认证管理用户帐号身份认证+系统帐号系统授权+集中管理-角色管理根据工作职能给用户分配角色;账号管理员配置管理员审

6、计管理员普通用户真正实现三权分立。集中管理-部门管理完善的分级权限管理:根据人员、资源所处部门(系统)的不同,实现二级部门的分权限管理。二级部门内的管理员只能管理本部门内的资源。集中管理-自然人账号管理为维护人员分配惟一标识其身份的账号;账号属性管理:登录名真实姓名邮箱地址(接收初始化密码)有效期限所属部门账号状态(活动/禁用)角色集中管理-设备管理集中管理所有资源:设备名称IP地址登录协议/端口所属部门设备类型可定制化的自动登录脚本(用户堡垒机到设备的二次登录)对跳转设备(Oracle/BSC等)的支持集中管理-系统账号管理

7、集中管理所有设备内部的系统账号;系统账号名称系统账号密码(如果启用,可由堡垒机完成到设备的二次登录)定期修改该账号的密码所属设备修改密码时采用的密码策略集中管理-账号口令管理用户口令管理:创建用户时,可按用户密码策略给该用户生成强壮的口令;该口令可以通过预设邮箱发送给用户,也可以由管理员手工管理并通知该用户;设备账号口令管理:新增设备账号时,需手工同步该账号的密码;然后即可按照不同级别的设备账号密码策略进行定期修改,并以加密的方式发送给密码保管员。集中管理-密码策略管理集中管理-数据的导入导出可以对用户列表、设备列表、设备账号

8、列表、部门列表进行批量导入导出,节省管理员管理成本;提供导入模版供下载参考。访问控制who----用户where---可访问设备account---设备权限严格的访问控制列表访问控制-创建访问控制列表先创建分组,再选择分组内所管辖的用户与资源账号。访问控制-执行访问控制策略用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。