随着国家信息安全“等级保护”和国内外安全法规的推广,对政府机构、企事业单位、上市企业等提出了明确的信息安全要求。企业级用户的服务器种类不断增多,IT人员构成复杂,IT运维安全面临严峻形势,迫切需要采取积极有效的安全技术,通过对IT运维过程的监管,实现企业内控的安全目标。
江南天安运维管理审计系统(简称TASS OMAS),是针对企业内网各类服务器进行统一管理和审计的安全产品。通过对IT运维过程进行帐户管理、身份认证、访问控制、授权管理、操作审计,实现安全管理与合规审计要求。
TASS OMAS广泛应用于金融、政府、电信、能源、电力、证券、企业等行业,对Unix、Linux、Windows、网络/安全设备、以及其它服务器应用系统的IT运维起到积极、强制的安全监管作用。
1.集中管理
企业内服务器设备种类多、操作人员构成复杂,需要进行集中管理。TASS OMAS提供统一的集中操作管理平台,对内网服务器的IT运维操作进行强制的统一监控和管理,将运维操作风险降到最低。
2.帐户管理
系统将所有服务器的帐户进行统一的安全管理,包括:帐号管理、分组(角色)管理、密码托管、改密计划等。
3.单点登录
单点登录(SSO)方式实现对内部服务器资源的强制访问控制,避免用户直接访问服务器系统带来的风险,并有效提高管理效率。系统提供B/S单点登录界面,包括:字符终端、图形终端、KVM终端、文件传输、应用中心等。
4.身份认证
支持多种用户身份认证方式,包括:本地认证、AD域认证、Radius认证、第三方双因子接口认证等。系统对自然人用户(主账号)、服务器帐户(从账号)进行关联,确保只有合法的身份才能对服务器进行访问。
5.授权与访问控制
对运维人员进行授权与访问管理,严格限制登录和操作命令行为。提供细粒度的访问控制策略,对用户名称、服务器账号、登录地址(范围)、登录时间、命令集的权限进行控制,并可监控操作过程。
6.操作审计
系统全程记录登录、操作过程,鉴定安全责任。通过命令及其结果管理,审计用户行为,并可还原操作现场。审计方式包括:字符终端、图形终端、文件传输、数据库客户端、IP KVM等。
7.自安全保护
通过https加密管理、证书认证、内部组件加密通信、数据文件加密存储、关闭可能带来扫描风险的服务端口,保障自身安全性。此外,可通过双机热备(HA)、数据冗余存储(Raid1)等技术,保障系统可靠运行。。
8.日志与报表
系统对所有登录和操作过程进行完整的记录,作为日后分析和取证的依据。支持标准syslog输出,方便与第三方日志分析产品集成。提供详尽的报表功能,支持txt、pdf、xls等多种格式。
满足等级保护、企业IT内控、萨班斯等法案法规合规性要求。
广泛支持各种运维环境,包括:字符终端、图形终端、文件传输、数据库、IP KVM、Web应用等。
不需要在被保护服务器和运维终端上安装任何软件。
旁路方式接入,不影响任何网络拓扑结构和业务数据流。
减轻管理员工作压力,提高工作效率,确保管理制度的顺利落实。
系统采用单臂模式旁路部署,不改变网络拓扑。完成部署后,内部服务器的维护端口只向TASS OMAS开放,避免运维人员直接访问服务器导致逃避监控的风险。
|
