《卓益达GAS堡垒机统一安全访问系统.ppt》由会员分享,可在线阅读,更多相关《卓益达GAS堡垒机统一安全访问系统.ppt(52页珍藏版)》请在三一办公上搜索。
1、北京卓益达科技有限公司广州卓益达数码科技有限公司,GAS统一安全访问系统-第三代堡垒机,公司概况,成立时间:2004年2月分支机构:北京、广州、上海、天津、太原、沈阳、郑州、哈尔滨经营理念:分享科技 分享快乐与成功公司愿景:成为对用户最有价值的IT系统解决方案与服务提供商核心价值观:客户至上-为客户服务,并达成客户满意是我们的最高荣誉。乐在工作-全体员工在为客户服务的工作过程中获得成功与快乐的人生体验,产品定位,堡垒机功能,单点登录账号管理账号认证资源授权访问管理运维审计,4,用户价值,内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务系统的运行安全;企业重要业务数据库,被员工或系统
2、维护人员篡改牟利、外泄,给企业造成巨大的经济损失;等级保护要求。信息系统等级保护、商业银行信息科技风险管理指引、企业内部控制基本规范、公安部国家电子政务等级保护、国家保密局BMB17-2006号文件中均要求采取信息系统风险内控和审计萨班斯(SOX)法案。在美国上市公司必须遵循的“萨班斯(SOX)法案”中要求对企业内部网络信息系统进行评估,其中涉及对业务系统操作、数据库访问等业务行为的审计,第一代堡垒机,堡垒主机部署在外部网络和企业内部网络之间提供对内部网络特定资源的安全访问SSLVPN,第二代堡垒机,采用协议代理的方式,接管了终端计算机对网络和服务器的访问目前主流内控堡垒主机,二代堡垒机存在的
3、问题,协议限制加密协议无法访问远程接入控制力弱审计精度粗存储空间大回放“黑洞”针对云计算如何审计如何海量分呢系和收集unix/windows系统日志离线审计司法取证可信度,堡垒机发展方向,堡垒机自身的应用成熟度和安全性智能运维运维终端的安全检查组态报表级联管理智能负载均衡,卓益达GAS统一安全访问系统,新一代的堡垒机,突破传统设计模式,新一代的堡垒机,网络设备主机设备虚拟机,互联网,网络管理SSH/TELNET,应用管理,LAN,运维管理,应用引擎审计引擎策略引擎日志收集引擎,崭新的设计架构,B/S架构C/S架构数据库,主机管理GUI/Terminal,WindowsUNIXLinux,统一认
4、证管理,统一授权管理,统一行为审计,统一账号管理,Client/Server运算模式,管理设备,数据,GAS,工作原理,数据传输,图像形式传回,浏览器+控件,Browser/Server运算模式,管理设备,数据,工作原理,帐号管理,帐号管理,帐号管理:单点登录,统一认证,本地认证LDAPR认证RADIUS认证结合RSA双因素,权限分配,策略定制,20,访问流程,效果,建立集中的运维操作监控平台,建立基于唯一身份标识的实名管理,统一帐号管理策略,实现跨平台管理,消灭管理孤岛通过集中访问控制与授权,实现单点登录(SS0)和细粒度的命令级访问授权基于用户的审计,审计到人,实现从登录到退出的全程操作行
5、为审计,满足合规管理和审计要求,图形审计,23,字符审计,24,支持SQL、Oracle数据库产品审计,GAS统一安全访问系统主要功能,支持针对windows共享目录监控和审计,GAS统一安全访问系统主要功能,支持基于文件内容的查询,GAS统一安全访问系统主要功能,支持Windows事件和SYSLOG类的审计,GAS统一安全访问系统主要功能,支持图形标题关键字查询,GAS统一安全访问系统主要功能,具有检索功能的图形审计,GAS统一安全访问系统主要功能,支持鼠标点击显示,GAS统一安全访问系统主要功能,实时记录每个用户的应用会话数,可以记录任意应用程序的操作,没有用户使用环境限制,GAS统一安全
6、访问系统主要功能,支持云计算产品审计,Citrix 沟通科技RDP,GAS统一安全访问系统主要功能,可自定义回放内容及多种保存方式,GAS统一安全访问系统主要功能,基于用户名、IP、运行时间、记录时间、运行的应用程序等进行搜索和查询,GAS统一安全访问系统主要功能,报告内容丰富,可以导出html,execl等格式,GAS统一安全访问系统主要功能,支持双机热备,确保审计数据的保密性、完整性和可用性,GAS统一安全访问系统主要功能,关键技术之一云计算技术,应用程序100%地部署在GAS服务器上客户端无需安装应用程序4A级(任何时间、任何地方、任何客户端设备、任何网络连接)的应用访问应用关键数据不通
7、过网络传递审计所有协议及客户端,关键技术之二分布式处理,多个服务器自动形成集群,动态路由登录的用户至“最休闲”的服务器,使得不同服务器的负载状况大致相同、访问性能达到最佳,关键技术之三高度整合协议,所有操作传输仅仅是界面的刷新的变化以及键盘敲击、鼠标移动所有的操作数据只在数据中心的网络传递,提高数据的安全级别普通的电话拨号接入,也能够执行复杂的应用,关键技术之四图形关键字抓取搜索,能抓取windows窗口标题文字,实现基于图形中关键字的查询基于标题文字实现检索功能,关键技术之五高效存储技术,保存格式支持彩色和黑白两种格式,可以根据客户实际需求来调整管理500台设备,一年操作信息不超过100G,
8、关键技术之六防篡改技术,审计记录不可修改具有司法可信数据可信时间戳,关键技术之七海量系统日志收集,实时收集windows和SYSLOG类(UNIX,路由器、反病毒和数据库等)日志,关键技术之八服务器虚拟化技术,支持服务器虚拟服务XenserverVMware节能减排,关键技术之九高度集成化技术,单点登录功能身份认证功能帐号管理功能资源授权功能访问控制功能操作审计功能支持日志收集,GAS统一安全访问系统部署(集中式),工作站,工作站,工作站,监控室,GAS 代理,GAS 代理,管理员管理方式,KVMRDPTELNETIE,GAS统一安全访问系统部署(分布式),GAS统一安全访问系统部署(集中方式),GAS统一安全访问系统客户,农业银行河南分行山西农信山西烟草首都机场天津电力天津碱厂银河证券山西省电力公司财达证券山西移动华夏银行信用卡吉林农信邢台轧辊厂恒泰证券,天津农行张家口烟草黑龙江电力辽宁省公安厅河北秦皇岛公安局北京电视台黑龙江移动天津行政审批中心河南省政府安徽农信北京建行吉林银行,GAS统一安全访问系统产品型号,五种型号GAS-50支持5个并发数GAS-100支持10个并发数GAS-200支持20个并发数GAS-300支持30个并发数GAS-500支持50个并发数,联系方式,谢 谢 支 持!,
