華康安全運維管理系統(簡(jiǎn)稱(chēng):堡壘機)可對主機、服務(wù)器、網(wǎng)絡(luò )設備、安全設備等的管理維護進(jìn)行安全、有效、直觀(guān)的操作審計穴恢,對策略配置、系統維護、內部訪(fǎng)問(wèn)等進(jìn)行詳細的記錄,提供細粒度的審計,并支持操作過(guò)程的全程回放。
華康安全運維管理系統彌補了傳統審計系統的不足,將運維審計由事件審計提升為內容審計,并將身份認證、授權痘当、管理、審計有機結合,保證只有合法用戶(hù)才能使用其擁有運維權限的關(guān)鍵資源。
華康安全運維管理系統為組織在IT操作風(fēng)險控制饭磕、內控安全和合規性等方面提供了完善、有效的審計手段。
指定全局主伏嗜、從認證方式凛棒;配置本地或第三方認證參數;提供用戶(hù)的登錄認證校驗招羡。
配置區域化層級管理的組織機構。
對服務(wù)器、設備骂领、數據庫捕仔、應用等資源進(jìn)行定義和管理屿显;以組織機構形式展示資源信息。
定義和管理資源賬號基本信息囤昙;維護資源賬號的口令與權限等安全屬性;對賬號可用性進(jìn)行檢測谢燎,檢測非法資源賬號渠退;凍結或解凍資源賬號待诅。
基于崗位授權,向崗位中添加用戶(hù),用戶(hù)自動(dòng)授權崗位所綁定的資源;向崗位中添加資源惦界,崗位綁定的用戶(hù)自動(dòng)授權新添加的資源;為崗位授權添加安全策略可實(shí)現對資源的訪(fǎng)問(wèn)控制和審計俗壹。
定義角色爵岸;維護基于組織機構的細粒度權限楣蚓。
基于組織機構完成細粒度授權,實(shí)現地域化層級管理;支持三權分立。
運維入口荒懒,以崗位作為導向顯示所有有權限訪(fǎng)問(wèn)的資源脯倚;支持HTML5無(wú)插件化訪(fǎng)問(wèn)資源铐儡;兼容控件方式。
派發(fā)式運維工單,申請人提出請求,審批人審批并分配權限容恐,指定執行人執行术唬,完成工單記錄審計。
支持對網(wǎng)絡(luò )設備定義執行命令和交互命令完成自動(dòng)化運維任務(wù)。
訪(fǎng)問(wèn)控制類(lèi)策略包含系統對訪(fǎng)問(wèn)時(shí)間、訪(fǎng)問(wèn)地址的限制诸痢,對認證失敗次數的限制,對資源訪(fǎng)問(wèn)的限制描姚、對資源命令操作的限制、對文件傳輸的限制刘莹、對剪切板的控制等;審計類(lèi)策略包含是否記錄操作錄像舅栅、操作命令、輸入輸出審計邢疙、剪切板審計等,以及錄像對質(zhì)量的要求等扶镀;口令策略限制口令的組成規范等;賬號策略配合崗位授權今委,規范管理資源運維賬號。
包含行為審計臊剂、管理審計和認證審計;記錄用戶(hù)登錄系統后的操作審計憋食,包含通過(guò)系統訪(fǎng)問(wèn)資源的審計逝遣;基于告警策略對審計進(jìn)行分析觸發(fā)告警;對審計日志進(jìn)行分析形成報表敏沉。
將用戶(hù)的操作行為收集記錄;配合后續增加的知識庫及分析模型螟演,對用戶(hù)的操作行為進(jìn)行預判等;搜索以往企業(yè)運維所積累的組織過(guò)程資產(chǎn)。
在信息管理層和生產(chǎn)管理層部署堡壘機,對服務(wù)器、網(wǎng)絡(luò )設備、安全設備進(jìn)行日常操作與運維的安全防護她痪,使用數字證書(shū)作為數據庫系統身份認證方式。強制規定密碼復雜度規則、密碼有效時(shí)限川慌、密碼長(cháng)度、密碼嘗試次數、密碼鎖定等。僅設置一位管理員具備系統權限侈咕,其余數據庫賬號僅授予能夠滿(mǎn)足使用需求的最小權限。堡壘機扮演著(zhù)看門(mén)者的職責,所有對網(wǎng)絡(luò )設備和服務(wù)器的請求都要從這扇大門(mén)經(jīng)過(guò)。因此安全管理與審計系統能夠攔截非法訪(fǎng)問(wèn)和惡意攻擊,對不合法命令進(jìn)行阻斷笤妙、過(guò)濾掉所有對目標設備的非法訪(fǎng)問(wèn)行為并記錄詳細信息。堡壘機具備輸入輸出審計功能,不僅能夠詳細記錄用戶(hù)操作的每一條指令懊女,而且能夠將所有的輸出信息全部記錄下來(lái);具備審計回放功能,能夠模擬用戶(hù)的在線(xiàn)操作過(guò)程镶蹋,豐富和完善了網(wǎng)絡(luò )的審計功能。安全管理與審計系統能夠在自身記錄審計信息的同時(shí)在外部某臺計算機上做存儲備份涎嚼,可以極大增強審計信息的安全性,保證審計人員有據可查。系統管理員可以通過(guò)多種查詢(xún)條件查看審計信息。堡壘機保護單位內部網(wǎng)絡(luò )設備及服務(wù)器資源的安全性,使得單位內部網(wǎng)絡(luò )管理合理化和專(zhuān)業(yè)化。