堡垒机产品功能课件.ppt

该【堡垒机产品功能课件 】是由【yzhlya】上传分享，文档一共【53】页，该文档可以免费在线阅读，需要了解更多关于【堡垒机产品功能课件 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。堡垒机产品交流
目录
运维审计解决方案
推荐型号及参数参考
用户案例
运维安全风险分析(需求理解与分析)
IT团队
服务器、交换机、安全设备
运维现状一:共享账号
大家都用这个账号
操作失误也没人知道
滥用、误用权限严重
业务系统故障
共享账号
IT人员
服务器、交换机、安全设备
一次巡检需要反复登录
每次运维进行多次认证
太麻烦,效率太低
提高效率=有特征的密码?
严重的安全隐患
运维现状三:效率低
IT团队
服务器、交换机、安全设备
运维情况不透明
谁正在操作您的服务器?
您的服务器每天发生了多少运维访问?
重要的系统上每天都有什么操作?
是否有高危操作正在发生?谁来告警?
运维现状四:不透明
网络
【】
【黑客拖库】
旗下Zappos网站2400万用户信息被窃。
【】
【内部员工窃密】
东软集团泄密案告破,20名员工被捕,损失
超过4000万。
【】
【内部员工窃密】
、招行等多个银行
内部员工兜售客户信息。
【】
【黑客拖库】
90万用户信息被500元叫卖。
【】
【黑客拖库】
京东、雅虎、安卓论坛累积超过800万用
户信息被窃。
【】
【内部员工窃密】
三星电子员工向LGD泄密AMOLED技术被起诉。
【】
【外包人员窃密】
银行外包后台成泄密重灾区,江苏银行一
个月卖千份客户资料。
【】
【外包人员窃密】
上海数10万新生儿信息被倒卖,出自市卫生局
外包维护人员。
【】
【黑客拖库】
1200万苹果用户UDID被窃。
【】
【内部员工窃密】
“三通一达”多家快递公司客户信息遭贩卖。
2012年10大数据泄露事件
目录
运维审计解决方案
推荐型号及参数参考
用户案例
运维安全风险分析(用户需求分析)
身份管理
访问认证
权限控制
操作审计
运维审计主要实现4A功能
你(运维人员)是谁?
人员和资产的管理
防止身份冒用和复用
防止内部误操作和权限滥用
追溯的保障和事故分析的依据
你(运维人员)的身份合法?
你(运维人员)能做什么?
你(运维人员)做了什么?
USM支持的运维种类:
字符型
运维协议
文件型
运维协议
图形
运维协议
Web
访问协议
数据库工具
其他工具
telnet、ssh
ftp、sftp
RDP、VNC
http、https
PLSQL
SQLplus
toad
SQLyog
┅
Pcanywhere
虚拟化工具
┅
广泛支持各种运维工具:
SecureCRT
SecureFX
Xshell
mstsc
PuTTY
WinSCP
FlashFXP
主要功能介绍2:创建资产
手工创建用户
提供模板批量导入
自动学习资产信息