服务器网络设备运维面临巨大风险
随着IT 建设的不断深入和完善,服务器、网络设备等设备运行维护已经成为了各行各业各单位管理者和系统服务部门普遍关注和不堪负荷的问题。IT系统的不断增加,使IT 系统的运营、维护和管理的风险不断加大。例如误操作、越权操作、恶意操作及代操作导致服务器或网络设备瘫痪,而无法定位责任人员。 由于运维管理一般是采用管理员用户进行操作,所以其操作风险是非常大。目前大多用户采用分权双人、各种管理制度等( 或内控) 方式来规避或降低风险,但实际运行中由于制度落实等问题,无法做到全面的控制,运维安全仍然存在很大的风险。针对目前运维管理,主要存在以下两种风险:
由于IT 运维操作的复杂度,使我们无法得知运维人员在过去和现在对设备进行了哪些操作,这些操作是否会对设备及业务造成影响;而一旦出现问题,运维部门也无法追溯到是谁在什么时候以及做了哪些操作导致的问题;虽然企事业单位都有一定的制度来控制设备帐号以及运维使用者许可权,但由于没有技术保障,很难做到完全的执行。
IT 系统核查是控制内部风险的一个重要手段,但IT 系统构成复杂,操作人员众多,如何有效地对其进行核查,是长期困扰各企事业单位的一个重大课题。而由于信息系统的脆弱性、技术的复杂性、操作的人为因素,企事业单位目前无法实现对各类系统及网路设备的运维使用者操作记录的即时监控和核查;虽然企事业单位采用定期修改设备的密码,但由于设备的交叉管理,无法确保设备密码的安全性,也就无法有效的保护企事业单位的信息安全。
华御运维审计产品说明
身份认证与管理
支援运维用户本地认证,LADP认证,AD域认证,RADUIS认证,POP3认证方式。支援密码强度,密码有效期、账户密码尝试锁定、用户重启等安全管理功能。支援用户分组管理。支援使用者信息导入导出,方便批处理。
授权管理
系统提供依据使用者,运维协议,目标主机,运维时间段,运维用户端的IP等组合的授权功能,实现细微性授权功能,满足用户实际授权的需求。提供依据用户到资源的授权。提供依据用户组到资源的授权。提供依据用户到资源组的授权。提供依据用户组到资源组的授权。 (资源是指主机上的某一种服务,一个主机可能有多个资源。比如主机一个有RDP,FTP,VNC等,这三个资源可以分别进行授权和分组,当然也可以和其他主机的资源进行组合。)
事中审核控制
监控正在运维的连接,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等。提供在线 运维操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各操作,其信息与运维用 户端所见完全一致。
针对运维过程中可能存在潜在操作风险,GSI GateKeeper 根据用户配置的安全策略实施运维过程中的违规操作检测,对违规操作提供实时告警和阻断,从而达到降低操作风险及提高安全管理与控制的能力。非字符型协议的操作能够实时阻断,字符型协议的操作可以通过命令行配置进行规则匹配实现告警与阻断。提供使用者可配置的告警规则。在具有自动登录功能的GSI GateKeeper 上,可实现告警规则与台资源的账户级别进行绑定,针对不同用户实施不同的规则,从而提供更粒度的操作控制。告警动作支持连接阻断、稽核平台告警、邮件告警、Syslog 告警、SNMP TRAP 告警等。