7.h3c secpath運(yùn)維審計(jì)系統(tǒng)深度介紹

1、杭州華三通信技術(shù)有限公司日期：2015-05密級：內(nèi)部公開安全運(yùn)維輕松運(yùn)維H3C SecPath 運(yùn)維審計(jì)系統(tǒng)陳 生/09208網(wǎng)絡(luò)安全產(chǎn)品部目錄運(yùn)維安全風(fēng)險分析運(yùn)維審計(jì)功能介紹優(yōu)勢與價值總結(jié)選型/部署競爭分析IT團(tuán)隊(duì)服務(wù)器、交換機(jī)、安全設(shè)備大家都用這個賬號操作失誤也沒人知道濫用、誤用權(quán)限嚴(yán)重業(yè)務(wù)系統(tǒng)故障共享賬號運(yùn)維現(xiàn)狀一：共享賬號服務(wù)器、交換機(jī)、安全設(shè)備臨時賬號臨時賬號“忘記”清除日積月累，臨時賬號泛濫被惡意人員利用業(yè)務(wù)系統(tǒng)故障第三方人員運(yùn)維現(xiàn)狀二：代維人員威脅大IT人員服務(wù)器、交換機(jī)、安全設(shè)備一次巡檢需要反復(fù)登錄每次運(yùn)維進(jìn)行多次認(rèn)證太麻煩，效率太低提高效率=有特征的密碼？嚴(yán)重的安全隱患運(yùn)維

2、現(xiàn)狀三：效率低IT團(tuán)隊(duì)服務(wù)器、交換機(jī)、安全設(shè)備運(yùn)維情況不透明誰正在操作您的服務(wù)器？您的服務(wù)器每天發(fā)生了多少運(yùn)維訪問？重要的系統(tǒng)上每天都有什么操作？是否有高危操作正在發(fā)生？誰來告警？網(wǎng)絡(luò)運(yùn)維現(xiàn)狀四：不透明運(yùn)維泄露事件【外包人員竊密】 上海數(shù)10萬新生兒信息被倒賣，出自市衛(wèi)生局?jǐn)?shù)據(jù)庫外包維護(hù) 人員?！緝?nèi)部人員竊密】衛(wèi)生部明文要求醫(yī)院加強(qiáng)對統(tǒng)方信息的管理，但事故頻出，如福州市馬江醫(yī)院某信息科科員通過賣“統(tǒng)方”收受醫(yī)藥代表賄款?！緝?nèi)部人員竊密】+【外包人員竊密】？2007年，CIA將其派駐瑞士日內(nèi)瓦負(fù)責(zé)維持計(jì)算機(jī)網(wǎng)絡(luò)安全。2009年離開中情局后作為博思艾倫公司雇員在國安局工作4年。運(yùn)維資產(chǎn)區(qū)域Step

3、1：統(tǒng)一入口Step2：集中管理解決運(yùn)維風(fēng)險的思路目錄運(yùn)維安全風(fēng)險分析運(yùn)維審計(jì)功能介紹優(yōu)勢與價值總結(jié)選型/部署競爭分析身份管理訪問認(rèn)證權(quán)限控制操作審計(jì)運(yùn)維審計(jì)主要實(shí)現(xiàn)4A功能你（運(yùn)維人員）是誰？人員和資產(chǎn)的管理防止身份冒用和復(fù)用防止內(nèi)部誤操作和權(quán)限濫用追溯的保障和事故分析的依據(jù)你（運(yùn)維人員）的身份合法？你（運(yùn)維人員）能做什么？你（運(yùn)維人員）做了什么？什么是運(yùn)維審計(jì)telnet到交換機(jī)https訪問防火墻ssh到linux、遠(yuǎn)程到windowsIT人員統(tǒng)一運(yùn)維入口通道安全封殺其他所有訪問通道（防火墻、交換機(jī)ACL）運(yùn)維審計(jì)一、實(shí)現(xiàn)運(yùn)維入口統(tǒng)一字符型運(yùn)維協(xié)議文件型運(yùn)維協(xié)議圖形運(yùn)維協(xié)議Web訪問協(xié)議

4、數(shù)據(jù)庫工具其他工具telnet、sshftp、sftpRDP、VNChttp、httpsPLSQLSQLplustoadSQLyogPcanywhere虛擬化工具廣泛支持各種運(yùn)維工具：SecureCRTSecureFXXshellmstscPuTTYFileZilla WinSCP FlashFXP 支持的運(yùn)維種類登錄IT人員認(rèn)證本地AD域LDAPRadius短信認(rèn)證服務(wù)器用戶（自然人）角色賬戶（資產(chǎn)）linux賬戶AIX賬戶Windows賬戶交換機(jī)賬戶數(shù)據(jù)庫賬戶身份安全運(yùn)維審計(jì)二、統(tǒng)一賬戶管理、統(tǒng)一認(rèn)證1）快速部署一次批量導(dǎo)入用戶、主機(jī)和賬戶，以及授權(quán)關(guān)系15支持賬號手動登錄2）自動學(xué)習(xí)添加

5、資產(chǎn)、自動完成授權(quán)可通過radius與主流認(rèn)證系統(tǒng)對接，實(shí)現(xiàn)雙因子認(rèn)證；3）靈活的雙因子認(rèn)證支持短信、AD、LDAP、radius運(yùn)維審計(jì)基本控制IT人員圖形會話1.ACL命令控制操作安全4.郵件、syslog告警2.命令阻斷3、手工切斷會話rm mkfs shutdown 源和目的IP地址、協(xié)議、賬號三、運(yùn)維風(fēng)險控制1）登陸雙人審核、登陸備注模式2）內(nèi)置命令分組，快速部署命令規(guī)則3）違規(guī)操作阻斷支持告警、取消、阻斷IT人員加密隧道提取字符命令和圖形時間目標(biāo)主機(jī)用戶命令內(nèi)容來源ip詳細(xì)信息2015/05/10192.10.張三ls192.168.-操作命令列表操作命令回放圖形操作回放運(yùn)維審計(jì)四

6、、運(yùn)維會話全審計(jì)telnet會話回放ssh會話回放1）字符會話回放文件傳輸事件2）文件傳輸會話審計(jì)標(biāo)題窗口記錄屏幕動態(tài)文字內(nèi)容記錄鍵盤鍵入和搜索3）視頻會話回放和檢索Xftp審計(jì)PL/SQL審計(jì)SQLplus審計(jì)4）其他運(yùn)維工具審計(jì)目錄運(yùn)維安全風(fēng)險分析運(yùn)維審計(jì)功能介紹優(yōu)勢與價值總結(jié)選型/部署競爭分析立即、定時、周期改密可通過郵件、FTP、SFTP外送密碼，并可以設(shè)置密碼最可靠的改密機(jī)制：全仿真人工改密方式；無需安裝agent、打開telnet服務(wù)；最高可靠的改密途徑；全自動的密碼災(zāi)難恢復(fù)方案；改密前外送密碼密碼加密傳輸自動改密，增強(qiáng)安全，減輕運(yùn)維壓力最近運(yùn)維統(tǒng)計(jì)，快速登錄直接點(diǎn)擊，快速登錄支持

7、常用客戶端，最小改變客戶運(yùn)維習(xí)慣全仿真linux命令體系注重易用性和大型運(yùn)維場景29重要資產(chǎn)雙人復(fù)核金庫模式，可避免命令繞過30HTTP應(yīng)用自動登錄（安全設(shè)備、存儲等）RAID實(shí)時監(jiān)測模塊系統(tǒng)使用壽命更長磁盤故障不影響運(yùn)維系統(tǒng)日志分離RAID 1三重保障由于頻繁讀寫導(dǎo)致的磁盤故障是設(shè)備宕機(jī)的最大原因獨(dú)特的穩(wěn)定性設(shè)計(jì)運(yùn)維審計(jì)運(yùn)維人員應(yīng)用中心IT人員使用應(yīng)用軟件Step3:審計(jì)Step1：安裝Step2：發(fā)布任意客戶端/程序都可以在應(yīng)用中心安裝并接受統(tǒng)一管理和授權(quán)運(yùn)維工具也可實(shí)現(xiàn)密碼代填虛擬化實(shí)現(xiàn)運(yùn)維任意擴(kuò)展基于應(yīng)用虛擬化的真實(shí)界面運(yùn)維工具應(yīng)用中心能夠鉆取的報表可以體現(xiàn)更深入的產(chǎn)品價值鉆取出報表的

8、價值豐富的報表36離線播放器，自動備份日志審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶，根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報表。為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性及時刪除多余的、過期的帳戶，避免共享帳戶的存在”依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作用戶賬號授權(quán)審計(jì)遵從法律法規(guī)的價值等保目錄運(yùn)維安全風(fēng)險分析運(yùn)維審計(jì)功能介紹優(yōu)勢與價值總結(jié)選型/部署競爭分析配置清單項(xiàng)目A2020A2100接口1個配置口（console）1個外置USB host接口6個千兆以太網(wǎng)電口1個配置口（console）1個外置USB host接口4個千兆

9、以太網(wǎng)電口2個千兆以太網(wǎng)光口硬盤配置1T2T*2，支持raid1電源配置單電源雙電源外形尺寸（WHD）420mm44mm260mm 440mm88mm570mm 資源性能資產(chǎn)數(shù)300個字符連接300個圖形連接30個資產(chǎn)數(shù)無限制字符連接1000個圖形連接300個運(yùn)維審計(jì)部署運(yùn)維審計(jì)一般采用旁路方式連接核心交換機(jī)，不改變用戶網(wǎng)絡(luò)結(jié)構(gòu)IT運(yùn)維人員終端業(yè)務(wù)用戶Internet目錄運(yùn)維安全風(fēng)險分析運(yùn)維審計(jì)功能介紹優(yōu)勢與價值總結(jié)選型/部署競爭分析競爭分析公司規(guī)模小、研發(fā)力量不足、新需求難以滿足、技術(shù)支持不足；不支持文件內(nèi)容審計(jì)（包括SFTP/FTP/遠(yuǎn)程桌面拷貝/rz和sz命令）；不支持遠(yuǎn)程桌面圖形日志的

10、屏幕文字內(nèi)容搜索；審計(jì)搜索不方便，需要區(qū)分不同的審計(jì)類型，在不同界面搜索；硬件為普通組裝PC服務(wù)器，硬件穩(wěn)定性不好；硬件內(nèi)置了堡壘機(jī)和應(yīng)用中心兩個虛擬機(jī)，性能和穩(wěn)定性存疑；競爭分析不支持遠(yuǎn)程桌面拷貝/rz和sz命令文件內(nèi)容審計(jì)，不支持審計(jì)控制；不支持遠(yuǎn)程桌面圖形日志的屏幕文字內(nèi)容搜索；審計(jì)搜索不太方便，需要區(qū)分不同的審計(jì)類型，在不同界面搜索；應(yīng)用發(fā)布無法自定義程序；產(chǎn)品安全漏洞較多，在烏云漏洞平臺可查；為雙子星架構(gòu)（一個盒子兩套主板），性能和穩(wěn)定性存疑；競爭分析公司在走下坡路，產(chǎn)品影響范圍越來越小了；自動改密準(zhǔn)確性較低；不支持SSH的密鑰登陸；不支持文件內(nèi)容審計(jì)（包括SFTP/FTP/遠(yuǎn)程桌面拷貝/rz和sz命令）；不支持遠(yuǎn)程桌面圖