LogBase运维安全审计系统技术白皮书.docx

LogBase运维安全审计系统技术白皮书 LogBase运维平安审计系统技术白皮书杭州思福迪信息技术有限公司2010版权说明?版权全部2005-2010，杭州思福迪信息技术有限公司本文件中出现的任何文字表达、文档格式、插图、照片、方法、过程等内容，除另有特殊注明，版权均属杭州思福迪信息技术有限公司全部，受到有关产权及版权法爱护。任何个人、机构未经杭州思福迪信息技术有限公司的书面受权答应，不得以任何方式复制或引用本文件的任何片断。商标信息LogBase是杭州思福迪信息技术有限公司注册商标，受商标法爱护。公司信息 E-mail：support@http://.doczj/doc/2ae9eb54c8aedd3383c4bb4cf7ec4afe04a1b1f7.html地址：杭州市文一西路75号3号楼6楼热线: 400-678-1500电话： 0571-********传真： 0571-********名目一、前言 (4)二、为什么需要运维审计系统 (5)三、LogBase审计产品概述 (6)3.1系统架构 (6)3.2技术原理 (7)3.3支持协议清单 (8)四、主要功能介绍 (9)4.1统一用户身份认证 (9)4.2访问权限掌握 (9)4.3效劳器密码管理 (9)4.4会话同步监控 (10)4.5异样行为告警 (10)4.6操作行为记录 (10)4.7会话过程重放 (10)4.8历史记录查询 (11)4.9综合审计报表 (11)五、产品特性 (12)5.1无干扰部署方式 (12)5.2支持全部主流协议 (12)5.3WEB在线回放技术 (12)5.4人性化用法方式 (12)5.5丰富的审计报表 (12)5.6平安牢靠的自身保障力量 (13)六、部署方式 (14)七、规格指标 (15)八、综述 (16)一、前言各种权威的网络平安调查结果均说明，在可统计的平安大事中，60%以上均与内部人员有关，这其中既包括恶意行为〔越权访问、恶意破坏、数据窃取〕，也包括各种非主观有意引起的非恶意行为〔误操作、权限滥用〕。由此可见，标准内部人员的访问行为，特殊是核心系统〔主机、网络设备、平安设备、数据等〕的维护行为势在必行。传统的信息平安建立，往往侧重于对外部黑客攻击的防范，以及网络边界的访问掌握，对信息系统平安威逼最大的内部人员行为却缺乏有效的管理。企业内部人员，特殊是拥有信息系统较高访问权限的运维人员〔如网管员、临时聘用人员、第三方代维人员、厂商工程师等〕，比外部入侵者更简单接触到信息系统的核心设备和敏感数据、内部人员恶意或非恶意的破坏行为更简单造成较大的破坏。然而，由于现有管理手段的不完善，账号共享状况普遍存在，以及加密、图形协议的广泛应用，使得这些运维管理人员的日常操作，存在操作身份不明确、操作过程不透亮、操作内容不行知、操作行为不行控、操作事故无法定位等平安风险。内部人员的操作行为几乎处于完全失控的状态，一旦发惹事故，其后果的严峻性将是无法预估的。因此，放任内部风险的存在决不行行。此外，从遵守国家及本行业各项法律法规的角度考虑。随着《中华人民共和国计算机信息系统平安爱护条例》的推广施行，对IT系统内部掌握的要求越来越明确。如，等保根本要求中明确提出，要对“内部维护人员登录主机、数据库所进展的全部操作行为〞、“第三方人员的维护行为〞进展审计和掌握。为满足用户对加强内部运维平安审计日益迫切的需要，杭州思福迪公司，依托自身强大的研发力量，丰富的行业阅历，自主研发了新一代软硬件一体化运维平安专用审计系统——Logbase运维平安审计系统。该系统支持对企业内部人员的操作行为进展全面的审计、监控，消退了传统审计系统中的盲点，使企业对运维人员的操作过程，能做到事前防范、事中掌握、事后审计的力量，是企业IT 内控最有效的管理平台。二、为什么需要运维审计系统企业的信息系统，在日常的内部运维管理及IT内控合规性遵循过程中，常常会遇到如下问题：◆多位运维人员共用一个系统帐号，当出现平安事故时互相推诿，缺乏客观、可信的根据来确定事故责任人；◆维护人员可能只需要执行简洁的规定操作，但却通常需要用法拥有更多权限的系统账户，而系统自身又无法进展细粒度的受权管理，无法进展指令级或文件级别的访问权限掌握；◆效劳器、网络设备、数据库等资产的数量日益增多，根据管理要求定期修改密码成为耗时费劲的琐事，基层运维人员是否严格遵守制度，按时完成密码平安管理工作，管理人员无法便利得知；◆当第三方运维人员〔代维/原厂工程师〕，需要对系统进展操作时，基于对合作伙伴的信任及工作便利需要，企业内部人员通常会给与其拥有高权限的系统账户甚至管理员帐户，而管理员却无法从技术上