堡垒机技术.docx

堡垒机技术InforCube运维管理审计系统 技术白皮书 杭州鑫网科技有限公司 InforCube运维管理审计系统技术白皮书 目 录 1. 前言 . 3 2. 产品概述. 3 3. 功能简介. 8 4. 关键技术. 12 2 InforCube运维管理审计系统技术白皮书 1. 前言 随着互联网信息技术的迅速发展，各类信息系统及网络产品层出不穷。尤其是在大中型的实体机构中，快速建设的IT系统正从以前传统封闭的业务系统向大型关键业务系统扩展，所涉及的应用类型也日趋增加。 IT系统的广泛应用是一柄双刃剑，一方面带来了规范、便捷、高效的办公流程和业务模式，一方面也引发了对IT系统的安全性问题，以及内部运维的防御难、控制难、追溯难等问题。这些问题威胁着信息中心的安全。如：内部业务数据被篡改、泄露、窃取；恶意传播病毒、在服务器访问非法网站、误操作，重要服务器上乱操作等等。 如何对企业内部“信息中心”进行有效地安全把控，现已成为*、金融、企业必需面对的重要问题， 鉴于以上因素，信息安全建设在加大网络边界防护、数据通信安全、病毒防护能力等外部网络安全建设的基础上，同样不能忽略内部运维安全的建设。引入运维安全管理与操作监控机制以发现并阻止错误及违规事件，对IT风险进行事前防范、事中控制、事后追溯的组合管理是十分必要的。 2. 产品概述 InforCube 运维审计系统就是新一代运维安全审计产品，它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”，在简化运维操作的同时，全面解决各种复杂环境下的运维安全问题，提升企业IT运维管理水平。 2.1 产品架构 3 InforCube运维管理审计系统技术白皮书 InforCube 运维管理审计系统主要由两大模块组成，协议控制模块、管理模块。协议控制层主要负责实现底层对访问过程的TCP 会话拆分、还原识别操作内容、记录操作指令、并根据策略执行阻断操作。 管理模块主要实现认证方式、运维用户、操作对象的配置、访问授权控制、策略控制以及行为审计功能。 2.2优势特点 旁路部署逻辑串接 InforCube 运维管理审计系统采用旁路部署的方式与企业设备或应用进行挂接，在运维这些设备或应用的过程中是逻辑串接的，对于企业设备应用层面影响几乎为零。 4 InforCube运维管理审计系统技术白皮书 内置动态口令认证系统 InforCube 运维管理审计系统内置动态口令认证系统，可对运维用户使用的动态口令认证，同时支持设置每个令牌的PIN码，从而实现用户口令由静态密码和动态密码混合组成。这个内置模块使得用户网络里无需额外购置动态口令认证系统就可以实现用户密码的双因素认证的要求，同时也可以向网络里的其他设备提供动态口令认证服务，从而在不增加用户额外成本的情况下，提高用户的整体网络安全。 提供应用托管中心系统安全可靠 目前同类产品都是基于Linux架构的，而很多应用程序又都是运行在Windows平台的如MSSql管理器、PcAnywhere、Mysql的管理程序等等，为了避免在Linux系统中内置Windows虚拟机或模拟器带来的系统性能的下降以及Linux系统内核的不稳定性，InforCube 运维管理审计系统提供应用托管中心来运行windows客户端程序，从而给用户提供更加安全稳定的系统平台。 提供运维流程的维护号跟踪 InforCube 运维管理审计系统用户的运维流程中，会自动记录用户本次运维的维护号，同时在审计查询的时候提供运维号的查询过滤，从而方便用户及时准确的根据运维编号来过滤运维用户的审计记录。 混合认证模式灵活机动 InforCube运维管理审计系统特有的混合认证方式，为用户提供了可以自行定义每个用户的认证模式：根据管理的级别不同，为高安全认证需求的用户设置动态令牌认证 ；为域用户设置域认证模式；而对普通的一次用户， 5 InforCube运维管理审计系统技术白皮书 则临时设置为静态密码认证。 双因素认证加强安全 InforCube运维管理审计系统提供的双因素认证方式，为用户提供了更加安全的身份认证，用户可自行设置自己的静态密码，再登录平台的时候，在输入动态口令的同时需要输入自己预设的静态密码。系统在检查静态密码和动态口令都通过以后，才允许用户登录系统平台，进行操作。 流程多级审批 InforCube运维管理审计系统支持运维申请的多级审批，当运维人员提交运维申请的时候，如果部门主管审批时判断此申请需要分管领导进行审核时，可以将该申请提交分管领导进行二级审批。 自定义角色的权限 InforCube运维管理审计系统支持用户对各内内置角色的权限调整，用户可以根据自己公司的管理制度确定每个角色的实际操作权限，也可以新建角色，并根据角色的岗位职责设置特有的角色权限。 审计录像可以离线察看 InforCube运维管理审计系统支持审计日志定时归档，也支持单独下载到本地。审计人员可以使用专用的离线播放器对下载的录像文件进行察看，此时不会对设备的正常使用造成任何影响，也不会占用网络的流量。 产品全面 上讯运维管理审计系统可以结合同品牌的IT综合业务监控及流程管理平台(IMP)、数据库防护与审计(DBA/DBF)、综合日志审计(SIEM)和网络准入控制(NAC)一起提供IT安全整体解决计划筑垒IT安全长城。 6 InforCube运维管理审计系统技术白皮书 7 InforCube运维管理审计系统技术白皮书 2.3设计规范 采用4A认证体系即Account(账号)、Authentication(认证)、Authorization(授权)、Audit(审计) 对网络活动进行审计，在基于自然人作账号管理的基础上，提供不同安全级别安全策略的手段，判断账号的合法性，并提供安全凭据，在账号认证之后，根据事先定义的规则及策略限定账号可以访问的资源及能够进行的操作级别，同时对于以上用户的所有活动记录并保存下来，作为审计的素材。 3. 功能简介 l 单点登录 InforCube运维管理审计系统提供了基于B/S的单点登录系统，并与访问授权相结合，用户登录运维审计系统后，无需进行二次认证即可访问被授权的设备资源。单点登录为具 有多帐号的用户提供了方便快捷的访问途经，使用户无需记忆多种登录用户账号和口令，有效地提高运维人员的工作效率。 l 身份认证与鉴别 InforCube运维管理审计系统支持多种身份认证方式，包括静态密 8 InforCube运维管理审计系统技术白皮书 码、Windows AD 域、Radius认证、LDAP认证、混合认证、双因素认证、数字证书认证等，此外还可以通过认证接口扩展与第三方认证系统的集成。为解决服务器账号共用情况而带来的责任人难以确定的问题，InforCube 运维管理审计系统通过“运维审计账号”与“服务器账号”关联的方式，为每次访问过程建立账号关联信息，从而实现将用户身份的通过运维账号落实到唯一的操作“自然人”。 InforCube运维管理审计系统特有的混合认证方式，为用户提供了可以自行定义每个用户的认证模式：根据管理的级别不同，为高安全认证需求的用户设置动态令牌认证 ；为域用户设置域认证模式；而对普通的一次用户，则临时设置为静态密码认证。 l 资源授权 InforCube运维管理审计系统提供统一的界面，对用户、角色及操作和资源进行授权，根据用户完成工作所需最小权限设置访问及操作控制规则，以达到对权限的细粒度控制，降低运维操作风险，最大限度保护用户资源的安全。 l 违规操作阻断 InforCube运维管理审计系统能够提供指令级细粒度的访问控制。管理员可以设定每个用户能够使用的黑、白指令集，系统会自动识别用户输入的命令的安全性，对应采取阻断、告警、放行操作。能够更好的提高系统的安全性。 。 l 操作行为审计 9 InforCube运维管理审计系统技术白皮书 InforCube 运维审计系统支持通过目标地址、目标账号、运维账号、访问时间等方式对历史记录进行单条件或者多条件组合查询。针对具体的某次特定操作会话，运维审计系统能够直接查看该操作过程的所有操作命令、RDP键盘输入、Windows窗口标题等，便于管理员进行人工分析。 对于任何一次历史操作，运维审计系统均能够通过图形回放方式重现原始操作过程。回放基于WEB界面进行，无须安装任何客户软软件，管理员可以对回放过程进行常见的视频播放操作，如：快进、倍速播放、暂停、拖动等等，本系统还支持从特定位置进行定位回放。 l 操作过程监控 对于所有进行中的访问操作，InforCube运维管理审计系统均可对其进行同步过程监视，运维人员在服务器上做的任何操作都会同步显示在管理人员的监控画面中，管理员可以根据需要随时切断违规操作会话。 l 服务器密码管理 为保障企业密码策略的顺利执行，InforCube 运维管理审计系统提供主机密码定期自动修改功能；通过该功能管理员只需设定修改密码的策略即可，系统可根据策略自动定期修改目标服务器的密码，远程服务器不需要安装任何第三方软件。修改后的密码强度可以由管理员指定。在每次自动改密后，改密结果文件可下载至本地，也可自动发送到管理员指定的邮箱中。 l 主动审批功能 10 InforCube运维管理审计系统技术白皮书 InforCube 运维管理审计系统支持运维操作人员主动提交申请，并通过上级主管或直属分管领导审批后，进行运维操作，在整个审批过程中，运维人员只需要填写需要运维的原因，然后选择要运维的主机账号或者需要解禁的命令即可，主管查验批复后，运维人员无须做其他操作，仅需要打开原有的申请即可进行运维管理。 此功能大大减轻了审批工作，同时对整个申请、审批、运维流程全程审计记录，更符合安全审查的要求。 l 离岸审批功能 InforCube 运维管理审计系统针对主动审批流程，特别提供了领导的离岸审批功能：当网络中主机出现故、运维人员需要尽快进行排障操作的时候，如果是非工作时间或这领导出差时，系统可主动发送短息提醒领导，领导可以通过离岸审批功能模块远程对运维人员的申请进行授权，保证排障工作能及时进行。 l 报表功能 InforCube 运维管理审计系统支持对管理操作、用户操作、连接访问等内容生成各类安全审计报表，系统自带一下报表功能： Ø 工作量统计：包括员工运维工作量、部门运维工作量、主机运维工作量、特殊运维申请统计、特殊运维审批统计； Ø 日常报表：包括日常日报表、包括日常周报表、包括日常月报表、包括日常季报表、包括日常年报表； Ø 运维统计报表：统计运维人员操作的报表，包括运维综合统计报表、运维统计报表和运维Top10报表； 11 InforCube运维管理审计系统技术白皮书 Ø 管理统计报表：统计管理人员对上讯运维审计系统的管理操作，包括管理综合统计报表和管理统计报表； Ø 报表定时发送：审计员可对重点关注的报表进行设置，达到通过邮箱定时发送报表的功能； 4. 关键技术 l 内置动态口令认证系统 InforCube 运维管理审计系统内置动态口令认证系统，可对运维用户使用的动态口令认证，同时支持设置每个令牌的PIN码，从而实现用户口令由静态密码和动态密码混合组成。这个内置模块使得用户网络里无需额外购置动态口令认证系统就可以实现用户密码的双因素认证的要求，同时也可以向网络里的其他设备提供动态口令认证服务，从而在不增加用户额外成本的情况下，提高用户的整体网络安全。 l 提供应用托管中心系统安全可靠 目前同类产品都是基于Linux架构的，而很多应用程序又都是运行在Windows平台的如MSSql管理器、PcAnywhere、Mysql的管理程序等等，为了避免在Linux系统中内置Windows虚拟机或模拟器带来的系统性能的下降以及Linux系统内核的不稳定性，InforCube 运维管理审计系统提供应用托管中心来运行windows客户端程序，从而给用户提供更加安全稳定的系统平台。 l 提供运维流程的维护号跟踪 InforCube 运维管理审计系统用户的运维流程中，会自动记录用户 12 InforCube运维管理审计系统技术白皮书 本次运维的维护号，同时在审计查询的时候提供运维号的查询过滤，从而方便用户及时准确的根据运维编号来过滤运维用户的审计记录。 l 混合认证模式灵活机动 InforCube运维管理审计系统特有的混合认证方式，为用户提供了可以自行定义每个用户的认证模式：根据管理的级别不同，为高安全认证需求的用户设置动态令牌认证 ；为域用户设置域认证模式；而对普通的一次用户，则临时设置为静态密码认证。 l 双因素认证加强安全 InforCube运维管理审计系统提供的双因素认证方式，为用户提供了更加安全的身份认证，用户可自行设置自己的静态密码，再登录平台的时候，在输入动态口令的同时需要输入自己预设的静态密码。系统在检查静态密码和动态口令都通过以后，才允许用户登录系统平台，进行操作。 l 流程多级审批 InforCube运维管理审计系统支持运维申请的多级审批，当运维人员提交运维申请的时候，如果部门主管审批时判断此申请需要分管领导进行审核时，可以将该申请提交分管领导进行二级审批。 l 自定义角色的权限 InforCube运维管理审计系统支持用户对各内内置角色的权限调整，用户可以根据自己公司的管理制度确定每个角色的实际操作权限，也可以新建角色，并根据角色的岗位职责设置特有的角色权限。 l 审计录像可以离线察看 13 InforCube运维管理审计系统技术白皮书 InforCube运维管理审计系统支持审计日志定时归档，也支持单独下载到本地。审计人员可以使用专用的离线播放器对下载的录像文件进行察看，此时不会对设备的正常使用造成任何影响，也不会占用网络的流量。 14