快页运维安全管理系统堡垒机产品白皮书.docx

快页运维安全管理系统（堡垒机）
产品白皮书

快页
KUAIYE®
南京市大周路32号软件谷科创城D2南8楼210012
电话：025-5806-2616
声明
本手册中的所有内容及格式的属于快页公司（以下简称快页）所有，未经快页许可，任何人不得仿制、拷贝、转译或任意引用。
所有 不得翻印 ©2020快页公司
商标声明
本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是属各商标注册人所有，恕不逐一列明。
KUAIYE®快页公司
信息反馈
目录
1 背景概述 4
2 产品简介 7
3 产品功能 9
认证管理 9
资源管理 9
账号管理 9
授权管理 9
审计管理 9
4 产品价值 10
有效减少信息资产的破坏和泄漏 10
满足合规性要求，顺利通过IT审计 10
助力企业控制运维操作风险及事后原因与责任界定 10
源于4A的一体化、低成本、可操作的解决方案 10
背景概述
随着信息技术的不断发展和信息化建设的不断进步，业务应用、办公系统、商务平台不断推出和投入运行，信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站，使用数量众多的网络设备、服务器主机来提供基础网络服务、运行关键业务，提供电子商务、数据库应用、ERP和协同工作群件等服务。由于设备和服务器众多，系统管理员压力太大等因素，越权访问、误操作、滥用、恶意破坏等情况时有发生，这严重影响企业的经济运行效能，并对企业声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限，闯入部门或企业内部网络，造成不可估量的损失。如何提高系统运维管理水平，跟踪服务器上用户的操作行为，防止黑客的入侵和破坏，提供控制和审计依据，降低运维成本，满足相关标准要求，越来越成为企业关心的问题。
目前，面对日趋复杂的IT系统，不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险，主要表现在：
账号缺乏统一管理，隐藏着巨大的风险 u
多个用户混用同一个账号
这种情况主要出现在同一工作组中，由于工作需要，同时系统管理账号唯一，因此只能多用户共享同一账号。不仅在发生安全事故时难以定位账号的实际使用者和责任人，而且无法对账号的使用范围进行有效控制，存在较大安全隐患。
一个用户使用多个账号
目前，一个维护人员使用多个账号是较为普遍的情况，用户需要记忆多套口令同时在多套主机系统、网络设备之间切换。如果设备数量达到几十甚至上百台时，维护人员进行一项简单的配置需要分别逐一登录相关设备，其工作量和复杂度成倍增加，直接导致的后果是工作效率低下、管理繁琐甚至出现误操作，影响系统正常运行。
粗放式权限管理，安全性难以保证
大多数企事业单位的IT运维均采用设备、操作系统自身的授权系统，授权功能分散在各设备和系统中。管理人员的权限大多是粗放式管理，由于缺少统一的运维操作授权策略，授权粒度粗，无法基于最小权限分配原则管理用户权限，难以与业务管理要求相协调。因此，出现运维人员权限过大、内部操作权限滥用等诸多问题，如果不及时解决，信息系统的安全性难以充分保证。
设备自身日志粒度粗，难以有效定位安全事件
在运维工作中，大多是通过各网络设备、操作系统的系统日志进行监控审计，但是由于各系统自身审计日志分散、内容深浅不一，且无法根据业务要求制定统一审计策略；因此，难以通过系统自身审计及时发现违规操作行为和追查取证。
第三方代维人员带来安全隐患
目前，很多大型企业，包括一些政府机构选择将非核心业务外包给设备商或代维公司，在享受便利的同时，由于代维人员流动性大、对操作行为缺少监控带来的风险日益凸显。因此，需要通过严格的权限控制和操作行为审计，加强对代维人员的行为管理，从而达到消隐患、避风险的目的。
面临法规遵从的压力
为加强信息系统风险管理，政府、金融、运营商等陆续发布信息系统管理规范和要求，如“信息系统等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等均要求采取信息系统风险内控与审计，但其缺乏有效的技术手段。
上述风险带来的运维安全风险和审计监管问题，已经成为企事业单位信息系统安全运行的严重隐患。企业IT运维安全管理的变革已刻不容缓！
产品简介
快页运维安全管理系统是集用户（Account）管理、授权（Authorization）管理、认证（Authentication）管理和综合审计（Audit）于一体的集中运维管理系