堡垒机技术.doc

InfｏｒCｕbｅ运维管理审计系统 　 技术白皮书 　 　 　 杭州鑫网科技有限公司 　　
IｎforCube运维管理审计系统技术白皮书 　 　 　　　 　 　 　 　　 　　 　　　 　 　 　 　 　 目 录　 　 　..．..．.........．．..．.．．．...．...．....．..．．.....．......．．.．....．.．.．．．....．..．..．...．．...........．.......．．...．...．．..．.．..．..．..．．．.........．．．．..．........．．．... 3 　　 ．..．．.．......．..．..．...．..．........．．．.．..．............．.....．..．.．..．．.．．.．.．．．..．....．..．．.....．...．．．.．．．.．．.．..．.．．..．..．．..．.．．.......．．．．.．．.．...．． ３ 　 ３．功能简介..．...．..........．......．...．．...．.．．..．.．．..．．．..．..．．......．．........．．....．．．..．．..．．．．..．...．...．........．...．...．．...．．..．..．．.．..．.．...．.．.．....．．. ８ 　 .....．.．.．..．..．.......．．..．..．...．..．.．．．.....．.....．..．.．......．..．..．.．．..．．．..．．．．..．．...．.....．．．．....．..．.．..．.．.．.....．..．.......．......．...．.．． １２
　　　２
　　　 IｎｆｏｒCube运维管理审计系统技术白皮书　 　 　 　 　 　 　　 　　 　　 　 　 　　 　 　 　 　　　 　　　1.　前言 　 随着互联网信息技术的迅速发展,各类信息系统及网络产品层出不穷。尤其是在大中型的实体机构中,快速建设的IT系统正从以前传统封闭的业务系统向大型关键业务系统扩展，所涉及的应用类型也日趋增加。 IT系统的广泛应用是一柄双刃剑，一方面带来了规范、便捷、高效的办公流程和业务模式,一方面也引发了对IT系统的安全性问题,以及内部运维的防御难、控制难、追溯难等问题。这些问题威胁着信息中心的安全。如:内部业务数据被篡改、泄露、窃取；恶意传播病毒、在服务器访问非法网站、误操作，重要服务器上乱操作等等。 如何对企业内部“信息中心”进行有效地安全把控,现已成为政府、金融、企业必需面对的重要问题，　鉴于以上因素,信息安全建设在加大网络边界防护、数据通信安全、病毒防护能力等外部网络安全建设的基础上,同样不能忽略内部运维安全的建设。引入运维安全管理与操作监控机制以发现并阻止错误及违规事件,对IT风险进行事前防范、事中控制、事后追溯的组合管理是十分必要的。 2.　产品概述 　 IｎｆorCｕｂe 运维审计系统就是新一代运维安全审计产品，它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”,在简化运维操作的同时，全面解决各种复杂环境下的运维安全问题,提升企业IＴ运维管理水平。
　产品架构 　 ３　
　 　 　ＩnfoｒCｕbｅ运维管理审计系统技术白皮书　 　 　 　　 　 　 　 　　 　　　　　 　　 　 　　 　 　 ＩnforCuｂe 运维管理审计系统主要由两大模块组成，协议控制模块、管理模块。协议控制层主要负责实现底层对访问过程的ＴCＰ 会话拆分、还原识别操作内容、记录操作指令、并根据策略执行阻断操作。　管理模块主要实现认证方式、运维用户、操作对象的配置、访问授权控制、策略控制以及行为审计功能。　
　 　 2．2优势特点　　　 　　 　 　旁路部署逻辑串接 ＩnfoｒCｕbe 运维管理审计系统采用旁路部署的方式与企业设备或应用进行挂接,在运维这些设备或应用的过程中是逻辑串接的,对于企业设备应用层面影响几乎为零。 　 　 4
　　　 IｎｆoｒＣｕbe运维管理审计系统技术白皮书