派拉IT運維安全產(chǎn)品介紹

派拉IT運維安全管理系統(tǒng)----------------產(chǎn)品介紹----------------

派拉IT運維安全管理系統(tǒng)介紹目錄派拉公司介紹運維現(xiàn)狀

產(chǎn)品方案介紹典型成功案例派拉公司簡介2008年成立于上海，另北京、廣州、長春、大連設(shè)有分支機構(gòu)由前IBM安全資深技術(shù)人員團隊組建核心管理團隊和技術(shù)團隊擁有10年以上經(jīng)驗，并具備國際IT廠商工作經(jīng)驗專注于IT運維安全、應(yīng)用身份安全管理和云計算安全管理業(yè)務(wù)秉承以簡化客戶IT基礎(chǔ)架構(gòu)管理為使命ISO9001認證國家認定軟件企業(yè)CMMI

3認證IBM軟件合作伙伴派拉公司資質(zhì)IBM高級合作伙伴軟件著作權(quán)和產(chǎn)品登記國家保密涉密認證公安部銷售許可國家軟件企業(yè)認證ISO9001認證承擔(dān)國家創(chuàng)新基金派拉公司部分行業(yè)典型客戶群金融行業(yè)中國銀行中央國債浦發(fā)銀行銀聯(lián)商務(wù)制作行業(yè)中國長春一汽上海上汽集團上海大眾汽車鞍山鋼鐵零售行業(yè)家樂福百勝沃爾瑪星巴克政府行業(yè)首都國際機場上海浦東軟件園上海教委電化教育館東南大學(xué)醫(yī)療行業(yè)中醫(yī)大—附院貴州省醫(yī)通訊行業(yè)中國電信（天翼視訊）中國聯(lián)通中國移動

派拉IT運維安全管理系統(tǒng)介紹目錄

派拉公司介紹

運維現(xiàn)狀

產(chǎn)品方案介紹典型成功案例

運維現(xiàn)狀人員管理現(xiàn)狀供應(yīng)商、集成商太多人員開通、收回權(quán)限繁瑣復(fù)雜無法有效、直觀的管理人員權(quán)限，多處于word、excel等文檔記錄人員申請權(quán)限仍處于紙質(zhì)申請流程申請流程不統(tǒng)一，導(dǎo)致審批混亂機器設(shè)備管理現(xiàn)狀機器特權(quán)賬號共享，引發(fā)安全問題存在超期賬號、孤兒賬號密碼策略得不到有效的執(zhí)行密碼管理現(xiàn)狀，引發(fā)安全問題無法會同多次認證運維操作管理現(xiàn)狀高危命令得不到有效管理無法細粒度權(quán)限劃分審計信息分散，無法滿足審計要求無法準(zhǔn)確定位機器事故肇事人頻繁登錄、窗口切換效率低

派拉IT運維安全管理系統(tǒng)介紹目錄

派拉公司介紹運維現(xiàn)狀

產(chǎn)品方案介紹典型成功案例

產(chǎn)品概念定義：在不影響現(xiàn)有IT運維環(huán)境的情況下，通過旁路部署方式，對各類操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備以及任意第三方應(yīng)用提供運維人員訪問行為集中監(jiān)管、運維賬號集中監(jiān)管、操作行為集中審計的一款安全產(chǎn)品目標(biāo)：為IT基礎(chǔ)架構(gòu)關(guān)鍵資源的運維操作提供強有力的監(jiān)管、審計手段，切實滿足企業(yè)內(nèi)控管理的合規(guī)性要求；做到事前申請、事中管控、事后審計；實現(xiàn)操作管理統(tǒng)一化、管理流程規(guī)范化、操作風(fēng)險最小化體現(xiàn)：具體表現(xiàn)在統(tǒng)一運維賬號管理、統(tǒng)一密碼管理、統(tǒng)一授權(quán)管理、統(tǒng)一身份認證管理、統(tǒng)一審計管理、統(tǒng)一單點登錄、特權(quán)管理等

產(chǎn)品著力點數(shù)據(jù)庫

操作系統(tǒng)網(wǎng)絡(luò)設(shè)備合法用戶濫用操作和誤操作不明賬號的操作DBA或超級用戶的操作利用技術(shù)手段空缺行為濫用共用賬號操作無法溯源不規(guī)范操作帶來的風(fēng)險各個業(yè)務(wù)系統(tǒng)共享賬號所引發(fā)的安全隱患

密碼策略無法有效執(zhí)行

權(quán)限賬號授權(quán)不清晰

訪問控制策略不嚴(yán)格

仍依靠傳統(tǒng)的紙質(zhì)申請審批無法有效監(jiān)控操作、必要取證

產(chǎn)品架構(gòu)

產(chǎn)品理念

產(chǎn)品目標(biāo)集中管理模式你做了什么？你能做什么？你去哪？你是誰？訪問控制管理帳號授權(quán)管理資產(chǎn)帳號管理統(tǒng)一身份管理安全審計管理可用帳號？產(chǎn)品功能一覽序號

功能點

描述1統(tǒng)一賬號管理Account1.

賬號生命周期統(tǒng)一管理；2.設(shè)備分權(quán)分域管理3.可管控主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、Web應(yīng)用！及其包含非常見的AS400系統(tǒng)、Sybase、Informax、PostgreSQL數(shù)據(jù)庫2統(tǒng)一授權(quán)管理Authorization基于角色授權(quán)，以三權(quán)分立，最小權(quán)限為原則基于訪問規(guī)則授權(quán)（客戶端IP、黑白名單、協(xié)議、訪問時間、會話時長組合）基于電子化流程授權(quán)3統(tǒng)一認證管理Authentication集成傳統(tǒng)靜態(tài)口令、AD域、LDAP、一次性口令（OTP）、RSA、CA證書、Ukey認證認證策略可配置3.多人會同認證4統(tǒng)一審計管理Audit審計內(nèi)容：操作行為審計、管理行為審計、密碼管理審計、日常行為審計、訪問行為審計、統(tǒng)計報表、實時審計體現(xiàn)形式：圖形、字符5統(tǒng)一密碼管理1.密碼定期批量密碼修改2.手動批量密碼修改3.密碼打印、密碼導(dǎo)出，支持分段4.獨一無二的密碼值(可隨機、手動輸入)6單點登錄統(tǒng)一的Web登錄界面2.本地secureCRT、putty等工具訪問入口

3.SSO登錄4.防跳轉(zhuǎn)統(tǒng)一賬號管理賬號生命周期管理：從創(chuàng)建、授權(quán)、發(fā)布、使用、凍結(jié)、解凍及回收等一系列生命周期管理以及用戶集中管理集中授權(quán)，分權(quán)分域管理基于用戶（組）到資源（組）的授權(quán)建立人與賬號間的對應(yīng)視圖基于賬號對人的生命周期的管理基于分組管理基于統(tǒng)一的人員權(quán)限管理：人員＜——＞機器＜——＞可用賬號賬號權(quán)限變更檢查特權(quán)賬號操作會同統(tǒng)一授權(quán)——基于角色授權(quán)平臺管理員資源管理員審批員密碼管理員運維賬號使用者審計員實現(xiàn)分權(quán)管理、角色互斥、最小權(quán)限原則統(tǒng)一授權(quán)——基于工作流授權(quán)1.平臺頁面審批2.郵件審批3.短信驗證碼審批4.委托審批特權(quán)帳號共享賬號私有賬號賬號密碼Http、Https、FTP、SFTP、TELNET、SSH、RDP、VNC、X11等帳號申請流程審批資源訪問統(tǒng)一授權(quán)——基于訪問控制訪問控制用戶賬戶登錄源IP訪問時間目標(biāo)設(shè)備訪問方式系統(tǒng)帳號

限定什么人

在什么時間段

使用什么源IP

以什么樣的身份

以什么樣的方式

訪問哪個目標(biāo)資源可以使用哪些操作(命令)統(tǒng)一認證管理配置多種認證集成方式：口令、令牌（如RSA）、CA、生物特征識別、智能卡等集中審計圖形會話操作審計字符會話操作審計HTTP(S)會話操作審計文件傳輸審計數(shù)據(jù)庫操作審計全面記錄各類操作會話快速準(zhǔn)確的審計日志搜索強大的圖形會話審計功能完整的數(shù)據(jù)庫操作審計審計方式可靈活配置告警信息可與監(jiān)控平臺集成實時監(jiān)控審計統(tǒng)一密碼管理強密碼策略可配置：強度、復(fù)雜度、重復(fù)歷史等定期定時自動批量修改賬號密碼不同系統(tǒng)/不同賬號獨一無二密碼密碼托管，只能通過運維系統(tǒng)跳轉(zhuǎn)登錄保留密碼歷史版本，應(yīng)對系統(tǒng)恢復(fù)密碼文件導(dǎo)出，可配置導(dǎo)出文件加密密碼信封打印密碼歷史防篡改密碼一致性檢查防破解多樣化單點登錄集中登錄FTP、SFTPTELNET、SSHRDP、VNC、X11各類DB、C/S客戶端HTTP、HTTPSAS400功能截圖——賬號管理功能截圖——統(tǒng)一認證功能截圖——權(quán)限申請功能截圖——訪問控制功能截圖——單點登錄功能截圖——字符審計功能截圖——實時審計

派拉IT運維安全管理系統(tǒng)介紹目錄

派拉公司介紹運維現(xiàn)狀產(chǎn)品方案介紹

同行業(yè)產(chǎn)品對比，優(yōu)勢制造業(yè)典型成功案例國內(nèi)同行業(yè)產(chǎn)品對比國內(nèi)大多數(shù)功能不全，只限于傳統(tǒng)的堡壘機特權(quán)賬號無法有效控制；賬號沒有統(tǒng)一的生命周期管理；

訪問控制太過于單一；只限于傳統(tǒng)的堡壘機理念；無電子化審批流程引擎；無特

權(quán)賬號管控概念只限于操作系統(tǒng)的運維管控，無法支撐數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備

；無法單點登錄，運維人員仍需傳統(tǒng)的記憶大量賬號密碼日志審計為主，只能算單一的審計產(chǎn)品國外同行業(yè)產(chǎn)品對比國外大多數(shù)運維習(xí)慣與國內(nèi)不符，價格昂貴Cyber-Ark：賬號生命周期管理無法管理；會話有效期控制不符

合國內(nèi)需求；賬號權(quán)限非法變更無法監(jiān)控；密碼不

能分權(quán)管理；hitachi：僅限于賬號的特權(quán)管理，審計管理Dell-PAM：僅限于賬號特權(quán)訪問管理

派拉IT運維安全管理系統(tǒng)介紹目錄

派拉公司介紹運維現(xiàn)狀產(chǎn)品方案介紹同行業(yè)產(chǎn)品對比，優(yōu)勢

制造業(yè)典型成功案例

制作行業(yè)——上海大眾

上海大眾，是國內(nèi)規(guī)模最大的現(xiàn)代化轎車生產(chǎn)基地之一。其運維管理經(jīng)常出現(xiàn)如下情況：代維廠商人員管理混亂訪問控制不嚴(yán)格，只是依靠人的自覺性、規(guī)章制度約束長期積累了很多孤兒影子賬號機器眾多導(dǎo)致密碼強度無法保障無法抓取特權(quán)賬號訪問行為軌跡權(quán)限錯綜復(fù)雜，授權(quán)不清晰

內(nèi)部用戶84外部用戶50總計134AIX65Windows317Solaris7Linux16Cisco20HP-UX17NAS6brocade4總計452金融行業(yè)——中國銀行

中國銀行，五大國有商業(yè)銀行之一。在全球范圍內(nèi)為個人和公司客戶提供全面和優(yōu)質(zhì)的金融服務(wù)。其IT架構(gòu)的復(fù)雜度、設(shè)施的數(shù)量、IT運維管理難度可想而知！

目前我們一期項目集成情況：中行運維人數(shù)：150人左右中行代維人數(shù)：330人左右(IBM、微軟、華為、cisco等長期代維廠商人員)共集成機器數(shù)：規(guī)劃需集成機器3000臺左右，分3期完成。目前一期集成總數(shù)為956臺。以Windows、DB2為主。特權(quán)/共享賬號管理數(shù)：4000左右特權(quán)賬號涉及運維用戶：主機系統(tǒng)管理員、BOCID管理員、DCMID管理員、HelpDesk人員、審計人員賬號工作流設(shè)計：

應(yīng)用方工程師->申請人主管->對應(yīng)系統(tǒng)管理員->DCM主管->中行ID管理員->中行主管->資源

管理員->DCMID管理工具

零售行業(yè)——家樂福（中國）

家樂福，是大賣場業(yè)態(tài)的首創(chuàng)者，是歐洲第一大零售商，世界第二大國際化零售連鎖集團。現(xiàn)擁有11,000多家營運零售單位，業(yè)務(wù)范圍遍及世界30個國家和地區(qū)。其中在中國大陸地區(qū)已開設(shè)200余家門店。

目前我們項目集成情況：運維人數(shù)：100人左右代維人數(shù)：300人左右共集成機器數(shù)：集成機器1000臺左右特權(quán)/共享賬號管理數(shù)：3000左右特權(quán)賬號完工時間：2013年6月1日

通訊行業(yè)——電信天翼視訊

天翼視訊，是中國電信天翼3G的手機流媒體業(yè)務(wù)，為天翼用戶提供豐富精彩的視訊服務(wù)。據(jù)調(diào)查目前國內(nèi)3G用戶為1.38億，其視頻業(yè)務(wù)的穩(wěn)健發(fā)展依靠整個視訊的IT設(shè)施架構(gòu)，IT架構(gòu)的穩(wěn)健運行關(guān)乎著整個公司的正常運營。

目前我們項目集成情況：運維人數(shù)：100人左右代維人數(shù)：350人左右共集成機器數(shù)：集成機器2000臺左右特權(quán)/共享賬號管理數(shù)：5000左右特權(quán)賬號完工時間：2012年12月25日

企業(yè)價值——解決的問題大量的網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)和應(yīng)用系統(tǒng)分屬不同的部門或業(yè)務(wù)系統(tǒng)，認證、授權(quán)和審計方式?jīng)]有統(tǒng)一，當(dāng)需要同時對多個系統(tǒng)進行操作時，工作復(fù)雜度成倍增加內(nèi)部人員、廠商代維人員，因缺乏統(tǒng)一監(jiān)管，安全狀況不得而知各系統(tǒng)分別管理所屬的系統(tǒng)資源，為本系統(tǒng)的用戶分配訪問權(quán)限，缺乏統(tǒng)一的訪問控制平臺，隨著用戶數(shù)增加，權(quán)限管理愈發(fā)復(fù)雜，系