派拉IT運維安全系統(tǒng)-用戶解決方案

1、派拉IT運維安全系統(tǒng)安全管理系統(tǒng) -方案介紹公司名稱 上海派拉軟件有限公司2012年10月派拉IT運維安全管理系統(tǒng)方案介紹 目錄IT運維安全的現(xiàn)狀及需求 -解決方案 -產(chǎn)品介紹 -企業(yè)業(yè)務(wù)價值 -IT運維安全的現(xiàn)狀 來自企業(yè)內(nèi)部的非法威脅高權(quán)限操作風(fēng)險不透明違規(guī)操作導(dǎo)致敏感信息泄露誤操作導(dǎo)致服務(wù)異常甚至宕機(jī) 來自企業(yè)外部的非法威脅操作風(fēng)險不可控黑客盜用帳號實施惡意攻擊無法有效監(jiān)管操作、必要取證/舉證資源對象內(nèi)部用戶系統(tǒng)管理部門網(wǎng)絡(luò)管理部門業(yè)務(wù)部門開發(fā)部門誤操作共享賬號黑 客代維廠商合作伙伴企業(yè)臨時用戶外部用戶超期訪問惡意訪問4 IT運維安全的現(xiàn)狀及發(fā)展IT運維安全面臨的問題 無統(tǒng)一訪問入口？A

2、dmin/WindowsAdmin/FirewallAdmin/CiscoSql PlusDb2admin/DB21ZhangSan/Oracle1Sys/Sybase2 RDPPuttyRoot/AIXDb2admin/AIXWasAdmin/Linux00root/HP-UXZhangsan/Solrias 特權(quán)賬號怎么管？IT運維安全面臨的問題AIXHP-UXWindowDB2OracleCisco帳戶審計帳戶審計帳戶審計帳戶審計帳戶審計帳戶審計 集中審計？ 訪問控制？沒有對用戶訪問行為進(jìn)行集中控制?沒有集中的帳戶操作集中審計?沒有對特權(quán)賬號嚴(yán)格控制?IT運維安全管理需求匯總集中管理權(quán)限

3、控制訪問控制操作審計運維中心OSC訪問協(xié)議控制特權(quán)帳號自助申請訪問時間段的控制訪問源地址的控制集中的訪問管理集中的資源管理集中的身份管理命令操作審計操作視頻審計解決方案IT運維安全系統(tǒng)架構(gòu)2IT 運維安全系統(tǒng)管理目標(biāo)3IT運維安全系統(tǒng)解決方案起點1IT運維安全系統(tǒng)解決方案起點1.實時監(jiān)控2.操作記錄3.操作回放4.操作搜索5.統(tǒng)計報表操作管理1.人員管理2.角色管理3.統(tǒng)一認(rèn)證4.權(quán)限管理5.流程管理人的管理1.帳號管理2.密碼策略設(shè)備管理IT運維安全系統(tǒng)架構(gòu)特權(quán)管理特權(quán)訪問控制特權(quán)帳號管理密碼信封自動改密申請審批流程安全審計管理行為審計視頻審計字符審計定制審計報表身份信息審計集成接口資源接口

4、AD認(rèn)證接口RSA接口PKI/CA集成接口HR接口郵件接口短信接口統(tǒng)一認(rèn)證靜態(tài)密碼認(rèn)證動態(tài)口令單點登錄證書認(rèn)證身份及賬號管理身份信息同步主帳號管理身份信息管理從帳號管理IT運維安全管理系統(tǒng)IT運維安全系統(tǒng)管理目標(biāo)集 中 管 理 模 式你做了什么？你能做什么？你去哪？你是誰？訪問控制管理帳號授權(quán)管理 資產(chǎn)帳號管理 統(tǒng)一身份管理 安全審計管理可用帳號？產(chǎn)品介紹IT運維安全管理系統(tǒng)產(chǎn)品介紹1派拉IT運維安全系統(tǒng)特點及部署方式2派拉IT運維安全系統(tǒng)與傳統(tǒng)堡壘機(jī)的區(qū)別3IT運維安全管理系統(tǒng)產(chǎn)品介紹IT運維安全管理系統(tǒng)產(chǎn)品介紹IBM高級合作伙伴軟件著作權(quán)和產(chǎn)品登記公安部銷售許可國家軟件企業(yè)認(rèn)證ISO900

5、1認(rèn)證承擔(dān)國家創(chuàng)新基金IT運維安全管理系統(tǒng)產(chǎn)品介紹序號 功能點 描 述1賬號集中管理對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等各種IT資源的帳號的集中控制和管理。實現(xiàn)賬戶，組的查詢、創(chuàng)建、修改和刪除2統(tǒng)一認(rèn)證管理用戶只需要記住一個主帳號，可自動實現(xiàn)單點登錄訪問有權(quán)限訪問的資源，且客戶端無需安裝任何客戶端工具，這樣便統(tǒng)一了登錄的入口。支持多種認(rèn)證方式：RSA、CA證書、PKI、Ukey、短消息一次性口令（OTP）、AD域、Ldap、靜態(tài)口令等3統(tǒng)一審計管理集中收集、記錄用戶對業(yè)務(wù)支撐系統(tǒng)關(guān)鍵重要資源的使用情況。主要表現(xiàn)形式有：字符審計、圖形化審計等；主要審計內(nèi)容有：管理審計、操作行為審計、訪問審計(字符審計

6、、視頻審計)、密碼審計等4統(tǒng)一授權(quán)管理基于集中資源訪問策略、用戶訪問策略和角色的授權(quán)管理。對用戶使用業(yè)務(wù)支撐系統(tǒng)中資源的具體情況進(jìn)行合理分配，實現(xiàn)不同用戶對不同部分實體資源的訪問。例如對客戶端IP、限制命令、可訪問周期、可訪問協(xié)議進(jìn)行限定，也可以限定申請人使用特權(quán)帳號的周期。當(dāng)周期結(jié)束，系統(tǒng)將強(qiáng)制退出5賬號密碼管理定時修改密碼、批量修改密碼、密碼自服務(wù)、密碼信封管理、密碼歷史記錄等6特權(quán)身份管理特權(quán)賬號的申請、使用、回收生命周期管理IT運維安全管理系統(tǒng)產(chǎn)品功能IT運維安全管理系統(tǒng)產(chǎn)品介紹數(shù)據(jù)庫 管理人員開發(fā)人員 派拉運維安全平臺代維人員服務(wù)器 集中認(rèn)證集中授權(quán)集中審計網(wǎng)絡(luò)設(shè)備 集中訪問派拉IT

7、運維安全平臺IT運維安全管理系統(tǒng)產(chǎn)品特點集中登錄FTP、SFTPTELNET、SSHRDP、VNC、X11各類DB客戶端HTTP、HTTPSAS400多樣的單點登錄IT運維安全管理系統(tǒng)產(chǎn)品特點1.平臺頁面審批2.郵件審批3.短信驗證碼審批4.特權(quán)碼審批1.特權(quán)帳號2.個人賬戶支持FTP、SFTP、TELNET、SSH、RDP、VNC、X11帳號申請流程審批資源訪問 基于流程的資源申請IT運維安全管理系統(tǒng)產(chǎn)品特點訪 問控 制用戶賬戶登錄源IP訪問時間目標(biāo)設(shè)備訪問方式系統(tǒng)帳號 限定什么人 在什么時間段 使用什么源IP 以什么樣的身份 以什么樣的方式 訪問哪個目標(biāo)資源靈活的訪問控制IT運維安全管理系

8、統(tǒng)產(chǎn)品特點 圖形會話操作審計字符會話操作審計HTTP(S)會話操作審計 文件傳輸審計數(shù)據(jù)庫操作審計全面記錄各類操作會話快速準(zhǔn)確的審計日志搜索強(qiáng)大的圖形會話審計功能完整的數(shù)據(jù)庫操作審計多種多樣的操作審計用戶界面（資源訪問）用戶界面（資源申請）審計員界面密碼管理平臺管理員界面平臺賬號管理IT資源注冊安全策略管理IT運維安全管理系統(tǒng)產(chǎn)品部署方式系統(tǒng)管理員網(wǎng)絡(luò)管理員數(shù)據(jù)庫操作員代維人員業(yè)務(wù)人員UNIX / LINUXWindows ServerNetwork DeviceDatabase開發(fā)人員Agent？Agent？派拉運維管理平臺旁路部署傳統(tǒng)堡壘機(jī)系統(tǒng)身份管理 操作審計 訪問控制 IT運維安全管理

9、系統(tǒng)與傳統(tǒng)堡壘機(jī)區(qū)別派拉IT運維安全管理系統(tǒng)身份管理 操作審計 訪問控制 單點登錄 帳號管理 特權(quán)管理 密碼管理 IT運維安全管理系統(tǒng)與傳統(tǒng)堡壘機(jī)區(qū)別帳號管理：對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等各種IT資源的帳號的集中控制和管 理。實現(xiàn)賬戶，組的查詢、創(chuàng)建、修改和刪除。特權(quán)管理：特權(quán)賬號的申請、使用、回收生命周期管理。密碼管理：定時修改密碼、批量修改密碼、密碼自服務(wù)、密碼信封管理、密碼歷史記錄等。單點登錄：用戶只需要記住一個主帳號，可自動實現(xiàn)單點登錄訪問有權(quán)限訪問的資源，且客戶端無需安裝任何客戶端工具，這樣便統(tǒng)一了登錄的入口。支持多種認(rèn)證方式：RSA、CA證書、PKI、Ukey、短消息一次性口令（OTP）、AD域、Ldap、靜態(tài)口令。業(yè)務(wù)價值基于標(biāo)準(zhǔn)的法規(guī)遵從性框架1提高IT運維管理效率2IT運維安全管理系統(tǒng)的業(yè)務(wù)價值提高IT 運維管理效率減少企業(yè)運維成本。集中管理運維設(shè)施，減少安全漏洞。集中存儲、保護(hù)設(shè)備賬號及密碼、實現(xiàn)統(tǒng)一認(rèn)證和單點登錄，提高運維人員工作效率。逐級審批，做到收放可控。細(xì)粒度的權(quán)限訪問控制、集中審計，做到有依可查。 基于標(biāo)準(zhǔn)的法規(guī)遵從性框架遵守S