快页运维安全管理系统堡垒机产品白皮书.docx

快页运维安全管理系统（堡垒机）
产品白皮书

KI3AiVE 快页
快页
KUAIYE®
南京市大周路32号软件谷科创城D2南8楼210012 电话：025-5806-2616
声明
本手册中的所有内容及格式的属于快页公司（以下简称快页）所有，未经快页
许可，任何人不得仿制、拷贝、转译或任意引用。
所有不得翻印©2020快页公司
商标声明
本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标
或是属各商标注册人所有，恕不逐一列明。
KUAIYE®快页公司
信息反馈
目录
背景概述 错误!未定义书签。
产品简介 错误!未定义书签。
产品功能 错误!未定义书签。
错误!未定义书签。
错误!未定义书签。
错误!未定义书签。
错误!未定义书签。
错误!未定义书签。
产品价值 错误!未定义书签。
错误!未定义书签。
，顺利通过IT审计 错误!未定义书签。
错误!未定义书签。
、低成本、可操作的解决方案 错误!未定义书签。
1背景概述
随着信息技术的不断发展和信息化建设的不断进步，业务应用、办公系统、商务平台不断推出和投入 运行，信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企 业和门户网站，使用数量众多的网络设备、服务器主机来提供基础网络服务、运行关键业务，提供电子商 务、数据库应用、ERP和协同工作群件等服务。由于设备和服务器众多，系统管理员压力太大等因素，越 权访问、误操作、滥用、恶意破坏等情况时有发生，这严重影响企业的经济运行效能，并对企业声誉造成 重大影响。另外黑客的恶意访问也有可能获取系统权限，闯入部门或企业内部网络，造成不可估量的损 失。如何提高系统运维管理水平，跟踪服务器上用户的操作行为，防止黑客的入侵和破坏，提供控制和审 计依据，降低运维成本，满足相关标准要求，越来越成为企业关心的问题。
目前，面对日趋复杂的IT系统，不同背景的运维人员己给企业信息系统安全运行带来较大潜在风 险，主要表现在：
账号缺乏统一管理，隐藏着巨大的风险
多个用户混用同一个账号
这种情况主要出现在同一工作组中，由于工作需要，同时系统管理账号唯一，因此只能多用 户共享同一账号。不仅在发生安全事故时难以定位账号的实际使用者和责任人，而且无法对账号 的使用范围进行有效控制，存在较大安全隐患。
一个用户使用多个账号
目前，一个维护人员使用多个账号是较为普遍的情况，用户需要记忆多套口令同时在多套主 机系统、网络设备之间切换。如果设备数量达到几十甚至上百台时，维护人员进行一项简单的配 置需要分别逐一登录相关设备，其工作量和复杂度成倍增加，直接导致的后果是工作效率低下、 管理繁琐甚至出现误操作，影响系统正常运行。
弱口令 无法控制
维护接入途* 五花八门，
账户开设 无规可循
维护操作内容 无从知晓＜
故故故故，
IT资产X
Unix服务器
网络设备及安全设备
Windows服务器
\ /
粗放式权限管理，安全性难以保证
大多数企事业单位的IT运维均采用设备、操作系统自身的授权系统，授权功能分散在各设 备和系统中。管理人员的权限大多是粗放式管理，由于缺少统一的运维操作授权策略，授权粒 度粗，无法基于最小权限分配原则管理用户权限，难以与业务管理要求相协调。因此，出现运 维人员权限过大、内部操作权限滥用等诸多问题，如果不及时解决，信息系统的安全性难以充 分保证。
设备自身日志粒度粗，难以有效定位安全事件
在运维工作中，大多是通过各网络设备、操作系统的系统日志进行监控审计，但是由于各 系统自身审计日志分散、内容深浅不一，且无法根据业务要求制定统一审计策略；因此，难以 通过系统自身审计及时发现违规操作行为和追查取证。
第三方代维人员带来安全隐患
目前，很多大型企业，包括一些政府机构选择将非核心业务外包给设备商或代维公司，在 享受便利的同时，由于代维人员流动性大、对操作行为缺少监控带来的风险日益凸显。因此， 需要通过严格的权限控制和操作行为审计，加强对代维人员的行为管理，从而达到消隐患、避 风险的目的。
面临法规遵从的压力
为加强信息系统风险管理，政府、金融、运营商等陆续发布信息系统管理规范和要求，如
“信息系统等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等均要 求采取信息系统风险内控与审计，但其缺乏有效的技术手段。
上述风险