金融行业IT运维安全审计产品解决方案

金融行业IT运维安全审计产品解决方案

金融行业IT运维安全审计产品解决方案

背景

金融信息系统是金融公司重要的基础设施，是金融业务正常运行的前提条件。但是近几年来，由于受到高科技犯罪、黑客入侵、计算机病毒感染等威胁，金融信息系统的安全事故呈逐年上升趋势，对正常交易和日常维护也造成很大威胁。

同时随着电子商务的蓬勃发展，通过Internet开展网上金融交易已经成为国内各大金融公司积极开拓业务的主要渠道之一，至今网上股民已经达到400万以上，安全保障将决定金融公司和客户的资金及交易的安全问题，直接影响到金融公司的形象。

需求分析

金融行业对其信息安全建设一直比较重视，但是其运维安全管理、内控机制等方面也存在上述问题，因此针对运维管理的具体需求如下：

支持日常维护人员针对AIX、Linux主机设备，主流网络设备、Windows服务器进行的运行维护操作审计；

审计协议支持SSH、SFTP、RDP等，同时支持SSO登录；

详细的权限分配功能，可以根据时间、登录IP、目标资源等进行详细授权；

对于被审计系统、设备支持密码安全管理功能；

支持按时间、用户名、被审计设备、命令等进行的定制报表，并可以导出Excel或PDF等格式报表；

审计结果以视频回访形式展现出来，并可以根据需求定位到某特定命令；

设备支持硬件冗余方式，并支持HA。

因此，为实时监控和记录运维人员网络活动，便于事后追溯，以及及时阻断违规、危险行为，保障各业务系统的安全运行。需要部署一套统一的运维堡垒机，对运维操作进行事前预防、事中控制、事后审计。

解决方案

结合某金融行业目前网络及安全现状，其逻辑部署如下：

(1)针对运维审计对安全的特殊要求，推荐在某金融行业DC核心交换机或二层接入交换上划分出“安全运维网段”，并使该网段路由可达到任何区域；

(2)在安全运维网段部署2台网域NSAIT运维安全审计产品，单臂模式，实现HA，保障设备的高可用性；

(3)在核心防火墙作严格的安全策略，只允许主机、网络、安全等维护人员（行内、行外）通过网域NSAIT运维安全审计产品访问服务器、各区域，而不允许直接访问这些关键资源；

(4)另外，在该安全运维网段可以部署运维管理主机，作为远程操作终端，用户经过网域NSAIT运维安全审计产品后，到达该管理主机，管理主机访问后台服务器。

针对主机服务器、网络安全设备的审计

实现过程如下：

(1)主机维护人员（行内、行外）首先经过网域NSAIT运维安全审计产品进行身份认证；

(2)网域NSAIT运维安全审计产品身份认证通过后，进行授权，指定该主机维护人员可以访问的后台资源；

(3)网域NSAIT运维安全审计产品将访问请求自动转发到后台资源。

在这个过程中，运维人员的所有操作都被网域NSAIT运维安全审计产品安全记录下来，并可实现了数据重组和视频回放，完全再现了操作内容和行为轨迹。

其他特殊客户端运维审计

实现过程为：

(1)针对特殊客户端（如IBM专用客户端、数据库客户端）维护人员（行内、行外）首先经过网域NSAIT运维安全审计产品进行身份认证；

(2)网域NSAIT运维安全审计产品身份认证通过且授权后，通过RDP或其他协议访问到运维管理主机（windows服务器或Unix服务器，该服务器上安装特殊运维客户端软件）；

(3)运维管理主机访问后台特殊应用资源。

在这个过程中，运维人员的所有操作都被网域NSAIT运维安全审计产品安全记录下来，并可实现了数据重组和视频回放，完全再现了操作内容和行为轨迹。

功能实施

统一安全防护

所有对IT系统的运维操作必须通过统一的入口(运维堡垒机)方可进行，在统一入口设置相关安全策略，保证操作安全，降低IT操作风险。

统一IT系统口令管理

将IT系统的管理员口令进行统一管理，解决口令管理相关问题。所有运维人员进行操作不再需要知道IT系统的账户口令。

身份认证和操作授权

可根据行政组织结构将运维用户划分到对应的用户组，方便于管理和查询。

使用独立的身份认证管理实现对运维人员的身份认证、操作授权，保证只有合法用户才能使用其拥有运维权限的关键资源。

关键操作监控和报警

能根据运维实际情况，制定特定运维操作监控和报警策略，对敏感操作或违规行为及时发现，并实现实时报警和阻断。

操作审计

对常用运维协议Telnet、FTP、SFTP、SSH、RDP、Xwindows等网络会话的完成记录和审计，并能提供基于图像的操作回放，方便、直观地将操作展现给审计人员。

操作分析报表

基于运维操作数据，能基于时间、资源、人员的操作、违规事件的统计报表，为安全人员分析安全态势提供辅助数据。

双机热备

网域NSAIT运维安全审计产品支持HA双机热备功能，实时同步配置信息，实时监测自身健康程度。一旦主机出现故障，备机自动接管服务，保证系统的可用性。

方案特点

为用户IT基础设施口令统一管理提供一种有效的解决方案，提高了口令管理员的工作效率；

针对用户复杂的IT环境，提供了一种完备、有效的运维安全管理手段，最小化降低IT操作风险；

提供一种有效技术手段满足信息安全、IT系统运维管理、企业遵规三个方面的要求。