InforCube運維管理審計系統是新一代運維安全審計產品,它能夠對運維人員的訪問過程進行細粒度的授權、全過程的操作記錄及控制、全方位的操作審計、並支持事後操作過程回放功能,實現運維過程的“事前預防、事中控制、事後審計”,在簡化運維操作的同時,全面解決各種複雜環境下的運維安全問題,提升企業IT運維管理水平。
基本介紹
- 中文名:運維管理審計系統
- 外文名:InforCube OMA
- 性質:控制系統
- 產品類型:綜合業務監管平台
典型部署,單機部署,雙機HA部署,主要功能,單點登錄,身份認證與鑑別,伺服器密碼管理,訪問及操作授權,操作行為審計,違規操作阻斷,主動審批流程管理,雙人協同工作,統計報表,無縫套用發布,產品特點,支持主動監控,深入的協定解析能力,部署方式安全簡便,自審計功能,良好的協定擴展能力,面臨問題,共享帳號帶來的安全隱患,難以進行細粒度訪問授權,設備密碼安全策略難以有效執行,缺乏對運維過程監督審計能力,套用場景,內部人員管理風險,第三方運維監管漏洞,IT變更帶來的風險,
典型部署
單機部署
InforCube運維管理審計系統在部署時只需為其分配一個獨立IP位址,無需對網路拓撲結構進行任何調整。
雙機HA部署
InforCube運維管理審計系統支持雙機HA熱備部署,以避免單點故障隱患,最大程度保證運維的可靠性和高可用性。
雙機HA熱備部署由兩個節點組成,分為主機節點和備機節點,主備之間通過心跳線、數據線進行主備狀態監測和數據實時同步,主機節點一旦斷開備機節點將會立刻啟動,無需人工干預從而實現業務的不間斷運行。
主要功能
單點登錄
單點登錄為具有多帳號的用戶提供了方便快捷的訪問途經,使用戶無需記憶多種登錄用戶賬號和口令,有效地提高運維人員的工作效率。
身份認證與鑑別
系統為用戶提供統一認證接口,提高認證的安全性和可靠性。運維管理審計系統支持多種身份認證方式包括內置的動態口令牌認證和雙因素認證,此外還可以通過靈活的認證接口與第三方認證系統相結合。
伺服器密碼管理
系統提供主機密碼定期自動修改功能,管理員僅需設定修改密碼的策略,系統會根據策略自動定期修改目標伺服器的密碼。
訪問及操作授權
根據用戶完成工作所需最小許可權設定訪問及操作控制規則,以達到對許可權的細粒度控制,降低運維操作風險,最大限度保護用戶資源的安全。
操作行為審計
系統針對某次特定操作會話,能夠直接查看該操作的所有命令及命令返回信息,能夠記錄RDP協定中鍵盤、滑鼠、剪下板事件並可進行定位回放。
違規操作阻斷
管理員可以設定每個用戶能夠使用的黑、白命令集,系統會自動識別用戶輸入命令的安全性,對應採取阻斷、告警、放行操作。能夠更好的提高系統的安全性。
主動審批流程管理
系統的主動審批流程管理,有效的減輕了用戶在流程申請、流程審批、流程覆核的工作,用戶僅需線上填寫並由領導審批後即可對申請的賬號或命令進行操作。
雙人協同工作
系統針對金融行業和運營商行業的“金庫模式”運維要求,提供完備的雙人協作功能,可對敏感命令進行雙人覆核、對核心伺服器的密碼由雙人分段管理。
統計報表
系統支持對管理操作、用戶操作、連線訪問等內容生成各類安全審計報表。管理員可以用來分析運維人員的工作量、伺服器的運維趨勢來為企業決策提供數據。
無縫套用發布
結合RemoteAPP,提供無縫套用發布技術,達到用戶調用遠端程式的時候就像在自己的計算機上使用這個程式一樣的完美體驗。
產品特點
支持主動監控
業界唯一的主動監控技術,支持通過C/S方式自動顯示當前訪問操作,適合監控中心使用
深入的協定解析能力
運維管理審計系統不僅能解析明文操作,而且能識別SSH加密操作,對RDP遠程操作,系統能夠記錄其鍵盤輸入、視窗標題等信息,方便後期審計
部署方式安全簡便
旁路代理方式部署,僅需為系統分配一個IP,無需安裝任何伺服器軟體和客戶端軟體
自審計功能
系統具備詳細的自審計功能,所有系統操作均會生成相應的日誌記錄,包括:用戶登錄、系統操作、錄像查看、修改密碼、郵件傳送任務、記錄歸檔任務、系統升級等等
良好的協定擴展能力
除常見SSH、RDP、VNC、HTTP等訪問協定外,還支持Radmin、PCAny Where等套用,且支持當前主流資料庫系統如SQLServer、Oracle、MySQL、DB2等,並且可通過發布套用方便的增加其他第三方套用
面臨問題
共享帳號帶來的安全隱患
由於系統管理需要或運維人員為使用方便,目前IT系統管理過程中,多人共用一個系統帳號的情況普遍存在。多人共用一個系統帳號帶來管理方便性的同時,也為操作者帶來無法預知的危險。一旦發生安全事件,無法準確定位惡意操作或誤操作的具體負責人。
難以進行細粒度訪問授權
目前訪問授權系統一般以網路層訪問控制及主機層帳戶控制為主。由於作業系統自身功能閒置,目前主流的作業系統、資料庫均無法做到指令級授權控制。第三方運維人員往往因為一個簡單的維護需求,卻分配到一個超級用戶許可權,從而帶來一系列安全隱患。
設備密碼安全策略難以有效執行
在企業內部IT管理規範中,為保證密碼的安全性,企業均會制定比較嚴格的密碼管理策略:定期修改密碼,密碼要有足夠強度等。但在實際情況中,由於需管理的機器和帳號數量太多,定期修改複雜密碼難度較大,因此管理員往往難以做到定期修改,且均會使用有一定規律的密碼。
缺乏對運維過程監督審計能力
隨著安全需求提升,加密SSH、HTTPS、圖形化操作已逐步代替傳統類似telnet的明文訪問協定,傳統安全審計產品只能處理明文訪問協定,對於加密盒圖形的訪問協定無法進行內容識別,因而監督、審計功能也無法實現。
套用場景
內部人員管理風險
某中部地區大型商業機構內部一個系統管理員,在長達1年半的時間裡,私下將一些餘額較低的購物卡中一部分的少量資金,轉移到數張被自己掌握的購物卡中,然後不留任何痕跡地將所有的相關係統日誌刪除的一乾二淨!由於被轉移充值卡中的資金本身較少,又不是全部轉移,導致顧客未能察覺,致使該管理員長期作案。其間雖收到極個別顧客投訴,但是金額極少且投訴未能集中爆發,該商業機構均不認為是自己的問題,直到該系統管理員因其他事件牽扯出此事,商業機構才恍然大悟。
第三方運維監管漏洞
2006年2月,某省電信運營公司一名外包技術服務工程師通過內部網路非法進入數千公里之外的該電信運營公司另一省資料庫(該系統同樣由此機構運維,且默認用戶口令一致),盜取生成大量手機充值卡密碼,生成6600張充值卡銷售後非法獲利370萬。
IT變更帶來的風險
某民營大型製造業企業其總部信息中心擁有數名內部IT運維人員,某日其中一名工程師在對OA系統進行配置時,誤將一個郵件組賬戶配置在OA系統中錯誤的位置,導致內部嵌套轉發,使內部重要數據在隨後1天多時間內大量散布到無關人員。其集團公司領導及信息中心負責人追查是否有人改過配置,無人敢於承認。致使從發現問題後,查找定位原因並解決浪費超過4個小時時間,且無人承擔責任。
