資源描述:
《《網(wǎng)鏡功能介紹》PPT課件》由會員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1��、神州數(shù)碼系統(tǒng)集成服務(wù)有限公司網(wǎng)鏡系統(tǒng)新功能介紹功能回顧網(wǎng)鏡系統(tǒng)基于旁路檢測模式�,實(shí)現(xiàn)了以下功能引入CA證書技術(shù)進(jìn)行絡(luò)層身份認(rèn)證��,實(shí)現(xiàn)了用戶真實(shí)身份和IP地址的綁定實(shí)現(xiàn)Unix主機(jī)操作協(xié)議Telnet����、FTP、rLogin�����、RPC操作審計(jì)����,并可通過預(yù)設(shè)規(guī)則對命令進(jìn)行控制實(shí)現(xiàn)數(shù)據(jù)庫操作審計(jì),支持Oracle���、Informix���、Sybase、DB2��、SQLServer等主流數(shù)據(jù)庫對WEB頁面訪問進(jìn)行審計(jì)提供了符合內(nèi)控、內(nèi)審要求的審計(jì)報(bào)表在上述功能的基礎(chǔ)上��,賽貝卡根據(jù)大型IT系統(tǒng)運(yùn)維和管理的需要����,開發(fā)了更多的功能模塊新的功能網(wǎng)鏡-proxy堡壘機(jī)基于命令行的代理登錄模式網(wǎng)鏡-portal
2、堡壘機(jī)用戶賬號的集中管理和內(nèi)容控制新的web報(bào)表模塊網(wǎng)鏡-proxy堡壘機(jī)(1)基于代理(堡壘機(jī))模式��,提供對SSH��、RDP協(xié)議的審計(jì)和訪問控制網(wǎng)鏡-Proxy/Windows:回放���,跟蹤到原始IP和賬號����,解決RDP圖形操作審計(jì)問題網(wǎng)鏡-Proxy/UnixTerm:回放�,跟蹤到原始IP和賬號,命令審計(jì)和查詢等����,并解決SSH加密協(xié)議審計(jì)問題,提供基于ssh的匹配規(guī)則的審計(jì)以軟件模塊形式實(shí)現(xiàn)各項(xiàng)功能�����,與網(wǎng)鏡系統(tǒng)無縫集成,包括共用網(wǎng)鏡-Server認(rèn)證審計(jì)服務(wù)器���、管理控制界面�����、報(bào)表系統(tǒng)等���,并可靈活配置在性能要求低的場合�����,可以直接部署在網(wǎng)鏡-Sensor網(wǎng)絡(luò)嗅探器上在性能要求高的場合��,
3��、部署在單獨(dú)的網(wǎng)鏡-Sensor網(wǎng)絡(luò)嗅探器上�����,并可選配是否加載網(wǎng)絡(luò)審計(jì)模塊網(wǎng)鏡-proxy堡壘機(jī)(2)集中管理賬號管理����,實(shí)現(xiàn)SSO(一次登錄全網(wǎng)有效)用戶憑一個賬號登錄后,可訪問所有授權(quán)的服務(wù)引入主從賬號機(jī)制,實(shí)現(xiàn)用戶身份的統(tǒng)一管理和一次登錄全網(wǎng)有效�;對賬號和口令質(zhì)量進(jìn)行統(tǒng)一管理、控制與網(wǎng)鏡原功能結(jié)合�����,同時實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備���、主機(jī)�、數(shù)據(jù)庫����、業(yè)務(wù)系統(tǒng)的訪問控制和操作審計(jì)SSH堡壘機(jī)登錄方式一(1)通過putty工具輸入主賬號和口令進(jìn)行登錄后,選擇要訪問的主機(jī)列表SSH堡壘機(jī)登錄方式一(2)SSH堡壘機(jī)登錄方式二(1)用戶使用agent登錄成功后��,根據(jù)用戶的安全策略權(quán)限在agent界面的左側(cè)
4��、列出可以訪問的保護(hù)主機(jī)列表SSH堡壘機(jī)登錄方式二(2)訪問ssh保護(hù)主機(jī)�����,雙擊ssh保護(hù)服務(wù)SSH堡壘機(jī)登錄方式二(3)輸入要訪問的保護(hù)主機(jī)的帳號和密碼SSH堡壘機(jī)登錄方式二(4)登錄成功后執(zhí)行運(yùn)維操作網(wǎng)鏡-portal堡壘機(jī)(1)解決RDP圖形操作審計(jì)問題解決其他的訪問審計(jì)�,尤其是數(shù)據(jù)庫直接訪問審計(jì)系統(tǒng)賬號集中管理,統(tǒng)一授權(quán)集中管理和發(fā)布運(yùn)維軟件對所有的操作過程進(jìn)行命令級的審計(jì)記錄和控制網(wǎng)鏡-portal堡壘機(jī)(2)內(nèi)容控制嚴(yán)格控制(或禁止)拷貝���、粘貼全面監(jiān)控腳本編輯和執(zhí)行對數(shù)據(jù)的傳遞引入審批機(jī)制服務(wù)生成的數(shù)據(jù)腳本生成的數(shù)據(jù)運(yùn)維客戶端生成的數(shù)據(jù)Portal產(chǎn)生的背景工信部組織的
5��、信息安全檢查制定了明確的目標(biāo)嚴(yán)格控制用戶數(shù)據(jù)的外泄和不正常使用嚴(yán)格控制各種不健康內(nèi)容的發(fā)布和下載運(yùn)營商也從自身的業(yè)務(wù)安全深切地體會到必須對那些因業(yè)務(wù)�、維護(hù)需要進(jìn)行的各種數(shù)據(jù)傳遞進(jìn)行嚴(yán)格的審批和控制在經(jīng)歷了“塞班斯內(nèi)控、內(nèi)審建設(shè)”�����、“4A系統(tǒng)建設(shè)”后�����,目前已進(jìn)入攻堅(jiān)階段:基于數(shù)據(jù)和內(nèi)容的控制場景(一)內(nèi)容供應(yīng)商(SP)的信息發(fā)布和獲取需要在運(yùn)營商系統(tǒng)中獲取敏感信息����;或在上傳各種業(yè)務(wù)內(nèi)容問題:SP的業(yè)務(wù)軟件在獲取敏感信息后��,是否存在外泄情況����?SP上傳的業(yè)務(wù)內(nèi)容是否符合相關(guān)規(guī)范要求?業(yè)務(wù)系統(tǒng)的數(shù)據(jù)獲取和傳遞在經(jīng)營分析系統(tǒng)中��,需要前臺服務(wù)器產(chǎn)生大量的核心數(shù)據(jù)文件�,進(jìn)行人工分析或二次智能分
6��、析問題這些核心數(shù)據(jù)的下載�、傳遞是否可控���?場景(二)后臺腳本的執(zhí)行BOSS����、經(jīng)分等系統(tǒng)�,需要執(zhí)行大量的臨時腳本,以生成前臺業(yè)務(wù)系統(tǒng)暫時不能提供的數(shù)據(jù)問題:這些腳本都做了些什么��、生成了哪些文件����?這些腳本所產(chǎn)生的數(shù)據(jù)或文件,其下載和傳遞是否可控��?維護(hù)人員對數(shù)據(jù)庫的直接訪問使用運(yùn)維工具登錄到數(shù)據(jù)庫系統(tǒng)進(jìn)行各種操作問題:維護(hù)人員在運(yùn)維工具(如PL/SQL)中獲取的信息��,是否存在拷貝���、粘貼的可能����?場景(三)作為核心業(yè)務(wù)系統(tǒng),BOSS(BSS/OSS)����、經(jīng)營分析系統(tǒng)中承載著大量的企業(yè)核心信息;為了切實(shí)加強(qiáng)核心的信息的安全控制需要對這些核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)訪問實(shí)行嚴(yán)格的訪問控制���、訪問審批、訪問審計(jì)
7�、機(jī)制,主要包括以下三個方面:通過業(yè)務(wù)系統(tǒng)的WEB頁面產(chǎn)生核心數(shù)據(jù)����,并通過某種方式(如FTP)進(jìn)行的文件或信息下載;通過登錄核心服務(wù)器或數(shù)據(jù)庫���,運(yùn)行后臺腳本產(chǎn)生的文件或信息下載;通過運(yùn)維工具(如Telnet��、FTP����、PL/SQL)等登錄核心服務(wù)器或數(shù)據(jù)庫,上傳腳本文件���,或直接獲取核心信息造成的信息泄露����。核心需求對各種腳本的編寫、提交�、執(zhí)行進(jìn)行嚴(yán)格的審批和控制對腳本所產(chǎn)生的數(shù)據(jù)的傳遞和使用,進(jìn)行嚴(yán)格的審批和控制對運(yùn)維工具進(jìn)行統(tǒng)一管理和發(fā)布����,禁止進(jìn)行拷貝、粘貼等操作對由服務(wù)器產(chǎn)生的數(shù)據(jù)
