LanSecS(堡垒主机)内控管理平台产品交流(售前).ppt

前面我们提到了，管理员管理的四个方面，我们的堡垒主机正是要为这些管理功能提供一个集中管理平台 在这个平台上为IT资产使用人建立帐号用于标识唯一身份，然后在自然人使用资源时关注使用人是谁，能干什么，干了什么。 以往IT资产上的帐号即负责身份认证，又负责系统授权 但是前面提到了，由于访问关系复杂等原因，会有共用帐号、弱口令帐号等情况出现，因此实际上IT资产上的帐号无法完成身份认证功能，这就造成访问的不可控 因此我们使用堡垒主机的帐号即主帐号做身份认证，用IT资产上的帐号即从帐号做系统授权 这样堡垒主机帐号的唯一性避免了共用帐号的情况，另外用户也不能使用从帐号绕过堡垒主机直接访问到资源 首先是提供一个集中管理平台 管理员通过这个集中管理平台完成集中帐号管理，集中授权管理，集中操作审计 资产使用人员通过这个集中管理平台完成集中认证和资源的访问。 图形终端代理 支持图形终端的常见协议 RDP、VNC、XWINDOWS 统一的WEB单点登录方式 单点登录—UNIX 统一的WEB单点登录方式 单点登录—WINDOWS主机 操作审计一 操作审计二 操作审计三 操作审计——操作过程回放 产品特色 流程管理 提供用户申请、权限申请、资源申请等管理流程 4a扩展 在4A项目中，帐号、认证、授权管理转移到4A，提供执行单元，完成基础访问控制和操作审计功能。 在非4A项目中除提供基础的访问控制和操作审计功能外，还提供精简的帐号、认证、授权集中管理功能。 内部权限控制灵活 策略配置灵活 时间、源设备、命令 安全会话 一次性会话密钥与连接 会话加密 高可用性与可靠性 支持外接存储 支持双机 分散审计-综合安全审计 直接访问管理-〉集中访问控制网关 逐个系统的设置帐号策略-〉集中账号管理 逐个系统的认证登陆-〉单点登陆 逐个系统的认证安全建设-〉集中IAM方案 符合安全规范 提高访问安全 减轻管理压力 简化操作流程 降低管理成本 用户收益 堡垒主机基本部署 DMZ或设备中心 工作区 IT运维人员 IT运维人员 Internet 堡垒主机 产品规格 产品名称型号 产品描述 LanSecS－NK－50 1U硬件设备、最大能够管理50个资源数 LanSecS－NK－100 1U硬件设备、最大能够管理100个资源数 LanSecS－NK－200 2U硬件设备、最大能够管理200个资源数 LanSecS－NK－500 2U硬件设备、最大能够管理500个资源数 典型案例 中国人保 30多台类Unix主机（包括SCO Unix、RedHat Linux、Solaris、AIX等） 20多台Windows主机（操作系统为windows 2003/2000和少数XP） 60多台核心交换和路由器 北师大 航天长城 100多个被管资源 公司简介-圣博润 2000年成立与中关村科技园区 10年专业致力与信息安全软件产品开发、研究和服务 国内领先的信息安全产品和服务提供商 自主知识产权 总公司设在北京，在中国29个重要城市设有办事机构，拥有以北京和南京地区为支点的研发体系 ，在华东、华南、东北地区设有分公司 目前公司总人数为300人，研发和技术人员人数占员工总数近40% 近万家的成功案例 国内内网安全产品和服务综合厂商中唯一上市公司 公司人员增长示意图 2000 2003 2006 2010 3 35 90 210 2008 150 公司简介-圣博润 公司于2009年2月18日在深交所新三板市场正式挂牌，股票代码为430046 是国内安全运维防护产品企业中唯一一家上市公司 公司技术具备创新性，管理规范 公司具备可持续发展能力，售后服务值得用户/合作伙伴信赖 圣博润公司成功上市 研发和技术人员 金融风险事业部 安全服务咨询 售后服务和800电话 行政、财务和后勤 销售团队和市场 创新能力突出 组织架构合理 高层管理团队 团队建设 高新技术企业证书 ISO9001:2000质量管理体系认证 软件产品认定 软件企业认定 软件著作权 交流提纲 5 4 堡垒主机解决方案 3 现有解决方案 2 问题分析 1 IT运维现状 堡垒主机产品介绍 6 为何选择LanSecS? 谢谢！！！ 演讲完毕，谢谢观看！ 内容总结 精细访控 事件追踪。精细访控 事件追踪。技术顾问 朱家卫。使用远程终端服务：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI）。使用远程窗口和桌面：例如Windows的远程桌面（RDP），和Unix的Xwindow。使用各种数据库客户端：例如各种数据库的client程序、ODBC、JDBC，以及多种其它数据库工具。管理问题—帐号管理。管理问题—授权管理。这么多系统，查看命令这么复杂，我怎么去使