360运维安全管理系统(堡垒机)

需求分析
运维管控风险
企业资产管理运维入口离散,账号较多,且权限不一致,管理繁琐。
人员管控风险
企业运维人员、第三方代维人员较多、账号多、设备多,管理风险大。
资产管理风险
设备多,种类多、策略多、很多资产权限不透明。
访问控制风险
权限策略分配不清晰、权限过大,导致一些高危操作、敏感操作不可控。
合规审计风险
企业法规内控,等保合规审计、SOX法案,ISO27001要求等。
产品概述

360安全运维安全管理系统,俗称“堡垒机”,主要用途是让合法的人员管理具备权限的服务器、网络安全设备、数据库及其他远程应用的运维操作,并为此提供统一的登录界面、帐号管理、访问控制、权限控制、操作审计等功能。通常采用软硬一体的方式进行部署,可支持双机热备、集群部署、分布式部署等。
目的:让合法的人进行合法的操作,并进行过程控制、监督和事后审计回溯。

功能介绍
资产管理
满足等保三级要求,支持对资产账号进行集中统一管理; 支持通过策略方式,把用户和资产进行权限分配及映射,也支持选择模式,进行快速授权。
身份管理
多因素认证:支持设置多种认证方式,进行组合成多因素方式认证登录管理系统,保证登录的安全性和可靠性,符合等保合规要求;
单点登录:可以实现免密单点登录单点登录;
自动化改密:可以对登录系统的用户进行周期性改密。
自动化运维
自动化运维:可以对接入资产进行周期性自动改密,内置常用资产改密脚本,也可以自定义设置脚本等。
访问控制
满足等保三级访问控制要求,实现最小化权限访问:依据五元组相关信息和日期时间进行安全策略的允许和禁止,实现任意逻辑组合的字符终端访问控制策略。
运维权限控制
运维权限授权管理:登录堡垒机主账号采用树状模式进行自定义灵活授权; 工单管理:管理员可以创建工单下发,指定人员进行运维。普通运维用户也可以运维时进行申请运维工单。
操作审计
集中安全审计(字符终端、自动运维、图形终端、图形应用、文件传输、无缝应用); 支持运维操作视频回放功能;
OCR标题栏识别, RDP图形操作快速定位。

技术优势
安全性
  • 产品系统进行安全加固,公司内部有安全团队进行定期渗透测试并加固;
  • 支持双机热备,分级部署集中管理,集群负载模式,提供高可靠服务。
  • 便携性
  • B/S架构管理,友好的UI设计,支持所有主流浏览器与操作系统,提供多种登录方式;
  • C/S菜单与直连模式,支持各类客户端的本地调用,最小的改变用户使用习惯。
  • 丰富的认证管理
  • 支持本地密码认证、AD域认证、Radius认证及短信认证;
  • 提供多因素混合认证:内置动态令牌、证书USB-KEY认证和手机令牌认证功能。
  • 精细的权限管理
  • 支持工单申请,协同操作、访问控制策略制定等功能,实现权限最小化管理,预防高危操作发生。
  • 自动化运维
  • 支持脚本批量自动处理;
  • 实现对Linux、Unix、Windows服务器、网络设备的密码定期自动修改,无需安装agent。
  • 细粒度审计
  • 支持图形智能识别模块OCR,数据库操作SQL语句完全识别,100%记录数据库操作的原始语句;
  • 策略告警:可根据标题栏识别(OCR)和SQL语句识别内容设置灵活的告警策略,实时告警。
  • 部署方案
    单点部署

    单点部署,是一台设备,采用旁路部署模式,形成逻辑串联,不影响客户原有网络拓扑环境。

    热备部署

    热备方式部署,是两台设备采用一主,一备方式部署,两台设备通过心跳线进行数据同步操作。

    集群部署

    集群方式部署通常采用2+N方式,及2个中心N个节点,中心采用热备方式,可以对节点进行配置,策略统一下发,节点信息统一展示等。

    典型应用
    统一运维入口
    情景:
    • 随着企业数据中心资产数量增加,很多主机、设备、支撑系统管理都是离散的,缺乏统一入口管理复杂。
    目标:
    • 接管企业内部资产,回收分散的运维权限,统一运维入口。
    行动:
    • 通过部署360运维安全管理系统,进行统一管理企业数据中心资产,形成统一的运维门户。
    结果:
    • 形成统一运维门户,内部资产梳理清晰明了,提高企业信息中心资产管理效率。
    资产账号自动化管理
    情景:
    • 企业内部大量的主机,资产账号错综复杂,长期大量弱密码账号等,周期性改密耗时耗力。
    目标:
    • 对企业内部资产账号进行系统性管理,自动化执行提高工作效率。
    行动:
    • 通过部署360运维安全管理系统,对保障特权类账号、运维共享类账号密码保密性,周期自动化修改资产设备的密码和用户账号密码,一些大量工作进行自动化脚本执行。
    结果:
    • 对内部资产账号定期梳理,系统化管理展示,繁琐工作批量执行,既保证操作安全也提高工作效率。
    资产权限梳理,风险溯源
    情景:
    • 企业资产权限不清晰,很多特权账号被随意使用,各种高危操作风险、敏感数据访问风险等无法实时掌握和阻止。
    目标:
    • 梳理企业资产权限,实现用户权限最小化。
    行动:
    • 采用身份识别技术进行身份的识别认证,所有运维人员分配唯一性用户ID,保障身份的唯一性;
    • 基于角色的授权,实现权限最小化,确保合法的人做合法的事,拒绝越权访问;
    • 控制用户操作权限,降低操作风险,阻断高危命令操作,杜绝敏感数据访问。
    结果:
    • 降低因为权限设置不合理而导致的高危操作、敏感数据泄露风险。
    满足合规审计要求
    情景:
    • 针对一些企业进行等保合规审计要求、内部机构审计要求以及第三方机构审计要求等。
    目标:
    • 满足企业数据中心资产管控符合法律法规要求。
    行动:
    • 第三方机构可以通过对运维安全网关保存的全年的包括内部人员、合作伙伴、外包代维人员对核心业务服务器运维的原始操作日志进行查验。 根据用户的所在的行业,进行报表的定制开发支持,满足用户所在行业对合规性的需求。
    结果:
    • 确保企业合规审计,降低管理和技术风险。