安全运维管理系统SOM

一、   概述
在IT行为控制与审计领域中,中信网络安全运维管理系统(SOM系)是最早进入也是迄今为止拥有部署时间最长和最成熟的国有大型商业银行和股份制商业银行全国和总行数据中心级实际案例,多项技术处于领先。自2002年开始,ET-SPLAT的各种版本和功能部件已经服务于金融、通信及大型企业用户的应用安全建设。产品在多个银行经过了多年的实际高可靠运行考验,并可以针对客户需求进行最为贴切的定制。
安全运维管理系统(SOM)专注于应用安全控制与审计,以底层安全技术解决应用问题,拥有可扩展动态通行证、行为审计和内容控制、访问服务器、同步画面授权、自动转接等多项核心技术,其全局化、系统化的设计架构符合企业统一管理模式的要求。
应用目标:
安全运维管理系统(SOM)的目标在于建立一套安全运维管理平台,解决IT运营维护中的安全问题。SOM通过提供统一的安全运维模式和统一安全运维渠道,实施实名制精细化权限,对运行人员的操作行为全过程进行监控、审计和授权,及时发现并控制非法行为,有效防范抵抗能力薄弱的内部系统人员、管理人员在运行维护过程中的恶意行为和误操作造成重大事故。
除减少运行风险案件和事故外,SOM系统还可提高安全管理和帐户管理的便利性,加快审计取证和运行问题处理速度,使信息技术部门能将时间投入到更有价值的业务支持中。
SOM系统也是各用户计算机安全等级保护的重要组成。
二、   应用领域
可应用于银行、税务、通信、邮政、保险、交通等总部和分支机构关键业务主机系统和关键数据中心和前端,对可靠性、安全性要求严格的行业应用控制。
SOM系统包括代理和主机两种模式,支持从UNIX/linux到windows等目前几乎现有所有的操作系统和主机、网络平台,实现不同领域的特定需求。
三、   主要功能
                       运维操作实时监控
                       操作行为审计
                       设备口令管理
                       集中运维安全渠道
                       统一运维权限管理
                       运维安全统计分析
                       运维环境数据字典
                       操作违规报警
                       剩余信息保护
                       安全客户端
四、   运维结构
SOM对现有运行维护模式下的操作过程进行控制和审计。作用范围运维访问主体(访问对象),运维渠道,运维访问目标,运维协议等几个部分。
         访问对象:
数据中心系统管理员、开发人员、外包合作公司人员、操作员。
         运维渠道:
本地局域网、×××方式、拨号方式等各种访问模式。
         运维协议:
包括telnet、ssh、ftp、rdp、html、X、cs、PCOM在内的各种协议。
         访问目标:
包括各种主机、网络,包括HP/IBM主机, AIX,HP,SOLARIS,SCO/WIN/LINUX/大机等操作系统类型。
五、   系统组成
SOM由多种部件组成,一个具体客户系统可以选择其中一个到多个部件。它符合数据中心等核心级应用高处理性能、高安全可靠、可扩展性和功能分布等要求,并进一步形成了一整套面向数据中心级应用的系统构造和管理模式。
         安全服务器
安全服务器是整个系统的核心,负责所有用户和安全服务、访问服务的管理、并实施控制和预警。
         访问服务器
完成所有对所有目标设备维护操作行为的安全代理,集中管理运维渠道、进行权限检查和认证;对所有操作进行有效的监视、控制和审计;渠道管理控制、协议转接、具体完成设备帐户口令管理的执行。
         综合控制台
为用户的监控、数据管理等提供直观和灵活的操作平台,提供多角色功能划分。
         其他各种专用功能部件
包括历史服务器、数据服务器、时间服务器、安全客户端等各种细分部件。
系统结构
SOM可根据系统情况进行灵活部署,一个典型的部署方式如上图。
管理人员角色
SOM系统中的功能模块按人员组织机构划分不同的管理角色。不同的管理角色可以有不同的权限和不同的界面。
 
六、   系统特点
一般性特点:
                       系统稳定性高
                       系统安全可靠
                       操作简单、掌握迅速、可管理维护性好
                       系统扩展性强
                       支持自选用户环境,SOM所采用的硬件(小型机、PCserver、工控机)、操作系统(AIX,HP,LINUX)、客户商业数据库(informix/oracle/db2/sybase)均可按照客户进行选择
                       部署时间短
                       占有资源少
                       适应于银行等行业管理特色、实用性强
其他特点:
                       支持众多渠道协议
支持telnet/ssh/sftp/ftp/windowsRdp/,支持后端AIX/HP/LINUX/WINDOWS/SCO等操作系统及网络设备。
                       支持深度审计
对操作行为的分类深度审计、回放、取证,支持多窗口同步时间点监控和还原,日志检索快速方便。
                       支持日志播放和自由进退
支持远程播放,无须下载到本地。日志播放可前进后退,避免大数据量日志一旦错过关注点就必须从头来过的问题。
                       支持集中登录控制
支持集中登录中通行证权限的批量启用、停用。
                       支持工单模式、ITIL连接
 
 
七、   案例成果
SOM应用案例包括国有大型商业银行总分行、股份制中小银行总分行,也包括省、城市级商业银行和企业,客户主要是上市企业。应用范围既包括关键数据中心和大批量的客户前端。
面向小型企业的SE
SE是专门为小型企业行为集中安全监管等典型需求推出的一套批量版本,它提取自SOM标准版,面向企业中标准化的和最普遍的监控审计需求,重点解决数据中心主机、操作前端在数据访问过程的操作安全。
                       SE的结构
绝大多数中小型企业并不会一次建立完整的SOM体系,他们更希望尽快解决主机等设备访问安全和审计等迫切问题。尽管安全投资预算要小得多,但是对操作行为进行高质量的控制与审计等核心部件仍然达到同样的性能要求。.
SE采用了市场上其他小型产品相同的单台设备模式,它可以安装在1台或多台linux访问服务器上,由专用的windows管理终端来进行操作和配置。每个企业可根据需要选择,以适应企业内部跨网段部署或双机热备的需要。
 
                       SE的部署
SE部署可部署在客户自身网络内的任意位置,只要保证与被监管的目标设备通讯连通即可。SE还提供了配套的IP限制工具来保障访问行为不会绕过访问服务器和限制设备互访。
                       SE的扩展
l         功能扩展
SE包含了安全运维系统的主要部件,通过选用相应部件可以扩展出新的功能,如自动登录、口令管理、内容控制等。
l         升级为安全运维管理系统
SE可以通过选用安全服务器升级成为安全运维管理系统,从而可以利用安全管理中心更为强大的管理功能。
l         使用安全客户端。
SE也可以使用集成化的专用访问工具(安全客户端)访问后端设备,可以达到专用安全访问前端的效果。
                       SE的安装
SE安装只需按照提供的光盘步骤进行安装即可,详见《安装说明书》。
ET-SPLAT3.0&SE可以根据客户需要选配硬件,访问服务器可以选择PCSERVER/工控机或PC。
                       SE性能
SE具备高处理性能,如果不考虑硬件可靠性,一般PC也都可以满足日常的使用需要。
                       SE的功能
l         操作监控
可随时看到受监控的终端计算机所有操作过程,类似于监控头对人员行为的监控。可以按人员、项目、终端、IP、协议等分类对任意访问过程和渠道进行实时监控。
l         行为审计
可对任意受监控终端的操作进行事后回放和审计,类似于录象查阅。可以对人员、项目、来源、协议、时间等分类回放和关键要素检索。
l         集中访问渠道
可通过设置,所有访问必须经过的统一运维渠道。
l         通行证和通行证权限
可颁发通行证,设置对设备、帐户的访问权限。
l         禁止命令设置
可设置禁止运行的操作命令。
l         来源限制
可限制目标主机接受操作的来源IP、协议等。
l         安全协议转换
可保障数据传输安全。