案例某某能源集團

1、案例：某某能源集團客戶概況某某能源集團有限公司注冊資本100億元，主要從事電源投資建設(shè)和生產(chǎn)經(jīng)營、煤炭流通經(jīng)營、天然氣開發(fā)利用，并涉及金融、環(huán)保、建材、物資等其他領(lǐng)域。經(jīng)過幾年的快速發(fā)展，成為在全國具有一定影響、規(guī)模最大的地方能源企業(yè)之一。需求分析某某能源集團信息中心擁有眾多的服務(wù)器和網(wǎng)絡(luò)設(shè)備，為集團和下屬各企業(yè)單位提供業(yè)務(wù)支撐服務(wù)，所以信息中心的運行狀況和數(shù)據(jù)的安全，關(guān)系到整個集團業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)。在當(dāng)前的信息系統(tǒng)運維現(xiàn)狀中，存在下屬單位信息部門人員、合作伙伴（業(yè)務(wù)系統(tǒng)開發(fā)人員）、第三方工程師（廠商維護人員）等多種性質(zhì)的維護人員采用遠程終端工具（Telnet、SSH、RDP、VNC）進行系

2、統(tǒng)維護，他們對信息中心的核心資產(chǎn)都擁有長期或者臨時的操作權(quán)限。然而，他們的行為卻很難被管理和審計?，F(xiàn)實中，存在多方人員共享系統(tǒng)管理員帳號、操作權(quán)限不清晰、操作內(nèi)容不可知、操作過程不可控、操作結(jié)果無法審計等多種安全隱患。造成出現(xiàn)安全事件時，難以找到事故原因、無法定位安全責(zé)任的問題。因此，我們迫切需要從技術(shù)上保障維護人員的身份確認、權(quán)限控制、過程監(jiān)控、結(jié)果可審計等功能，實現(xiàn)IT系統(tǒng)后臺維護操作行為的安全審計。解決方案根據(jù)對某某能源集團的運維安全管理與審計的需求分析，我們的管理服務(wù)平臺來構(gòu)建統(tǒng)一的運維安全管理平臺。 規(guī) 格指 標(biāo)HeTuo-ms5520體積規(guī)格2U支持協(xié)議Telnet、FTP、SSH

3、、RDP、Rlogin、VNC、X11、Oracle、MSSQL、Sybase支持所有主流圖形終端、字符終端、文件傳輸和數(shù)據(jù)庫管理支持模式代理網(wǎng)關(guān)/VPN模式管理方式B/SHA模式支持網(wǎng)絡(luò)接口100/1000M RJ45*4存儲架構(gòu)RAID5+HOTSPARE存儲容量1TB許可證完全授權(quán)并發(fā)數(shù)1200分中心模式支持應(yīng)用擴展支持ACC應(yīng)用協(xié)議擴展（HTTP/HTTPS）外部存儲支持運維安全管理系統(tǒng)支持多種部署方式，可以充分滿足不同網(wǎng)絡(luò)對審計系統(tǒng)的需求。審計主機的部署與網(wǎng)絡(luò)訪問控制列表、企業(yè)管理制度相結(jié)合，以便取得更好的管理和審計效果。根據(jù)某某能源集團信息中心的實際環(huán)境和管理要求，我們建議采用代理

4、網(wǎng)關(guān)（單臂）模式進行部署；如圖所示：部署說明：在代理網(wǎng)關(guān)模式下，所有由客戶端發(fā)起的服務(wù)端遠程維護行為均通過HeTuo管理服務(wù)平臺進行轉(zhuǎn)發(fā)，如SSH、Telent、RDP、VNC等遠程連接，而正常的服務(wù)器對外業(yè)務(wù)則不通過HeTuo管理服務(wù)平臺，因此HeTuo管理服務(wù)平臺不會影響集團的正常對外業(yè)務(wù)流。使用此模式時，我們在網(wǎng)絡(luò)上通過防火墻對從客戶端直接訪問服務(wù)器的維護通道進行了限制，使得客戶端只有通過HeTuo管理服務(wù)平臺主機轉(zhuǎn)發(fā)才能訪問到目標(biāo)服務(wù)器。方案特點構(gòu)建了某某能源集團信息系統(tǒng)統(tǒng)一的運維安全管理審計平臺，有效地針對后臺系統(tǒng)維護過程進行全程監(jiān)控和全面審計，加強了核心設(shè)備和數(shù)據(jù)的操作安全。對操作

5、人員的身份進行二次認證，解決了某某能源集團當(dāng)前存在的多人共享服務(wù)器帳號，導(dǎo)致操作者真實身份無法識別的問題。對運維人員的操作權(quán)限進行了細粒度的控制，實現(xiàn)會話的同步監(jiān)控、實時阻斷以及預(yù)設(shè)黑白名單實行阻斷的功能。針對某某能源集團常用的SSH、TELNET等字符型遠程操作工具進行指令級解析，完整記錄所有操作命令，視頻重現(xiàn)整個會話過程。針對某某能源集團常用的RDP、VNC等圖形化遠程操作工具進行全面解析，記錄窗口標(biāo)題及鍵盤輸入，視頻重現(xiàn)整個會話過程。應(yīng)用效果對所有的后臺維護操作行為，包括常用的協(xié)議及圖形化工具（Telnet、SSH、RDP、VNC等）進行了實時監(jiān)控和行為記錄，提供了操作指令還原和事件回放功能；進行了細粒度的權(quán)限分配、對源地址、帳戶、目標(biāo)服務(wù)器以及操作指令等多條件組合匹配，明確了操作者身份，規(guī)范了操作人員的訪問行為，強化了系統(tǒng)后臺安全管理；通過HeTuo管理服務(wù)平臺高效的檢索引擎和多條件組合查詢功能，快速、準(zhǔn)