风信子运维安全审计系统运营商解决方案

二、风信子运维安全解决方案

风信子作为专业的运维审计系统,提供包含“帐号、认证、鉴权、审计”的完整技术方案。单点登录、统一审计,结合灵活的授权方式、实时的监控等帮助政府机关单位轻松应对IT运维的巨大挑战。

1、风信子概述

风信子系统,就是针对当前企业运维安全问题孕育而生的运维安全审计系统,它是一款通过对密码集中管理,对每一个操作人员建立账号,设定操作人员访问设备权限,记录每一位操作员的操作,并提供实时监控和回放进行审计,集认证、帐号、鉴权、审计4A为一体的信息安全系统。

2.风信子的机制

风信子的机制如下图所示,所有设备通过风信子实现单点登录,统一审计。

3、风信子主要功能介绍

3.1运维人员统一身份认证

风信子为每一位运维人员定义帐号,统一身份认证,使操作人员与操作行为一一对应。

为了保障金融行业用户IT基础设施的无间断运行,业务系统的运行无忧,防止机密信息泄漏,提升客户满意度,提升自身竞争力,金融行业企业存在以下急迫IT运维安全管理需求:

3.2 运维人员统一授权

风信子能够根据不同类型的运维人员将运维人员按树型结构分组,并结合用户角色权限、个人权限分配、设备操作用户授权,实现用户权限的灵活分配。

3.3 设备密码统一托管

部署风信子后,通过使用风信子对设备的密码进行集中管理,设备密码只由IT主管或专人管理,并存储在风信子中,其他人员不再掌握设备密码。

运维人员通过风信子认证后,自动登录选中的授权设备。运维人员不再需要输入设备密码,不影响正常使用并减少操作步骤,提高效率,提高安全性。

《塞班斯法案》( SOX )

部署风信子后,通过使用风信子对设备的密码进行集中管理,设备密码只由IT主管或专人管理,并存储在风信子中,其他人员不再掌握设备密码。

运维人员通过风信子认证后,自动登录选中的授权设备。运维人员不再需要输入设备密码,不影响正常使用并减少操作步骤,提高效率,提高安全性。

3.4 多远程管理协议支持

风信子提供了RDP、Telnet、SSH、VNC、HTTP、FTP等协议的支持。可审计设备包括:Unix、Linux、Windows等系统的服务器、各类网络及安全设备、应用系统web管理后台。如下图所示:

3.5实时监控

进行中的运维行为监视:系统管理员可以监视当前的设备运维情况,而且可以实时监控特定正在进行的运维操作,可以让IT 部门管理人员对普通运维人员及时进行操作指导或纠正操作错误,又可以对外包人员进行实时的监督。

当前在线用户监视:系统管理员可以监视当前的在线用户,而且可以对在线用户进行终止操作。

3.6 敏感操作实时告警与阻断

风信子黑白名单管理,可以有效的把运维人员对设备的非法操作进行实时阻断,并且在异常行为发生后,自动向用户发出告警信息。有效杜绝误操作、恶意非法操作。

3.7 强大的运维安全审计与回放

1.图形回放:提供图形视频方式回放,可视地重现当时的操作过程。让系统管理员就可以轻轻掌握所有用户对设备的所有操作行为,直观、全面、安全。

2.命令回放:系统管理员也可以通过命令回放功能对运维人员的操作行为进行查看,进入命令回放列表,系统管理员可以清晰的看到被访问人、被操作设备信息、使用的命令、执行的结果等信息。

3.键盘输入显示:键盘输入显示可以回放操作人员在设备维护操作过程中的一切键盘输入,图形回放无法捕捉的命令、文档输入在这里一目了然。