云堡垒机
产品需求
网络安全的建设是综合的、相互关联的,任何一个方面的薄弱都将拉低整体安全防护的水平。但是,在网络安全建设过程中,大家往往更注重于网络边界的隔离和防护,而忽略内部的安全管控。据国际安全公司 Trustwave 发布的《2018 年 Trustwave 全球安全报告》显示,全球网络安全事件中 50%以上来自内部威胁攻击。由此可见,单位的安全团队大大低估了内部威胁对其信息系统造成的风险。
随着 IT 技术成为各个企业、单位的神经中枢,越来越多的企业、单位希望借助 IT 技术这一关键的战略资源提升竞争优势、提高办公效率,进而实现战略目标。然而,随着网络建设和系统部署越来越深入,大多数企业和单位面临着如何确保业务系统的稳定运行的难题。复杂的网络结构、人员结构和管理结构使得 IT 运维管理和企业生产运作间的矛盾日益凸显。日益发展变化的生产业务结构对基础 IT 运维操作的管理、审计等诸多方面提出了严峻的挑战。
运维管理需求
内部信息泄露风险
随着企业信息化进程不断深入,企业的业务系统变得日益复杂,由内部员工违规操作导致的安全问题变得日益突出。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于内部人员的违规操作却无能为力。根据 FBI 和 CSI 对 484 家公司进行的网络安全专项调查结果显示:超过 70%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致了 6056.5 万美元的损失,是黑客造成损失的 16 倍,是病毒造成损失的 12 倍。另据中国国家信息安全测评中心调查,信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪,而非病毒和外来黑客引起。而运维过程中造成的信息泄露是内部信息泄露的主要途径之一。
第三方代维人员风险
随着信息系统建设的规模日渐庞大,设备数量越来越多,因运维人力不足,大量的非核心运维工作需要产品厂商或第三方代维人员协助完成。如果缺乏有效的运维管理措施,第三方代维人员通过系统管理员权限进行的所有操作行为难以管控。为了运维服务的及时性和便利性,有些信息系统的第三方代维人员可以随时通过远程连接控制网络内部的设备、应用系统甚至数据库,一旦造成信息泄露无迹可查。
账号滥用的风险
运维管理薄弱的信息系统,并未采用严格的身份认证和权限管理,运维人员和第三方维护人员共用系统最高管理权限账户,最高权限的管理账户关系着系统和数据安全的命脉,任何一个违规操作都将导致系统数据的篡改或泄露。因为账号的共享使用更加加剧了账号密码的管理,密码定期修改困难、密码泄露无法追查、运维行为无法定位到人,让运维安全变的更加脆弱。
运维操作难以管控
核心业务系统运行过程中,往往一个简单 delete 或 reboot 命令就会造成系统瘫痪或数据丢失的风险。但是除了在造成恶性后果后追查责任人,没有更好的方式来限制员工的合规操作。而事后追查,只能是亡羊补牢,损失已不可避免。
合规需求
随着信息系统和网络结构的复杂程度增加,运维过程中的风险越来越难控制。运维安全的重要性也逐渐引起国内外各安全管理组织的重视,如《网络安全等级保护》、《ISO270001》、《金融行业风险指引》、《内控》等国内外网络安全法规均在访问控制、操作审计等诸多运维管理方面提出要求。
GB/T 22239---2019《网络安全等级保护基本要求》于 2019 年 5 月 10 日正式发布,等保 2.0 新增安全管理中心,对运维安全管理提出新的要求。要求对系统管理员、审计管理人员和安全管理人员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。
产品介绍
云堡垒机产品针对信息系统运维管理人员的运维操作进行控制和审计的合规性管控系统。通过运维云堡垒机作为运维操作的统一入口,通过对运维人员、目标资源、运维账号、运维权限的集中管理,建立"人---账号---资源---权限"的对应关系。实现运维人员身份管理、运维资源的统一授权、操作行为的权限控制、操作内容的详细审计、分析和展示。为运维行为提供事前预防、事中监控、事后审计、违规报警、调查取证等全方位的安全保护。
产品规格:
| 名称 | 规格 | 单位 | 描述 |
|---|---|---|---|
| 云堡垒机 | 基础版 | 套 | 产品规格:产品为虚拟化实例形态,计算资源 ≥2C4G,存储空间 ≥500G,支撑管控节点数:20;集统一账户管理、角色授权、实时监控、审计记录于一体的运维安全管理与审计产品。 |
| 云堡垒机 | 标准版 | 套 | 产品规格:产品为虚拟化实例形态,计算资源 ≥2C4G,存储空间 ≥500G,支撑管控节点数:50;集统一账户管理、角色授权、实时监控、审计记录于一体的运维安全管理与审计产品。 |
| 云堡垒机 | 高级版 | 套 | 产品规格:产品为虚拟化实例形态,计算资源 ≥4C8G,存储空间 ≥500G,支撑管控节点数:100;集统一账户管理、角色授权、实时监控、审计记录于一体的运维安全管理与审计产品。 |
| 云堡垒机 | 增强版 | 套 | 产品规格:产品为虚拟化实例形态,计算资源 ≥8C16G,存储空间 ≥1T,支撑管控节点数:200;集统一账户管理、角色授权、实时监控、审计记录于一体的运维安全管理与审计产品。 |
功能详解
云堡垒机系统主要以账号管理、认证管理、权限管理、审计管理的思路进行设计,具体通过以下几个方面来解决云平台的安全问题:
集中的账号管理:拥有系统的统一账号管理,统一授权的功能,在用户与资源层面上均可进行授权;
统一登录与访问:支持多种内网设备的统一登录,包括服务器、网络设备等,无需在用户端及运维目标设备上安装任何特定软件和系统。
访问控制与授权:支持远程命令运维中动态授权,成功拦截命令后,系统提供权限申请与复核流程,达到动态授权的效果;
记录与审计:全程采用 HTML5 的浏览器方式回放审计录像,无需在内网安装任何客户端软件;支持字符会话中指令定位、输入/输出信息;支持图形会话中的键盘输入信息审计功能,能够完全记录图形会话操作过程中的键盘输入信息。
数据分析:通过对系统管理员和运维人员日常操作的安全大数据分析,界定责任归属。
云堡垒机针对内网服务器提供安全访问控制,对用户操作权限进行细粒度划分。该系统针对不同的用户角色,设置云管理员、系统管理和维护人员等角色,为服务器和网络设备提供比传统云堡垒机更全面的安全访问控制。
该系统核心业务功能包括:集中账号管理,统一登录与管控,记录与审计,访问控制与授权,敏感指令复核,报表分析。
集中账号管理
在该系统中建立基于唯一身份标识的全局用户账号,统一维护服务器管理账号,实现与各服务器、网络设备等无缝连接,如图所示:
统一登录与管控
该系统是国内第一款通过 HTML5 进行服务器、网络设备运维的安全管理系统,且用户体验不逊色于任何成熟的登录客户端。
用户通过该单点登录到相应的服务器和网络设备,就可以轻松适配各种服务器和网络设备,并且所有操作将通过该系统进行统一管控,如图所示,只需要使用该系统提供的访问 IP、用户名、密码登录后,用户即可登录相应的服务器和网络设备,而不需要反复填写对应服务器和网络设备的地址、用户名、密码。
记录与审计
通过该系统的访问历史记录回放功能,可随时查看每个用户对所属服务器、网络设备的访问情况,在回放过程中,用户可以使用该系统的加快回放速度、截屏功能,指令快速定位到用户可疑操作位置。系统提供实时会话功能。可以通过该系统快速查看用户会话,实时监控,以及中断会话。
访问控制与授权(双人授权,金库模式)
该系统通过集中统一的访问控制和细粒度的命令级授权策略,确保用户拥有的权限是完成任务所需的最小权限。
敏感指令拦截与复核
用户通过该系统网关进行服务器和网络设备管理,当发现有未经授权的操作将提示"操作未经该系统授权",表明该操作被该系统拦截,用户回到该系统管理界面时将提醒当前有拦截下的请求,可以申请授权,该系统管理员通过审核后,用户即获得之前操作的授权,再次执行操作将不再拦截;当用户进行敏感操作或输入敏感指令,则需要系统管理员输入其账号和密码进入权限复核,复核成功方可执行相应操作。
该系统通过设置黑白名单的方式对服务器指令进行拦截和放行。
报表分析
云堡垒机预置了多种分析报表,能够全方位地分析系统操作、资源运维的情况,让管理员迅速了解系统的现状,快速分析系统操作和资源运维的情况,及时阻止安全事件的发生。报表支持自动发送,支持以天、周、月为粒度发送报表,并且以 HTML、DOC 等多种格式导出,让管理员随时掌握系统信息。
产品部署
为租户提供云堡垒机服务实例,通过虚拟边界防护制定运维访问策略,仅允许通过云堡垒机作为统一运维入口;如需要通过浏览器、第三方运维工具(如 PLSQL)等进行运维需安装应用发布服务器(部署应用发布的云服务器需租户自行购买)。
