1.问题聚焦：

帐号安全

● 多人使用同一帐号

密码安全

● 简单密码，容易破解和猜测

● 定期修改密码的管理策略难以执行

● 密码掌握在运维人员手中，本身就不安全

操作安全

● 操作权限无法控制

● 无意执行了危险操作，如：重启

● 越权操作

远程维护

● PC直接远程连接关键服务器，容易遭受攻击、病毒传染

● 远程维护地点无法控制

运维操作行为安全

● 运维人员在什么时间、什么地点访问服务器

● 都在服务器上做了哪些操作

外部人员访问安全

● 第三方人员权限如何控制

● 第三方人员维护帐号泄漏

● 离职人员恶意行为

2.解决方案：

在运维人员（包括员工和第三方人员）与服务器之间放置堡垒机，作为运维人员访问服务器的工作平台和唯一途径。以下是解决方案示意图：

部署方式和访问控制

●  部署方式可为单臂旁路模式，连接在交换机上；

●  部署的唯一条件是运维安全审计系统与被管理的设备之间IP可达，协议可访问；

●  运维安全审计系统是运维操作的唯一入口，同时可配合使用访问控制策略（防火墙、ACL等）限制运维用户只能访问运维安全审计系统，不能直接访问后台主机；

●  运维用户使用唯一的用户账号登录运维安全审计系统 ，然后运维安全审计系统根据配置管理员预先设置好的访问控制规则，提示用户选择可以访问的目标设备和相应系统账号，用户选择完成后会自动登录到目标设备。

●  运维安全审计系统设备也可选择双机负载均衡方式

●  设备上可以发布需要审计的系统工具，如：IE、Radmin、VNC、Pcanywhere等，并在运维安全审计系统上对用户进行授权和审计。

完整的身份管理和认证

为了确保合法用户才能访问其拥有权限的后台资源，解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题，满足审计系统“谁做的”要求，系统提供一套完整的身份管理和认证功能。

运维用户支持静态口令、动态口令等认证方式，支持密码强度、有效期控制，支持用户分组。

灵活、细粒度的授权

系统提供基于用户、运维协议、目标主机、运维时间段（年、月、日、周、时间）、会话时长、运维客户端IP等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。

后台资源自动登陆

后台资源自动登陆功能是运维人员通过运维安全审计系统认证和授权后，运维安全审计系统根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源帐户的一种可控对应，同时实现了对后台资源帐户的口令统一保护。

针对不同操作系统和设备的特性，运维安全审计系统提供托管和只托不管两种方式实现运维用户自动登录后台资源。

1、托管方式实现自动登录后台资源

●  运维安全审计系统自动获取后台资源帐户信息；

●  根据口令安全策略，运维安全审计系统定期自动修改后台资源帐户口令；

●  根据管理员配置，实现运维用户与后台资源帐户对应，限制帐户的越权使用；

●  运维用户通过运维安全审计系统认证和授权后，运维安全审计系统根据分配的帐户实现自动登录后台资源。

2、只托不管方式实现自动登录后台资源

●  管理员将后台资源帐户及口令配置到运维安全审计系统中；

●  根据管理员配置，实现运维用户与后台资源帐户对应，限制帐户的越权使用；

●  运维用户通过运维安全审计系统认证和授权后，运维安全审计系统根据分配的帐户实现自动登录后台资源。

实时监控

监控正在运维的会话，信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等；提供在线运维的操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。

违规操作实时告警与阻断

针对运维过程中可能存在潜在操作风险，运维安全审计系统根据用户配置的安全策略实施运维过程中的违规操作检测，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。

完整记录网络会话过程

系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、AS400等网络会话的完整会话记录，完全满足内容审计中信息百分百不丢失的要求。

详尽的会话审计与回放

u  运维操作审计以会话为单位，提供当日和条件查询定位。条件查询支持按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式。

●  针对命令交互方式的协议，提供逐条命令及相关操作结果的显示；

●  提供图像形式的回放，真实、直观、可视地重现当时的操作过程；

●  回放提供快放、慢放、拖拉等方式，方便快速定位和查看；

●  针对命令交互方式的协议，提供按命令进行定位回放；

●  针对RDP协议，提供按时间进行定位回放。

完备的审计报表功能

运维安全审计系统提供运维人员操作，管理员操作以及违规事件等多种审计报表。

●  提供日常报表，包括今日会话、今日自审计、用户信息、资源信息、权限信息、规则信息、管理员角色信息等报表；

●  提供会话报表，可根据用户选定时间、用户、资源形成会话报表；

●  综合统计报表，可根据时间、资源、用户等条件形成综合统计报表，报表中包括概要信息、每个用户操作信息、每个资源被操作信息等。

其他功能

系统提供双机热备、日志手工和自动备份、网络维护和性能监控、系统日志重定向、SNMP支持等功能。