堡垒机技术.doc

InforCube 运维管理审计系统技术白皮书杭州鑫网科技有限公司 InforCub e运维管理审计系统技术白皮书 2 目录 1. 前言.................................................................................................................................................................... 3 2. 产品概述............................................................................................................................................................ 3 3. 功能简介............................................................................................................................................................ 8 4. 关键技术.......................................................................................................................................................... 12 InforCub e运维管理审计系统技术白皮书 3 1. 前言随着互联网信息技术的迅速发展,各类信息系统及网络产品层出不穷。尤其是在大中型的实体机构中,快速建设的 IT 系统正从以前传统封闭的业务系统向大型关键业务系统扩展,所涉及的应用类型也日趋增加。 IT 系统的广泛应用是一柄双刃剑,一方面带来了规范、便捷、高效的办公流程和业务模式,一方面也引发了对 IT 系统的安全性问题,以及内部运维的防御难、控制难、追溯难等问题。这些问题威胁着信息中心的安全。如: 内部业务数据被篡改、泄露、窃取; 恶意传播病毒、在服务器访问非法网站、误操作,重要服务器上乱操作等等。如何对企业内部“信息中心”进行有效地安全把控,现已成为政府、金融、企业必需面对的重要问题, 鉴于以上因素,信息安全建设在加大网络边界防护、数据通信安全、病毒防护能力等外部网络安全建设的基础上,同样不能忽略内部运维安全的建设。引入运维安全管理与操作监控机制以发现并阻止错误及违规事件,对 IT 风险进行事前防范、事中控制、事后追溯的组合管理是十分必要的。 2. 产品概述 InforCube 运维审计系统就是新一代运维安全审计产品, 它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能, 实现运维过程的“事前预防、事中控制、事后审计”,在简化运维操作的同时,全面解决各种复杂环境下的运维安全问题, 提升企业 IT 运维管理水平。 产品架构 InforCub e运维管理审计系统技术白皮书 4 InforCube 运维管理审计系统主要由两大模块组成, 协议控制模块、管理模块。协议控制层主要负责实现底层对访问过程的 TCP 会话拆分、还原识别操作内容、记录操作指令、并根据策略执行阻断操作。管理模块主要实现认证方式、运维用户、操作对象的配置、访问授权控制、策略控制以及行为审计功能。 优势特点旁路部署逻辑串接 InforCube 运维管理审计系统采用旁路部署的方式与企业设备或应用进行挂接,在运维这些设备或应用的过程中是逻辑串接的,对于企业设备应用层面影响几乎为零。 InforCub e运维管理审计系统技术白皮书 5 内置动态口令认证系统 InforCube 运维管理审计系统内置动态口令认证系统,可对运维用户使用的动态口令认证,同时支持设置每个令牌的 PIN 码,从而实现用户口令由静态密码和动态密码混合组成。这个内置模块使得用户网络里无需额外购置动态口令认证系统就可以实现用户密码的双因素认证的要求,同时也可以向网络里的其他设备提供动态口令认证服务,从而在不增加用户额外成本的情况下,提高用户的整体网络安全。提供应用托管中心系统安全可靠目前同类产品都是基于 Linux 架构的,而很多应用程序又都是运行在 Windows 平台的如 MSSql 管理器、 PcAnywhere 、 Mysql 的管理程序等等, 为了避免在 Linux 系统中内置 Windows 虚拟机或模拟器带来的系统性能的下