明御®运维审计与风险控制系统(简称:DAS-USM或堡垒主机)是安恒信息结合多年安全运维管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求。自主研发完成的业内首创支持自动建模授权、应用虚拟化应用中心、统一账户管理与单点登录等功能,并符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理方案的、高性能、高抗网络攻击的运维安全管理系统。
明御®运维审计与风险控制系统具备强大的输入输出审计功能,为企事业单位内部提供完整的审计信息,通过账号管理、身份认证、自动改密、资源授权、实时阻断、同步监控、审计回放、自动化运维、流程管理等功能增强运维管理的安全性,广泛适用于需要统一运维安全管理与审计的“政府、金融、电子商务、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、企业”等各个行业。
技术优势
| 技术优势 | 优势说明 |
| 超强稳定性 | 硬件层面采用CF卡和机械硬盘的“双存储架构”,软件层面采用安恒信息专用操作系统和数据库,再结合RAID技术和HA技术,实现三重冗余备份的高可用架构,确保系统和数据的高度安全和稳定。 |
| 自动建模授权 | 通过智能学习建模方式,建立运维人员的权限模型,智能完成授权,并自动添加资产和账号,大大减少部署工作量,保障系统快速有效上线。 |
| 虚拟化应用中心 | 结合先进的应用虚拟化技术,实现对HTTP/HTTPS、oracle/SQLserver等数据库、KVM、AS390/AS400等丰富协议的单点登录、运维审计和权限控制。 |
| 动态三维报表 | 系统自身携带包含操作重要性、异常用户、行为告警、会话数量、法律法规符合性等维度统计的多种报表,报表形式包含柱状图、饼图、曲线图等多种形式。最关键的是每个报表都支持深度“钻取”,可直接关联出异常数据,并回放追溯进行深度分析。 |
解决的问题
| 解决的问题 | 解决方案说明 |
| 账号管理混乱 | 通过实名制账号管理、密码代填、单点登录等,将运维账号和资产账号分离,屏蔽资产账号和密码,提高运维效率和安全性。 并支持临时账号管理,过期账号自动锁定。 |
| 脆弱的密码和不安全的认证 | 支持自动定期修改密码,增加密码复杂性。结合AD、LDAP、raduis、USBkey、短信动态口令等丰富的认证方式,确保密码安全。 |
| 用户授权不清晰,访问控制不严格 | 通过主账号、从账号、来源IP、目的IP、时间范围、操作命令等细粒度方式进行授权,确保权限合规、合理。对于不合规的行为进行实时阻断。 |
| 操作过程无法审计,事件责任无法定位 | 通过命令和图像两种模式详细记录每一个运维操作行为,可对所有行为进行实时监控和历史回放,方便分析和定责。 |
| 无法符合法律法规要求 | 通过统一账号、统一认证、统一控制、统一审计的4A管理理念的应用,符合等级保护、分级保护、银监、证监、SOX、ISO27001等法律法规要求,并可一次性自动形成相关法规符合性报表。 |
主要功能
| 功能 | 功能说明 |
| 运维协议 | 支持SSH、SFTP、FTP、Telnet、RDP等协议,支持对KVM、Xmanager、pcanywhere、VNC、Vmware、数据库等运维工具进行操作审计; |
| 运维方式 | 支持单点登录,可最小限度改变运维习惯,支持putty、secureCRT、Xshell 、windows 自带命令行、远程桌面等; |
| 安全检测 | 可对资产的安全性、连接性进行自动监测和发现; |
| 灵活的授权 | 支持自动学习建模授权模式,即可根据用户日常运维习惯建立起授权模型、自动添加资产IP和用户等信息; |
| 访问控制 | 支持基于IP/IP段、用户/用户组、资产/资产组、协议、危险级别等组合策略进行访问控制,对于不合法的行为予以阻断; |
| 命令防火墙 | 可对危险的命令实时阻断; |
| 运维审计 | 可支持运维过程的完整审计,可进行实时监控和历史真实回放; |
| 高可用 | 完美支持HA模式,可实现双机热备; |
部署模式——旁路模式
用户案例——平安银行
1) 客户需求
平安银行数据中心经过多年的建设,信息系统越来越庞大,网络设备、服务器、安全设备以及各种应用系统超过千套。管理信息系统的用户也不断在增加,随着而来的信息安全管理问题也愈见突出,原来的管理措施已经无法满足当前和未来业务发展的需要。目前存在的运维安全风险主要有:
- 管理设备多、管理员账号多、涉及部门和外包公司多、管理入口和途径多;
- 公司虽已搭建了完善的认证系统,但是运维层面还没有完全利用起来;
- 密码管理制度难以落实,密码存在泄露隐患;
- 临时账号多,无法及时删除;
- 缺少有效的审计监督手段,无法起到威胁作用,出现案件也无法定位分析;
2) 部署拓扑图
3) 用户收益
- 单点登录、统一账号、统一授权,运维效率得到提高;
- 密码能够定期自动的修改,安全性和密码复杂性得到了保障;
- 结合原有双因子认证,加强了资产访问安全;
- 固化了运维流程,管理制度能够得到有效的落实;
- 实时监控结合历史回放起到非常好的威慑作用,安全事件明显减少。
