租户端 安全 堡垒机(BH) 产品介绍

产品介绍

最近更新时间: 2024-06-12 15:06:00

1. 前所未有的运维挑战

  • 随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台不断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站,使用数量众多的网络设备、服务器主机来提供基础网络服务、运行关键业务,提供电子商务、数据库应用、ERP和协同工作群件等服务。由于设备和服务器众多,系统管理员压力太大等因素,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响企业的经济运行效能,并对企业声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造成不可估量的损失。如何提高系统运维管理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏,提供控制和审计依据,降低运维成本,满足相关标准要求,越来越成为企业关心的问题。

  • 目前,面对日趋复杂的IT系统,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在:

1.1 账号缺乏统一管理,隐藏着巨大的风险

  • 多个用户混用同一个账号
    这种情况主要出现在同一工作组中,由于工作需要,同时系统管理账号唯一,因此只能多用户共享同一账号。不仅在发生安全事故时难以定位账号的实际使用者和责任人,而且无法对账号的使用范围进行有效控制,存在较大安全隐患。

  • 一个用户使用多个账号
    目前,一个维护人员使用多个账号是较为普遍的情况,用户需要记忆多套口令同时在多套主机系统、网络设备之间切换。如果设备数量达到几十甚至上百台时,维护人员进行一项简单的配置需要分别逐一登录相关设备,其工作量和复杂度成倍增加,直接导致的后果是工作效率低下、管理繁琐甚至出现误操作,影响系统正常运行。

1.2 粗放式权限管理,安全性难以保证

  • 大多数企事业单位的IT运维均采用设备、操作系统自身的授权系统,授权功能分散在各设备和系统中。管理人员的权限大多是粗放式管理,由于缺少统一的运维操作授权策略,授权粒度粗,无法基于最小权限分配原则管理用户权限,难以与业务管理要求相协调。因此,出现运维人员权限过大、内部操作权限滥用等诸多问题,如果不及时解决,信息系统的安全性难以充分保证。

1.3 设备自身日志粒度粗,难以有效定位安全事件

  • 在运维工作中,大多是通过各网络设备、操作系统的系统日志进行监控审计,但是由于各系统自身审计日志分散、内容深浅不一,且无法根据业务要求制定统一审计策略;因此,难以通过系统自身审计及时发现违规操作行为和追查取证。

1.4 第三方代维人员带来安全隐患

  • 目前,很多大型企业,包括一些政府机构选择将非核心业务外包给设备商或代维公司,在享受便利的同时,由于代维人员流动性大、对操作行为缺少监控带来的风险日益凸显。因此,需要通过严格的权限控制和操作行为审计,加强对代维人员的行为管理,从而达到消隐患、避风险的目的。

1.5 面临法规遵从的压力

  • 为加强信息系统风险管理,政府、金融、运营商等陆续发布信息系统管理规范和要求,如“信息系统等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等均要求采取信息系统风险内控与审计,但其缺乏有效的技术手段。
  • 上述风险带来的运维安全风险和审计监管问题,已经成为企业信息系统安全运行的严重隐患。企业IT运维安全管理的变革已刻不容缓!

2. 产品概述

  • 数据安全网关是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。

  • 数据安全网关采用层次化、模块化的设计,产品整体架构包括:资源层、接口管理层、核心服务层和统一展示层。

    • 资源层:负责提供各种类型资源的资源管理交互。
    • 接口管理层: 主要功能是实现核心层与外部产品、用户资源系统之间的数据交互,包括账号类、认证类、授权类和审计类四个方面的接口。其中账号/角色管理接口实现资源从账号的收集和同步管理,认证接口实现与第三方强身份认证产品的联动和主账号认证,访问控制策略接口实现访问控制策略的下发,审计接口能接收外部系统产生的各类日志。通过数据接口层完成与各种应用系统的相关接口通信。
    • 核心服务层:完成系统各功能模块的业务处理,包括身份管理,行为管理,审计管理以及协议 代理等服务,每个模块再细分若干子模块完成各自的管理功能。核心层具体的功能模块如下:
      • 账号管理
      • 授权管理
      • 认证管理
      • 审计管理
    • 统一展示层:负责用户交互部分的展现,一方面对用户身份的认证,同时显示信息给系统操作人员,包括操作人员的可访问资源展现及自服务展现;另一方面接受管理人员的管理配置和审计人员的审计查看,将管理人员和审计人员的输入传递到核心服务层处理。

3. 产品特点

3.1 丰富的部署方式,架构部署灵活

  • HA双机部署:一般HA双机基于监测网络存活状态进行切换,无法做到根据系统服务状态进行切换, 数据安全网关真正实现基于硬件和应用服务状态进行监控切换,从而为客户提供不间断的服务,同时采用双写技术,保证客户数据安全,确保高可靠性。
  • 集群部署:对于大规模资产高并发访问且运维不可中断性质的客户,支持三台或三台以上的集群部署模式,确保运维访问能够均衡的由各个堡垒处理。
  • 分布式部署:实现公司总部与各分公司之间,组织机构分散而需要统一集中管理的问题。

3.2 多元化的认证方法,支持组合认证

  • 自身提供了证书认证、手机动态令牌、MAC地址认证、AD域认证等服务,也可与第三方CA、动态令牌等进行结合。支持任意组合认证,提高访问的安全性。

3.3 强大的资源管理能力,资源数据直观展现

  • 资源数量统计:支持柱形图方式查看系统中不同资源所占比例。
  • 资源类型:支持资源类型丰富,unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源。
  • 资源驱动管理:支持按资源类型上传资源管理驱动程序,可使资源的管理更具有针对性。
  • 应用发布单独管理:支持应用发布代填驱动自定义上传,针对不同应用资源,采用相对应的代填脚本。

3.4用户账号及资源账号的全生命周期管理

  • 主账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量。
  • 完整的用户账号管理;生命周期管理,实现账号的创建、维护、修改、删除的集中管理。
  • 账号同步:将用户账号数据以excel方式导入运维审计与管理系统,实现数据统一,无需重复创建数据。
  • 从账号管理:支持资源从账号的管理,系统具有各种资源类型驱动器能够将资源上的账号进行自动收集、推送、抽取、同步及属性的变更等。
  • 支持手动登录账号、口令自动添加功能,操作员单点登录时,手动输入的从账号、口令,系统会自动添加到该资源账号列表中,避免重复添加。

3.5 灵活的授权管理功能,基于资源扩展属性的动态授权

  • 角色管理:系统内部管理功能权限支持自定义角色。系统内置运维、管理、审计三大角色,角色可按照组节点进行定义,系统内置运维、管理、审计三大角色,从而实现分层分级管理模式。
  • 岗位授权:资源授权模式基于岗位授权,岗位授权概念十分灵活,建立岗位授权后,岗位授权上可绑定已有用户及资源、账号,也可直接在岗位授权上新建用户及资源、账号,这样授权可迁移、授权粒度更细;并可针对岗位授权设置相关安全安全策略。
  • 资源自动授权:支持资源按筛选规则定义资源属性,按照资源属性自动完成授权。
    • 资源账号批量授权:支持设置资源账号组策略,将资源账号组策略绑定至岗位授权后,单点登录时系统会自动从资源账号组中添加的账号集合中筛选出资源实际添加的账号并可进行登录代填口令。

3.6 基于HTML5技术的单点登录,多浏览器支持

  • 支持快速登录功能:系统可将运维人员经常访问的资源自动添加到历史登录记录中,运维人员点击历史记录,便可快速进行单点登录,体现平台运维便捷性,易用性。
    • 支持RDP、SSH1、SSH2、TELNET、FTP、SFTP、VNC、XWINDOW等协议。
  • 支持 en、su、super用户角色自动切换操作并代填密码

3.7 强大的审计管理,基于WEB的审计回放与监控,无需安装插件

  • 图形资源访问时,支持鼠标、键盘、剪切板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。
  • 支持Windows图形审计的监控,管理员可以随时查看运维人员的操作,并且可以发送告警信息进行会话锁定和解锁。
  • 图形审计支持画质如灰度、灰度低级的设置,帧间隔,压缩比等设置,可以大大缩减图形审计产生录像文件的大小,每十分钟真彩模式下的审计录像大小为10M左右。
    • 采用ES搜索引擎,审计数据查询速度更快,结果更准确。
  • 所有审计回放及监控操作,均基于web实现,无需再安装客户端插件。
  • 支持在审计录像回放中加入水印等安全功能,有效保障企业数据安全。

3.8 访问零信任

  • 基于安全零信任策略和架构,遵循最小最少权限原则,构建基于身份的可 信赖计算机制,保障用户对企业资产的安全运维。对用户的异常行为,支持对接腾讯云金融专区 AI 模块进行判定,不放过任何可疑行为。

3.9 直观的可视化页面展现

  • 支持对在线用户、在线主机、计划任务、运维数据、实时监控等统计数据进行页面展示;
  • 支持对策略分布、威胁分布、系统运行状态等数据进行图形展示;
    • 支持对主机运维、计划任务、用户运维等数据TOP展示。

3.10 良好的扩展性及定制化能力,扩展灵活,定制安全

  • 支持第三方应用程序获取密码接口
  • 支持定制开发:平台自身根据技术发展和市场需求不断变化而变化着,保证充分满足市场及用户需求。

4 产品主要功能模块

  • 部署方式 数据安全网关采用物理旁路单臂部署;不改变现有网络结构,不改变运维人员的运维习惯;
  • 组织结构 基于综合、资源、岗位授权方式进行分层管理;
  • 用户管理 提供用户帐号的集中管理,用户的树形分组展示及导入导出。
  • 提供基于用户的配置口令、访问锁定、访问时间等安全策略。
  • 资源管理 资源即我们的IT资产,比如服务器,网络设备,应用系统,该功能模块提供了资源的统计、分组管理、树形展现,支持主流的大部分资源类型和资源协议。
  • 从账号管理(设备账号) 从账号即资源设备账号, 数据安全网关提供了账号管理,自动改密,密码拨测,账号导出等一系列从账号管理功能。
  • 授权管理 资源授权模式基于岗位授权,岗位授权上绑定用户及资源、账号,并可针对岗位授权设置相关安全策略。
  • 单点登录SS0 单点登录即通过 数据安全网关作为目标资源访问的统一入口,进行目标资源的运维管理。
  • 认证管理 数据安全网关自身提供证书认证服务,也可与第三方CA、动态令牌等方式进行结合。支持组合认证,提高访问的安全性。
  • 安全管理 数据安全网关提供了丰富的安全策略功能,如访问时间策略、地址策略、图形策略、字符命令、FTP、口令策略、锁定策略等;
  • 提供审计策略如字符、图形、FTP等相关审计策略。
  • 审计管理 数据安全网关支持图形审计、字符审计、实时监控、管理审计及审计报表。
  • 系统管理 该模块提供了系统自身的管理功能,如数据备份、还原,系统运行状态的监控,系统服务配置清除、审计日志清理、还原出厂设置,关机重启等。
  • 高可用性 数据安全网关针对不同的业务场景及可靠性要求,提供了HA、集群、分布式部署方式。

5 .产品价值

5.1 有效减少信息资产的破坏和泄漏

  • 随着各行各业信息化建设的完善,越来越多的企业单位将核心信息资产存放在少数几个关键业务系统上,通过使用运维审计与管理系统,能够加强对这些关键系统的访问控制与审计,从而有效地减少核心信息资产的破坏和泄漏。

5.2 满足合规性要求,顺利通过IT审计

  • 目前,越来越多的单位面临一种或者几种合规性要求。比如,在美上市的中国移动集团公司及其下属分子公司就面临SOX法案的合规性要求;而商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则有遵循等级保护的合规性要求。 数据安全网关起源于国内最早的4A项目。所以能够提供一套完整的审计方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。

5.3 助力企业控制运维操作风险及事后原因与责任界定

  • 通常在我们的企业内部,负责运维的部门拥有目标系统或者网络设备的最高权限,因而也承担着很高的运维风险,比如误操作或者是个别人员的恶意破坏。由于目标系统不能区别不同人员使用同一个帐号进行维护操作,所以不能界定维护人员的真实身份。 数据安全网关提供基于用户及岗位的实名制访问控制与审计,不但能够有效地控制运维操作风险,还能够有效地区分不同维护人员的身份,便于事后追查原因与界定责任。

5.4 源于4A的一体化、低成本、可操作的解决方案

  • 数据安全网关源于4A,所以可以说是一种一种低成本、易实施的一体化4A解决方案,涵盖了账号管理、身份认证、访问授权以及操作审计等几方面的基本功能。