尚維操作風險管理系統

通用版

產品概述

尚維操作風險管理系統（通用版）是一款採用全新設計理念的新一代智慧運維堡壘機系統，可以實現強認證身份管理、細粒度訪問控制、全面的操作追蹤、自適應的口令託管和完備的合規報表等功能，支持UNIX、LINUX、WINDOWS伺服器以及各類網路設備。
尚維產品整合了我們長期積澱的產品化和客戶套用等方面經驗，來源於包括金融、電力、電信、企業、菸草、石化、醫療等行業實踐經驗，並使產品在穩定性、性能等方面實現了質的飛躍。可以讓企業和主管有效規範員工、客戶和合作合伴，以指定的用戶方式，受控地安全訪問企業的信息資產，同時做到實時有效地監管重要信息資產的操作過程，是企業提高工作效率、保障信息安全、降低IT操作風險的最佳選擇。
產品主要功能如下圖所示。

尚維操作風險管理系統(通用版)主要功能

產品技術特點

單一連線埠
採用獨創的虛擬服務技術，設備僅開放了一個服務連線埠，即443管理連線埠，就可完成所有功能與服務。最大化地保護和阻隔後端設備的被惡意攻擊的可能，也使得部署時更加的簡單和靈活。
細粒度訪問控制
運維操作過程涉及到從操作人員到設備資源、賬戶、命令的授權管理，可實現“何人，從何處，何時，多長時間、訪問何種資源、賬戶、命令”。授權訪問控制規則易理解，一般情況下複雜的授權要求可通過單條規則實現。
精確命令識別
支持精確命令識別，對於命令輸入過程中，例如telnet訪問，無論是採用Delete、PgUp、PgDn、Tab等命令行編輯模式，系統均能夠做到精確識別。同時可輔助相應的黑、白名單控制。
完備的設備憑證託管和改密功能
實現了基於運維目標設備系統的賬戶憑證的託管，可在登錄時自動填入已授權的設備賬戶憑證，並能在受委託的情況下定期去修改賬戶憑證。可自適應絕大部分系統而不需要定製相關腳本。
人性化的人員與設備管理
首創了設備組內資源的掃描機制，便於智慧型化管理後端眾多資源，將極大地減少設備的前期部署與後期管理成本，能夠充分地滿足現有或未來設備數量比較多的場景。
零延時配置與操作日誌同步
產品支持雙機熱備功能，配置和操作日誌零延時同步，為審計提供了更高的可靠性保證。
分權管理機制
提供了系統管理員、運維管理員、運維憑證員和運維審計員4種管理角色，並支持靈活地配置更細的角色。
詳盡的會話審計與回放
以會話為單位，提供當日和條件查詢定位。支持逐條命令及相關操作結果的顯示；支持圖像形式的回放，真實、直觀、可視地重現當時的操作過程；回放支持快放、慢放、拖拽方式，可按命令、時間進行定位回放。
完備的審計報表
提供運維人員操作，管理員操作以及違規事件等多種審計報表的全視角模型展現，支持定期傳送自定義報表。

產品指標

尚維操作風險管理系統(通用版)產品指標

典型方案

系統提供了單臂、串聯部署方式，不需要安裝任何客戶端代理；不需要安裝任何伺服器端引擎；不影響業務網路拓撲和業務數據流；系統支持雙機熱備。
針對運維審計對安全的特殊要求，推薦在用戶核心交換機或二層接入交換上劃分出“安全運維網段”，並使該網段路由可達到任何區域；在安全運維網段部署2台尚維通用版堡壘機，單臂模式，實現HA，保障設備的高可用性；在核心防火牆上配置嚴格的安全策略，只允許主機、網路、安全等維護人員通過尚維通用版堡壘機訪問伺服器、各區域，而不允許直接訪問這些關鍵資源；此外，在該安全運維網段可以部署運維管理主機，作為遠程操作終端，用戶經過尚維通用版堡壘機後，到達該管理主機，管理主機訪問後台伺服器。
系統部署如下圖所示。

尚維通用版堡壘機典型部署圖

集群版

產品概述

針對單台設備無法滿足大型數據中心的大規模、高並發運維需求的現狀，尚思卓越推出了集群版尚維操作風險管理系統，採用集群模式（Datacenter/Sensor）部署。Datacenter節點執行管理和存儲功能，Sensor節點執行具體的運維風險管控功能。

產品指標

尚未操作風險管理系統(集群版)產品指標

典型方案

某大型數據中心引入安全審計系統，以此來加強安全審計，降低IT人為操作風險。該大型數據中心的運維管理需求規模大、並發性高，普通單機運維系統難以負荷。通過調研、交流、分析，在數據中心部署集群版尚維操作風險管理系統，其中：
·Datacenter提供集管理中心、審計中心、訪問中心、存儲中心為一體的運維集群服務；

·Sensor完成運維訪問數據採集、計算及轉發過程。

系統部署如下圖所示。

尚維操作風險管理系統(集群版)典型部署圖

集控版

產品概述

針對大型企業的數據中心存在分級架構的情形，尚思卓越推出了集控版尚維操作風險管理系統，支持集控模式部署。總部機構可以通過尚維運維集控系統對分級機構進行運維風險管控，並監控、管理和審計分級機構的尚維運維堡壘機，如下圖所示。

尚維操作風險管理系統(集控版)部署示意圖

產品指標

尚未操作風險管理系統(集控版)產品指標

典型方案

·部署在總行的尚維運維集控系統，對所有尚維運維堡壘機進行統一管理、監控、審計，對全行運維安全狀況進行分析。

系統部署如下圖所示。

尚維操作風險管理系統(集控版)典型部署圖

終端版

產品概述

針對企業特定終端運維環境需求，尚思卓越推出了終端版尚維操作風險管理系統，支持特定外設下的運維終端審計，例如，特定套用認證Key、加密卡等終端。系統部署時，需在終端安裝桌面監控服務。
桌面監控服務可完整地記錄客戶端全程操作過程，每台操作機均能被實時記錄，不會干擾業務訪問過程。審計員可通過系統查詢、調閱會話信息，並可分段回放、審計操作過程。

產品指標

尚維操作風險管理系統(終端版)產品指標

典型方案

某企業引入安全審計系統，以此來加強安全審計，降低IT人為操作的風險。該企業運維環境較為特殊，採用特定的帶有加密卡的終端，通用的運維管理系統不能適應該環境需求。通過調研、交流、分析，在該企業部署終端版尚維操作風險管理系統，其中：
 ·在運維終端安裝桌面監控服務，實時記錄每台終端全程操作過程；
 ·系統審計員可通過訪問運維堡壘機，查詢、調閱會話信息，分段回放、審計操作過程，對企業運維安全狀況進行分析。
系統部署如下圖所示。

尚維操作風險管理系統(終端版)典型部署圖

產品理念

尚思卓越提出了智慧的運維操作風險管理這一產品理念。
智慧的運維風險管理的核心是通過利用新一代運維堡壘機技術，以一種更智慧的方法來改變運維人員和IT設備互動的方式，以便提高互動的安全性、合規性、效率、靈活性和回響速度。通過尚思卓越智慧的風險管理解決方案，使得風險管理設備與IT基礎設施的完美結合，運維人員可以進行更高效的操作，做出更明智的決策，降低運維操作風險，提高企業工作效率，保障信息安全。
智慧的運維風險管理主要體現在以下四個方面：
◇更透徹的感知
更透徹的感知是指可以時刻測量、捕獲和傳遞運維操作信息，通過使用專用硬體設備，快速獲取運維操作信息並進行分析，便於立即採取應對措施和進行長期規劃。例如：
●支持對所有主流運維協定的監控，包括文本類、檔案類、圖形類、Web類、資料庫類和套用類等多種協定（如SSH、TELNET、RDP、VNC、X11、(S)FTP、HTTP(S)、ORACLE、InforMix、DB2、MSSQL、Sybase、MYSQL）的監控。
●支持多類設備和系統，包括主機伺服器、網路設備、安全設備及資料庫系統等。
●系統具有業界最強的協定轉發處理能力，摒棄業界常用的協定轉發“黑盒子”，能夠對Telnet、FTP、SSH、SFTP、RDP（WindowsTerminal）、Xwindows、VNC、AS400、HTTP、HTTPS協定進行完整的透明轉發，特別是對圖形化操作協定的轉發性能遠遠優於其它同類型產品，並具有橫向無縫擴展能力。
◇更全面的可見性
更全面的可見性是指通過運維堡壘機，使得管理者能更方面的了解當前的運維情況，更好地對運維操作狀況進行實時監控，從全局的角度分析風險並實時審計，從而幫助管理者完成安全可控的IT運維。
●尚維操作風險管理系統提供基於數據包的協定分析、還原虛擬化技術可以實現操作界面模擬，將所有的操作轉換為圖形化界面予以展現，實現100%審計信息不丟失。
●尚維操作風險管理系統提供多種類型操作信息回放展現，除針對運維操作圖形化審計功能的展現外，同時還能對字元進行分析，包括命令行操作的命令以及回顯信息和非字元型操作時鍵盤、滑鼠的敲擊信息。
◇更深入的智慧型
更深入的智慧型是指深入分析收集到的數據，以獲取細粒度、精確的運維審計信息，更加系統且全面的提供IT操作風險控制、內控安全和合規性等方面的完善、有效的審計手段。當前通用的審計工具大多從網路層面或伺服器日誌層面獲取較為龐雜的信息，往往會導致關鍵的管理信息或敏感操作湮沒於日常業務數據中，或無法追溯操作行為軌跡、了解操作行為意圖，可能影響審計的有效性或效率。
●尚思卓越根據市場對IT運維審計的需求，集其多年信息安全領域運維管理與安全服務的經驗，結合行業最佳實踐與合規性要求，率先推出基於智慧的運維風險管理服務，再現關鍵行為軌跡，探索操作意圖，支持全局實時監控與敏感過程回放。
●尚思卓越首創了設備組內資源的掃描機制，便於智慧型化管理後端眾多資源。這樣在設備組設定好設備範圍後，資源自動掃描將極大地減少設備的前期部署與後期管理成本。該機制能夠充分地滿足現有或未來設備數量比較多的場景。
◇更可靠的安全
更可靠的安全是指通過對當前的安全實踐進行評估並將其與業務需求和經營目標統一起來，實現運維操作管理和產品本身的安全。
●尚維操作風險管理系統提供高效的身份和訪問控制管理，隨著IT基礎架構的互聯化和向雲計算遷移，控制和監控用戶的訪問特權與活動變得越來越關鍵，也越來越複雜。尚思卓越運維風險管理解決方案可幫助企業減輕來自未授權訪問的風險，支持有效的身份和訪問控制管理。
●尚維操作風險管理系統提供了口令託管和改密功能，能夠在增強安全性的同時，簡化對運維口令的管理。
●在自身安全性保障方面，尚維操作風險管理系統採用專門設計的安全、可靠、高效的硬體平台，對外僅開放單一連線埠，降低安全隱患。