堡垒机

绿盟安全审计系统-堡垒机产品白皮书©2011绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。■商标信息绿盟科技、NSFOCUS、绿盟是绿盟科技的商标。-I-目录一.IT运维安全管理的变革刻不容缓..................................................1二.解决之道......................................................................32.1目标........................................................................32.2应用场景....................................................................32.2.1管理员制定运维管理策略..................................................52.2.2普通用户访问目标设备....................................................62.3系统价值....................................................................7三.系统介绍......................................................................83.1系统功能....................................................................83.2系统架构....................................................................9四.产品特性.....................................................................104.1集中的运维操作管控平台.....................................................104.2跨平台无缝管理.............................................................104.3多维度访问控制与授权.......................................................104.4一站式管理.................................................................114.5基于唯一身份标识的审计.....................................................114.6全程运维行为审计...........................................................114.7基于对象的虚拟审计系统.....................................................114.8审计信息“零管理”.........................................................124.9强大丰富的管理能力.........................................................124.10方便灵活的可扩展性........................................................124.11高可靠的自身安全性........................................................134.12部署简单方便..............................................................13五.结论.........................................................................13-I-插图索引图1.1用户与账号的关系现状.......................................................................................1图2.1核心思路.............................................................................................................3图2.2典型应用场景......................................................................................................4图2.3管理员制定策略..................................................................................................5图2.4普通用户访问目标设备。....................................................................................6图3.1系统功能.............................................................................................................8图3.2系统架构.............................................................................................................9图4.1虚拟审计系统....................................................................................................12-1-密级：完全公开©2011绿盟科技绿盟安全审计系统-堡垒机产品白皮书一.IT运维安全管理的变革刻不容缓随着信息化的发展，企事业单位IT系统不断发展，网络规模迅速扩大设备数量激增，建设重点逐步从网络平台转向深化应用、提升效益为特征的运行维护阶段；IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益，构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要，对运维的安全性提出更高要求。目前，面对日趋复杂的ＩＴ系统，不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险，主要表现在：1.账号管理无序，暗藏巨大风险多个用户混用同一个账号这种情况主要出现在同一工作组中，由于工作需要，同时系统管理账号唯一，因此只能多用户共享同一账号。如果发生安全事故，不仅难以定位账号的实际使用者和责任人，而且无法对账号的使用范围进行有效控制，存在较大安全风险和隐患。一个用户使用多个账号目前，一个维护人员使用多个账号是较为普遍的情况，用户需要记忆多套口令同时在多套主机系统、网络设备之间切换。如果设备数量达到几十甚至上百时，维护人员进行一项简单的配置需要分别逐一登录相关设备，其工作量和复杂度成倍增加，直接导致的后果是工作效率低下、管理繁琐甚至出现误操作，影响系统正常运行。图1.1用户与账号的关系现状-2-密级：完全公开©2011绿盟科技绿盟安全审计系统-堡垒机产品白皮书2.粗放式权限管理,安全性难以保证大多数企事业单位的IT运维均采用设备、操作系统自身的授权系统，授权功能分散在各设备和系统中。管理人员的权限大多是粗放式管理，由于缺少统一的运维操作授权策略，授权粒度粗，无法基于最小权限分配原则管理用户权限，难以与业务管理要求相协调；因此,导致出现如：运维人员权限过大和内部操作权限滥用等诸多问题，如果不及时解决，信息系统的安全性难以充分保证。3.设备自身日志粒度粗，难以有效定位安全事件在运维工作中,大多是通过各网络设备、操作系统的系统日志进行监控审计,但是由于各系统自身审计日志分散、内容深浅不一,且无法根据业务要求,制定统一审计策略；因此,难以及时通过系统自身审计发现违规操作行为和追查取证。4.第三方代维人员带来安全隐患目前，越来越多的企业选择将非核心业务外包给设备商或代维公司，在享受便利的同时，由于代维人员流动性大、对操作行为缺少监控带来的风险日益凸现；因此，需要通过严格的权限控制和操作行为审计，加强对代维人员的行为管理，从而达到消隐患、避风险的目的。5.传统网络安全审计系统已无法满足运维审计和管理的要求无法审计运维加密协议、远程桌面内容为了加强信息系统风险内控管理，一些企业已部署网络安全审计系统，希望达到对运维人员操作行为监控的目的。由于传统网络安全审计的技术实现方式和系统架构（主要通过旁路镜像或分光方式，分析网络数据包进行审计）,导致该系统只能对一些非加密的运维操作协议进行审计,如telnet；却无法对维护人员经常使用的SSH、RDP等加密协议、远程桌面等进行内容审计，无法有效解决对运维人员操作行为的监管问题。基于IP的审计，难以准确定位责任人大多数网络安全审计系统，只能审计到IP地址，难以将IP与具体人员身份准确关联，导致发生安全事故后，如何追查责任人，反而又成为新的难题。6.面临法规遵从的压力为加强信息系统风险管理，政府、金融、运营商等陆续发布信息系统管理规范和要求，如“信息系统等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等均要求采取信息系统风险内控与审计，但其自身确没有有效的技术手段。上述风险带来的运维安全风险和审计监管问题，已经成为企业信息系统安全运行的严重隐患，制约业务发展，影响企业效益。企业IT运维安全管理的变革已刻不容缓!-3-密级：完全公开©2011绿盟科技绿盟安全审计系统-堡垒机产品白皮书二.解决之道2.1目标绿盟安全审计系统-堡垒机系列（NSFOCUSSAS-HSeries,以下简称堡垒机或SAS-H）提供一套先进的运维安全管控与审计解决方案，目标是帮助企业转变传统IT安全运维被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益。绿盟堡垒机产品通过逻辑上将人与目标设备分离，建立“人-主账号（堡垒机用户账号）-授权-从账号（目标设备账号）-目标设备”的管理模式；在此模式下，通过基于唯一身份标识的集中账号与访问控制策略，与各服务器、网络设备等无缝连接，实现集中精细化运维操作管控与审计。图2.1核心思路2.2应用场景堡垒机的典型应用场景如下图所示：-4-密级：完全公开©2011绿盟科技绿盟安全审计系统-堡垒机产品白皮书网络设备和服务器区审计控制台堡垒机维护人员UNIX/LINUXServerDB网络设备Windowsserver管理员运维人员第三方代维人员数据库客户端执行访问操作：SSH/TELNET/RDP//VNC/FTP/SFTP…...返回结果返回结果WEB登录典型应用场景安全设备图2.2典型应用场景管理对象用户对象：管理员、运维人员、第三方代维人员等。设备对象：服务器(Windows/Linux/UNIX)、网络设备、安全设备、数据库等。管理范围集中监控各种