2024年2月23日发(作者:)
明御运维审计与册风险控制系统用户手册(DOC 189页)
部门: xxx
时间: xxx
整理范文,仅供参考,可下载自行编辑
明御®
杭州安恒信息技术有限公司
运维审计与风险控制系统
目录
明御®运维审计与风险控制系统 ..................................................................................... 2
目录 ............................................................................................................................... 3
前言 ............................................................................................................................... 1
章节概要 ................................................................................................................................................. 1
适用范围和先决条件 ............................................................................................................................. 2
支持信息 ................................................................................................................................................. 2
第一章
1.1
1.2
产品简介.................................................................................................. 4
产品概要 .............................................................................................................................. 4
应用场景 .............................................................................................................................. 5
第二章
2.1
2.2
2.3
2.4
概念阐述.................................................................................................. 7
架构原理 .............................................................................................................................. 7
权限模型 .............................................................................................................................. 8
部署模式 ............................................................................................................................ 10
支持的协议和客户端 ......................................................................................................... 11
第三章
3.1
系统基本信息 ........................................................................................ 13
出厂默认信息..................................................................................................................... 13
第四章
4.1
产品部署................................................................................................ 14
外观示意图 ........................................................................................................................ 14
4.1.1
前段面板 ................................................................................................................... 14
4.2
连接线缆 ............................................................................................................................ 16
4.2.1
4.2.2
4.3
连接电源线 ............................................................................................................... 16
连接数据口线 ........................................................................................................... 16
配置IP ................................................................................................................................ 16
第五章
5.1
登录 ....................................................................................................... 19
登录系统 ............................................................................................................................ 19
第六章
6.1
用户和用户组 ........................................................................................ 20
用户管理 ............................................................................................................................ 20
6.1.1
6.1.2
6.1.3
6.1.4
6.1.5
6.1.6
6.1.7
6.1.8
新建用户 ................................................................................................................... 20
编辑用户 ................................................................................................................... 23
删除用户 ................................................................................................................... 25
导入用户 ................................................................................................................... 25
导出用户 ................................................................................................................... 27
搜索用户 ................................................................................................................... 27
激活/锁定用户 .......................................................................................................... 28
批量为用户修改用户组............................................................................................ 28
6.2
AD用户管理 ................................................................................................................................ 29
6.3
LDAP用户管理 ............................................................................................................................ 29
6.4
RADIUS用户管理 ........................................................................................................................ 29
6.5
用户组管理 ........................................................................................................................ 30
6.5.1
6.5.2
6.5.3
6.5.4
6.5.5
6.5.6
6.5.7
新建用户组 ............................................................................................................... 30
编辑用户组 ............................................................................................................... 31
删除用户组 ............................................................................................................... 32
搜索用户组 ............................................................................................................... 32
添加用户组成员 ....................................................................................................... 33
删除用户组成员 ....................................................................................................... 34
搜索用户组成员 ....................................................................................................... 35
第七章
7.1
资产 ....................................................................................................... 36
主机管理 ............................................................................................................................ 36
7.1.1
7.1.2
7.1.3
添加主机 ................................................................................................................... 36
编辑主机 ................................................................................................................... 38
删除主机 ................................................................................................................... 39
7.1.4
7.1.5
7.1.6
7.1.7
7.1.8
7.1.9
7.2
导入主机 ................................................................................................................... 40
搜索主机 ................................................................................................................... 42
启用/禁用主机 .......................................................................................................... 42
添加主机标签 ........................................................................................................... 43
删除主机标签 ........................................................................................................... 44
批量为主机修改标签 ............................................................................................... 45
帐户管理 ............................................................................................................................ 45
7.2.1
7.2.2
7.2.3
7.2.4
7.2.5
7.2.6
7.2.7
7.2.8
添加主机帐户 ........................................................................................................... 46
编辑主机帐户 ........................................................................................................... 48
删除主机帐户 ........................................................................................................... 50
导入主机账户 ........................................................................................................... 51
导出主机账户 ........................................................................................................... 52
搜索主机帐户 ........................................................................................................... 53
添加主机账户标签 ................................................................................................... 53
删除主机账户标签 ................................................................................................... 54
7.3
应用托管 ............................................................................................................................ 55
7.3.1
7.3.2
7.3.3
7.3.4
7.3.5
查看应用托管 ........................................................................................................... 55
导出应用托管 ........................................................................................................... 56
添加应用托管 ........................................................................................................... 58
删除应用托管 ........................................................................................................... 60
应用托管搜索 ........................................................................................................... 61
7.4
密码托管 ............................................................................................................................ 61
7.4.1
7.4.2
7.4.3
7.4.4
7.4.5
7.4.6
7.4.7
新建任务 ................................................................................................................... 61
开始/暂停任务 .......................................................................................................... 63
删除任务 ................................................................................................................... 64
已托管密码 ............................................................................................................... 65
手动改密 ................................................................................................................... 67
邮件方式发送托管密码............................................................................................ 68
ftp方式发送托管密码 .............................................................................................. 69
第八章
8.1
策略 ....................................................................................................... 71
访问规则 ............................................................................................................................ 71
8.1.1
查看访问规则 ........................................................................................................... 72
8.1.2
8.1.3
8.1.4
8.1.5
8.1.6
8.2
添加访问规则 ........................................................................................................... 72
编辑访问规则 ........................................................................................................... 74
删除访问规则 ........................................................................................................... 75
启用/禁用访问规则 .................................................................................................. 76
搜索访问规则 ........................................................................................................... 77
行为规则 ............................................................................................................................ 78
8.2.1
8.2.2
8.2.3
8.2.4
8.2.5
8.2.6
8.2.7
8.2.8
8.2.9
8.2.10
8.2.11
8.2.12
8.2.13
8.2.14
查看行为规则 ........................................................................................................... 78
添加行为规则 ........................................................................................................... 79
编辑行为规则 ........................................................................................................... 80
删除行为规则 ........................................................................................................... 82
启用/禁用行为规则 .................................................................................................. 82
搜索行为规则 ........................................................................................................... 83
查看行为规则命令 ................................................................................................... 84
添加行为规则命令 ................................................................................................... 85
删除行为规则命令 ................................................................................................... 86
搜索行为规则命令 ................................................................................................... 87
查看行为规则命令组 ............................................................................................... 88
添加行为规则命令组 ............................................................................................... 89
删除行为规则命令组 ............................................................................................... 91
搜素行为规则命令组 ............................................................................................... 92
8.3
审计规则 ............................................................................................................................ 93
8.3.1
8.3.2
8.3.3
8.3.4
8.3.5
8.3.6
查看审计规则 ........................................................................................................... 93
添加审计规则 ........................................................................................................... 94
编辑审计规则 ........................................................................................................... 95
删除审计规则 ........................................................................................................... 96
启用/禁用审计规则 .................................................................................................. 97
搜索审计规则 ........................................................................................................... 98
8.4
策略日志 ............................................................................................................................ 99
8.4.1
8.4.2
8.4.3
8.4.4
查看访问规则日志 ................................................................................................... 99
搜索访问规则日志 ................................................................................................. 100
查看行为规则日志 ................................................................................................. 101
搜索行为规则日志 ................................................................................................. 102
8.4.5
8.4.6
8.5
查看审计规则日志 ................................................................................................. 103
搜索审计规则日志 ................................................................................................. 104
策略配置 .......................................................................................................................... 105
8.5.1
8.5.2
查看策略配置 ......................................................................................................... 105
启用/禁用规则 ........................................................................................................ 105
第九章
9.1
审计 ..................................................................................................... 107
会话审计 .......................................................................................................................... 107
9.1.1
9.1.2
9.1.3
9.1.4
9.1.5
9.1.6
查看会话 ................................................................................................................. 107
审计会话 ................................................................................................................. 108
搜索会话 ................................................................................................................. 110
查看事件 ................................................................................................................. 110
审计事件 ................................................................................................................. 111
搜索事件 ................................................................................................................. 113
9.2
会话报表 .......................................................................................................................... 113
9.2.1
9.2.2
9.2.3
9.2.4
9.2.5
9.2.6
9.2.7
9.2.8
9.2.9
9.2.10
9.2.11
9.2.12
9.2.13
9.2.14
9.2.15
9.2.16
9.2.17
9.2.18
主机标签 ................................................................................................................. 113
主机协议 ................................................................................................................. 114
会话数量趋势 ......................................................................................................... 116
主机会话数量 ......................................................................................................... 117
用户会话数量 ......................................................................................................... 118
主机会话源IP ......................................................................................................... 119
用户会话源IP ......................................................................................................... 120
访问告警等级 ......................................................................................................... 121
行为告警等级 ......................................................................................................... 122
审计告警等级 ......................................................................................................... 123
主机访问告警 ......................................................................................................... 124
主机行为告警 ......................................................................................................... 125
主机审计告警 ......................................................................................................... 126
用户访问告警 ......................................................................................................... 127
用户行为告警 ......................................................................................................... 128
用户审计告警 ......................................................................................................... 129
源IP访问告警 ........................................................................................................ 130
源IP行为告警 ........................................................................................................ 131
9.2.19
9.2.20
源IP审计告警 ........................................................................................................ 132
导出会话报表 ......................................................................................................... 133
第十章
10.1
系统 ..................................................................................................... 134
安全配置 .......................................................................................................................... 134
10.1.1
10.1.2
10.1.3
10.1.4
10.1.5
用户锁定配置 ......................................................................................................... 134
密码策略配置 ......................................................................................................... 135
登录配置 ................................................................................................................. 137
双因素认证 ............................................................................................................. 138
管理员登录配置 ..................................................................................................... 139
10.2
网络配置 .......................................................................................................................... 141
10.2.1
10.2.2
10.2.3
10.2.4
10.2.5
查看网络配置 ......................................................................................................... 141
接口配置 ................................................................................................................. 142
DNS配置 ................................................................................................................. 143
协议端口配置 ......................................................................................................... 145
Web端口配置 ......................................................................................................... 146
10.3
10.4
SNMP配置........................................................................................................................ 148
告警配置 .......................................................................................................................... 150
10.4.1
10.4.2
10.4.3
邮件告警 ................................................................................................................. 150
Syslog告警 .............................................................................................................. 151
选择等级 ................................................................................................................. 153
10.5
认证配置 .......................................................................................................................... 155
10.5.1
10.5.2
10.5.3
10.5.4
10.5.5
10.5.6
启用/禁用认证 ........................................................................................................ 155
LDAP认证配置 ........................................................................................................ 156
同步LDAP用户 ....................................................................................................... 158
AD认证配置 ........................................................................................................... 159
同步AD用户 .......................................................................................................... 161
RADIUS认证配置 .................................................................................................... 162
10.6
10.7
系统日志配置................................................................................................................... 170
系统报表 .......................................................................................................................... 172
10.7.1
10.7.2
10.7.3
系统状态信息 ......................................................................................................... 172
操作重要性 ............................................................................................................. 174
用户控制 ................................................................................................................. 175
10.7.4
10.7.5
10.7.6
10.7.7
10.7.8
10.7.9
10.7.10
10.8
主机控制 ................................................................................................................. 177
会话控制 ................................................................................................................. 178
用户与资产操作 ..................................................................................................... 180
用户源IP ................................................................................................................. 181
异常用户 ................................................................................................................. 183
异常IP ..................................................................................................................... 184
导出系统报表 ......................................................................................................... 186
系统日志 .......................................................................................................................... 187
10.8.1
10.8.2
查看系统日志 ......................................................................................................... 187
搜索系统日志 ......................................................................................................... 188
10.9
数据维护 .......................................................................................................................... 189
10.9.1
10.9.2
10.9.3
10.9.4
10.9.5
10.9.6
数据自动删除 ......................................................................................................... 189
数据手动删除 ......................................................................................................... 190
日志备份 ................................................................................................................. 191
新建会话备份任务 ................................................................................................. 193
开始/暂停会话备份任务 ........................................................................................ 195
删除会话备份任务 ................................................................................................. 196
10.10
系统维护 .......................................................................................................................... 197
10.10.1
10.10.2
10.10.3
10.10.4
10.10.5
10.10.6
10.10.7
10.10.8
10.10.9
系统状态 ................................................................................................................. 197
许可证管理-查看许可证 ........................................................................................ 198
许可证管理-导出系统认证 .................................................................................... 199
许可证管理-导出许可证 ........................................................................................ 201
许可证管理-导入许可证 ........................................................................................ 203
系统管理-时间同步 ................................................................................................ 205
系统管理-系统升级 ................................................................................................ 206
系统管理-重启及恢复 ............................................................................................ 208
系统配置备份与还原 ............................................................................................. 209
10.10.10
磁盘管理-查看磁盘信息 ........................................................................................ 211
10.10.11
磁盘管理-磁盘检测 ................................................................................................ 212
10.10.12
磁盘管理-磁盘同步 ................................................................................................ 213
10.10.13
调试日志 ................................................................................................................. 214
10.10.14
系统警报 ................................................................................................................. 215
10.10.15
网络诊断连通性测试 ............................................................................................. 216
10.10.16
网络诊断TCPDump抓包 ........................................................................................ 218
10.10.17
系统诊断 ................................................................................................................. 220
第十一章
11.1
运维 ..................................................................................................... 222
会话管理 .......................................................................................................................... 222
11.1.1
11.1.2
11.1.3
11.1.4
查看会话 ................................................................................................................. 222
会话监控 ................................................................................................................. 223
阻断会话 ................................................................................................................. 225
事件监控 ................................................................................................................. 226
11.2
应用中心 .......................................................................................................................... 228
11.2.1
11.2.2
11.2.3
11.2.4
查看应用托管 ......................................................................................................... 228
搜索应用托管 ......................................................................................................... 228
下载单点登录器 ..................................................................................................... 229
应用托管单点登录 ................................................................................................. 229
11.3
主机运维 .......................................................................................................................... 231
11.3.1
11.3.2
11.3.3
11.3.4
11.3.5
11.3.6
11.3.7
11.3.8
11.3.9
11.3.10
查看运维主机 ......................................................................................................... 231
添加运维主机标签 ................................................................................................. 231
修改运维主机标签 ................................................................................................. 233
删除运维主机标签 ................................................................................................. 233
下载单点登录器 ..................................................................................................... 234
下载第三方客户端 ................................................................................................. 235
单点登录全局配置 ................................................................................................. 236
单点登录细粒配置 ................................................................................................. 237
主机运维单点登录 ................................................................................................. 238
主机运维快速登录 ................................................................................................. 239
11.4
命令审批 .......................................................................................................................... 241
11.4.1
11.4.2
开启命令审批功能 ................................................................................................. 241
命令审批 ................................................................................................................. 242
第十二章
12.1
运维授权.............................................................................................. 245
用户授权账户................................................................................................................... 245
12.1.1
查看用户授权账户 ................................................................................................. 245
12.1.2
12.1.3
12.1.4
12.2
添加用户授权账户 ................................................................................................. 246
删除用户授权账户 ................................................................................................. 247
搜索用户授权账户 ................................................................................................. 249
用户组授权账户 ............................................................................................................... 250
12.2.1
12.2.2
12.2.3
12.2.4
查看用户组授权账户 ............................................................................................. 250
添加用户组授权账户 ............................................................................................. 252
删除用户组授权账户 ............................................................................................. 253
搜索用户组授权账户 ............................................................................................. 254
12.3
账户授权用户/用户组 ..................................................................................................... 256
12.3.1
12.3.2
12.3.3
12.3.4
12.3.5
12.3.6
12.3.7
12.3.8
查看账户授权用户 ................................................................................................. 256
添加账户授权用户 ................................................................................................. 257
删除账户授权用户 ................................................................................................. 258
搜索账户授权用户 ................................................................................................. 260
查看账户授权用户组 ............................................................................................. 261
添加账户授权用户组 ............................................................................................. 262
删除账户授权用户组 ............................................................................................. 263
搜索账户授权用户组 ............................................................................................. 265
12.4
应用托管授权用户/用户组 ............................................................................................. 266
12.4.1
12.4.2
应用托管授权用户 ................................................................................................. 266
应用托管授权用户组 ............................................................................................. 267
12.5
账户未授权登录 ............................................................................................................... 268
12.5.1
12.5.2
12.5.3
运维授权配置 ......................................................................................................... 268
未授权登录 ............................................................................................................. 270
授权审核 ................................................................................................................. 272
前言
章节概要
第一章 产品简介
介绍明御®运维审计与风险控制系统(DAS-USM)的主要功能和目的。
第二章 概念阐述
描述实现明御®运维审计与风险控制系统(DAS-USM)的相关技术原理。
第三章 系统基本信息
介绍明御®运维审计与风险控制系统(DAS-USM)的初始信息,以及一些基本情况。
第四章 用户和用户组
介绍明御®运维审计与风险控制系统(DAS-USM)用户和用户组管理相关的功能细节。
第五章 资产
介绍明御®运维审计与风险控制系统(DAS-USM)资产管理相关的功能细节。
第六章 策略
介绍明御®运维审计与风险控制系统(DAS-USM)的策略功能以及相关的使用配置。
第七章 审计
介绍明御®运维审计与风险控制系统(DAS-USM)针对运维审计提供的历史回放及报表统计。
第八章 系统
介绍明御®运维审计与风险控制系统(DAS-USM)基本功能使用配置相关的细节。
第九章 运维
介绍明御®运维审计与风险控制系统(DAS-USM)的会话管理和单点登录功能。
第十章 运维授权
介绍明御®运维审计与风险控制系统(DAS-USM)的运维授权和未授权登录功能。
适用范围和先决条件
本手册旨在为IT审计员、IT顾问和安全专家提供可靠的服务器管理解决方案,同时可以帮助IT决策者应对各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC
27001等)。
要成为一个合格的明御®运维审计与风险控制系统(DAS-USM)管理员,必须具备以下技能:
➢ 基本的系统管理(Windows、Linux、Unix以及各类网络设备)知识
➢ 熟悉计算机网络、TCP/IP协议以及常用网络术语
支持信息
杭州安恒信息技术有限公司
网址:
电话:+86-
传真:+86-
邮编:310051
地址:杭州市滨江区通和路68号中财大厦15层
E-mail:*************************.cn
第一章 产品简介
1.1 产品概要
明御®运维审计与风险控制系统(DAS-USM)是安恒信息结合多年运维安全管理理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC 27001等)对运维审计的要求,开发具有自主知识产权的运维审计控制系统。系统采用自主研发的B/S架构模式,集统一资产管理与单点登录,支持多种字符终端协议,文件传输协议,图形终端协议的全方位风险控制统一运维安全管理与审计产品。
明御®运维审计与风险控制系统(DAS-USM)是一种符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理平台,系统具备强大的输入输出审计功能,其主要体现以下几个方面:
➢ 在网络访问控制系统(如:防火墙、带有访问控制功能的交换机)的配合下,成为进入内部网络的一个检查点,拦截对目标设备的非法访问、非法操作等行为
➢ 高性能抗网络攻击,具备很强安全防范能力
➢ 支持Telnet、FTP、SSH、SFTP、SCP、RDP等多种网络协议
➢ 支持RemoteAPP,可通过RemoteAPP功能审计Windows应用程序操作
➢ 集成统一的账号管理、身份认证、资产授权、主机运维功能
➢ 用户只需一次登录,就可以无需认证,安全访问被授权的多种应用
➢ 具备强大的运维操控、实时审计、历史查询、操作还原功能
➢ 细粒度的访问控制,最大限度保护用户资源的安全
➢ 提供丰富的报表展示和报表导出功能
明御®运维审计与风险控制系统(DAS-USM)广泛适用于需要统一运维安全管理与审计的政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务
等行业客户。为政府部门、金融机构、企事业单位、商业组织等提供了完整的统一安全管理平台解决方案,使客户在面对高复杂度的内控授权、运维操作审计、法律法规合规性审查时,能够实施完善的解决方案。
部署明御®运维审计与风险控制系统(DAS-USM),能够极大的保护客户内部网络设备及服务器资源的安全性,使得客户的网络管理统一化、合理化、专业化、信息化。
1.2 应用场景
满足政策、法规需求:明御®运维审计与风险控制系统(DAS-USM)能满足各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC 27001等)对运维审计的要求。例如,管理员对服务器拥有超级用户的权限,能跨过业务应用直接对数据进行各类操作,并删除相关日志。部署明御®运维审计与风险控制系统(DAS-USM)后,能够达到控制管理员对服务器的访问,并且提供丰富的日志和审计功能,对所有运维操作能达到很好的审计、监控、控制和历史回放效果。
管理外部IT运维人员:许多公司聘请了外部IT运维人员来进行各类服务器和设备的配置、维护和管理,这些服务器中可能包含着重要的邮件、客户信息和关键业务服务,这种行为实际上意味着公司需要绝对信任外部IT运维人员。在这种情况下,拥有可靠的外部设备来监控、审计运维操作就显得至关重要。部署明御®运维审计与风险控制系统(DAS-USM)后,既能满足对IT运维人员所有操作的记录和回放,又能实时监控与阻断在线IT运维人员,达到对外部IT运维人员操作的全监控。
远程管理的控制:许多公司都拥有需要在互联网上远程管理的服务器和设备,部署明御®运维审计与风险控制系统(DAS-USM),更好的强化对服务器或设备的安全管理,追踪每次运维操作的具体细节。
文件传输协议控制:明御®运维审计与风险控制系统(DAS-USM)能对FTP、SFTP等文件传输协议的支持,达到对文件传输整个过程的审计和监控,客户利用此功能有效的防止重要数据外泄,丰富的审计功能,快速追踪定位问题和疑点。
SSH、TELNET、RDP协议控制:明御®运维审计与风险控制系统(DAS-USM)能对SSH、TELNET等字符控制协议的支持,利用自身技术优势,无论对加密协议(如SSH、RDP都是采用了严格的加密方式)或非加密协议(如TELNET)都能实现完全的监控和事后审计。让用户对SSH、TELNET、RDP等协议的监控和审计操作更加简单和易用。
应用中心:明御®运维审计与风险控制系统(DAS-USM)的应用托管功能,可以实现RemoteApp应用程序的托管,同其他协议一样,可以对其进行完全的实时监控、历史回放和审计功能。使用应用托管,将可以进行更多,更大范围的运维审计,如Office、Oracle数据库、MySQL数据库、OpenVNC远程管理系统、浏览器等多种应用程序。
第二章 概念阐述
2.1 架构原理
明御®运维审计与风险控制系统(DAS-USM)管理和审计功能基于B/S架构,使用HTTPS和SSL加密协议进行通信。系统基于应用层代理技术,使用“中间人”来达到控制和解密Secure Shell(SSH)、Secure Copy(SCP)、SSH File Transfer Protocol(SFTP)、Remote Desktop(RDP)、Telnet、File Transfer Protocol (FTP)等协议会话。
明御®运维审计与风险控制系统(DAS-USM)将一个连接分成两个连接(客户端到DAS-USM,DAS-USM到服务端),因此服务端和客户端之间是没有直接的数据传输,既保证了数据的可靠性,同时所有会话都完全控制在明御®运维审计与风险控制系统(DAS-USM)中。
明御®运维审计与风险控制系统(DAS-USM)完全构建于OSI模型的第7层(应用层),所有的通信都必须符合对应的协议标准。对于非标协议准或异常的通信,明御®运维审计与风险控制系统(DAS-USM)将完全拒绝,以免客户资产遭受攻击。因此,对于未知攻击或远程漏洞利用等风险,明御®运维审计与风险控制系统(DAS-USM)都有非常好的抵御能力,使各类资产更加安全。
明御®运维审计与风险控制系统(DAS-USM)完全控制了各类会话,在许多会话建立初期,需要协商各类协议的加密参数,明御®运维审计与风险控制系统(DAS-USM)在会话协商阶段禁止使用一些弱安全参数,以此达到加强会话通信的目的,形成防御攻击的有效屏障。
明御®运维审计与风险控制系统(DAS-USM)拥有黑白名单访问策略,可以严格限制资产的访问,策略内容包含访问规则库,行为规则库,审计规则库和策略配置。
明御®运维审计与风险控制系统(DAS-USM)提供了统一帐户管理功能,将运维人员与资产用户完全区分开。系统提供了单点登录功能,可以快速让运维人员进行多台设备的运维管理操作,同时运维人员不需要知道资产帐户的密码等信息。
2.2 权限模型
明御®运维审计与风险控制系统(DAS-USM)内设三层用户组模型,系统预设默认管理员组、系统管理员组、审计管理员组、运维管理员组、运维操作员组,各管理员组分别拥有不同级别的用户。禁用默认管理员,使管理达到三权独立,增强了管理操控性,同时降低了管理独权风险。
权限模型分配如下图所示:
权限模型说明如下:
1) 最高级别:admin
➢ 默认管理员组预设“admin”用户拥有系统所有权限
➢ 默认管理员admin可以管理“系统管理员组”并创建“系统管理员”
➢ 默认管理员admin可以管理“审计管理员组”并创建“审计管理员”
➢ 默认管理员admin可以管理“运维管理员组”并创建“运维管理员”
2) 二层管理组:系统管理员组、审计管理员组、运维管理员组
➢ 系统预设:系统管理员组、审计管理员组、运维管理员组进行三权分离
➢ 系统管理员组预设“system”系统管理员,拥有系统管理员所有权限(如上图)
➢ 审计管理员组预设“auditor”审计管理员,拥有审计管理员所有权限(如上图)
➢ 运维管理员组预设“operator”运维管理员,拥有运维管理员所有权限(如上图)
➢ 系统管理员组“系统管理员”可以再创建“系统管理员”及“系统用户组”
➢ 审计管理员组“审计管理员”可以再创建“审计管理员”及“审计用户组”
➢ 运维管理员组“运维管理员”可以再创建“运维管理员”及“运维用户组”
3) 三层管理组:系统用户组、审计用户组、运维用户组
➢ 系统用户组“成员”拥有“系统权限”
➢ 审计用户组“成员”拥有“审计权限”
➢ 运维用户组“成员”拥有“运维权限”
2.3 部署模式
明御®运维审计与风险控制系统(DAS-USM)使用旁路模式部署在信息系统中。旁路部署模式所有通信端口都可单独或者共同使用(共同使用只能接在同一台交换设备上),通信端口需要配置IP,共用网络配置,采用负载均衡模式。在旁路部署模式下,为了更高的安全性,可以在防火墙、路由器或资产上设置规则,只允许通信端口的IP连向主机,禁止用户直接登陆主机。
2.4 支持的协议和客户端
明御®运维审计与风险控制系统(DAS-USM)支持以下协议:
➢ Secure Shell(SSH)
➢ Secure Copy(SCP)
➢ SSH File Transfer Protocol(SFTP)
➢ Remote Desktop(RDP)
➢ Telnet
➢ File Transfer Protocol (FTP)
明御®运维审计与风险控制系统(DAS-USM)稳定支持以下客户端:➢ PuTTY(0.59及以上版本)
➢ FileZilla (3.1.1及以上版本)
➢ WinSCP (3.5.6及以上版本)
➢ FlashFXP (3.7.2及以上版本)
➢ SecureCRT(5.1.3及以上版本)
➢ SecureFX(5.1.3及以上版本)
➢ XShell(3及以上版本)
➢ WinTelnet(WindowsXP/2003/Vista/7/2008系统自带,6.1及以上版本)
➢ mstsc(Windows XP/2003/Vista/7/2008系统自带,6.1及以上版本)
第三章 系统基本信息
3.1 出厂默认信息
默认管理员初始帐户:admin 默认密码:1q2w3e
默认系统管理员初始账户:system 默认密码:1q2w3e4r
默认审计管理员初始账户:auditor 默认密码:1q2w3e4r
默认运维管理员初始账户:operator 默认密码:1q2w3e4r
默认管理口IP:172.16.1.2/255.255.255.0
默认部署模式:旁路部署
默认认证配置:本地认证
第四章 产品部署
4.1 外观示意图
4.1.1 前段面板
明御®运维审计与风险控制系统(DAS-USM)有多种的硬件型号,以下为典型机型的前端面板接口示意图。
USM1000接口示意图:
USM1000接口示意图:
USM500接口示意图:
USM200接口示意图:
面板指示灯和各接口含义:
PWR:电源指示灯
HDD:硬盘驱动器指示灯
RESET:重置按钮
P1、P2、P3、P4:数据口
HA:HA端口
ADMIN:管理口
CONSOLE:串口
SECKEY:USB口
4.2 连接线缆
4.2.1 连接电源线
将系统电源线的一端插到系统后端面板的交流电源插孔上,另一端插到外部的交流电源插座上。开启系统后端面板的开关按钮后,前端面板的电源指示灯显示为绿色,表示开机成功。
4.2.2 连接数据口线
使用交叉网线将系统的P1数据口连接到交换机上
4.3 配置IP
连接好电源线和数据口线后,开启电源,系统启动后可以使用默认(出厂)IP地址登录系统。若系统默认IP无法连接,可以通过串口终端修改系统IP地址。
a) 使用串口线连接系统CONSOLE口
b) 使用minicom(*nix)、putty或SecureCRT等支持串口通信的工具连接到系统串口终端,串口默认连接参数:波特率:1152008N1,字符编码:UTF-8
c) 输入密码登录系统
d) 输入1,可以查看当前网络配置
e) 输入1,可以修改系统IP地址
f) 使用浏览器,通过HTTPS方式访问系统
第五章 登录
登录明御®运维审计与风险控制系统(DAS-USM)需要正确的用户名、密码、验证码,其中一个错误则不能顺利登录系统。
5.1 登录系统
a) 开启浏览器,输入IP-address,点击回车进入系统登录主页面
b) 在用户栏输入正确的用户名,在密码栏输入正确的密码,输入图片中的验证码,点击“登录”
c) 成功登录系统
注:用户初次使用系统,需要先修改密码。新密码可以和原密码保持一致。
第六章 用户和用户组
明御®运维审计与风险控制系统(DAS-USM)提供了统一的用户管理模块。管理员不仅可以集中管理用户,还可以根据用户组为用户划分不同的权限。管理员可以建立用户过期时间,锁定或删除失效的用户。
6.1 用户管理
通过明御®运维审计与风险控制系统(DAS-USM)的用户管理功能,可以集中管理用户。用户只能对本组和子组用户进行管理。具有“用户和用户组管理”权限的用户才能进行新建、编辑、删除动作,具有“运维授权”权限的可以查看用户。
6.1.1 新建用户
在明御®运维审计与风险控制系统(DAS-USM)上使用新建用户功能,会创建一个本地认证用户。新建用户完成以下步骤:
a) 点击“用户”->“用户管理”->“新建用户”,进入新建用户页面
b) 在用户名处输入用户名,密码处输入用户密码,再次输入用户密码。用户名不能包含/[]”:;|<>+=,?*字符;用户密码的复杂度由密码强度决定。
c) 在用户组处点击下拉按钮,选择用户组。该用户成为选择用户组的一员,具有用户组的权限。
a) 选择用户状态,锁定的用户不能登录系统。
b) 选择过期时间。设定用户的有效期,超过有效期,用户不能登录系统。该用户需要登录系统需要找管理员修改过期时间。禁用过期时间,请将过期时间留空。
c) 编辑登录IP范围。设定用户登录的有效IP范围,在范围外的IP地址不能登录系统。
d) 根据需要设置登录时间限制。登录时间限制开启时,用户只能在登录时间有效期内登录系统
e) 输入其他选项,选填
注:在手机处输入手机号码,当双因素认证开启时,该用户登录系统不需要再次输入手机号码。若手机处留空,当双因素认证开启时,需要输入手机号码。
f) 点击“创建用户”完成用户的创建。
6.1.2 编辑用户
在明御®运维审计与风险控制系统(DAS-USM)上使用编辑用户功能,可以修改用户信息。编辑用户需要完成以下步骤:
a) 点击“用户”->“用户管理”,进入用户列表页面
b) 在用户列表中找到要编辑的用户,点击用户名
c) 点击“编辑用户”按钮进行用户编辑
d) 根据页面提示编辑用户信息
注:
1.
编辑用户不能修改用户的用户名。
2.
修改用户的认证模式,必须填写密码。admin不能改变认证模式。
3.
修改手机,用户二次登录时,设备会向修改后的手机发送验证码。
e) 点击“编辑用户”按钮完成用户的编辑
6.1.3 删除用户
在明御®运维审计与风险控制系统(DAS-USM)上使用删除用户功能,可以删除本地用户、AD认证用户、LDAP认证用户、RADIUS认证用户。删除用户需完成以下步骤:
a) 点击“用户”->“用户管理”,进入用户列表页面
b) 在用户列表中勾选要删除的用户
c) 点击“删除”按钮完成删除操作
6.1.4 导入用户
在明御®运维审计与风险控制系统(DAS-USM)上使用导入用户功能,可以实现批量添加用户或修改用户信息。导入用户需要完成以下步骤:
a) 点击“用户”->“用户管理”
b) 在用户管理页面点击“更多操作”->“导入用户”按钮
c) 在导入用户页面点击“上传文件”按钮
d) 选择用户认证模式,根据需要点击“导入选择”或“导入全部”导入用户
注:
1.
不能导入admin账户,用户只能导入本组及子组用户,不能导入别组已存在用户
2.
勾选“覆盖已有用户”可以导入系统已经存在的用户,导入的用户信息覆盖用户的原信息。
3.
导入用户不会改变用户所属组和认证模式。
4.
导入本地认证用户时,用户名和密码字段为必填字段。导入其他认证模式用户,则只需填入用户名字段
6.1.5 导出用户
在明御®运维审计与风险控制系统(DAS-USM)上使用导出用户功能,可以对系统中的用户备份,方便下次导入用户。用户只能导出本组、子组及未分组用户。导出用户请完成以下步骤:
a) 点击“用户”->“用户管理”
b) 在用户管理页面点击“更多操作”->“导出用户”按钮
c) 保存下载文件
注:导出用户只能导出用户名、密码、姓名、工作部门、邮箱、手机信息
6.1.6 搜索用户
搜索用户可以对用户实现模糊搜索,通过模糊搜索实现用户的快速定位查找。步骤如下:
a) 点击“用户”->“用户管理”,进入用户列表页面
b) 在用户管理页面右侧“搜索栏”输入要查找的用户
c) 点击“搜索”按钮完成用户搜索
6.1.7 激活/锁定用户
明御®运维审计与风险控制系统(DAS-USM)通过激活/锁定用户来控制用户登录,被锁定的用户将不能登录系统,激活后可以正常登录。激活/锁定用户请完成以下步骤:
a) 点击“用户”->“用户管理”,进入用户列表页面
b) 在用户列表中勾选要激活或锁定用户
c) 根据需求,点击“激活”或“锁定”按钮完成本次操作
6.1.8 批量为用户修改用户组
明御®运维审计与风险控制系统(DAS-USM)通过修改用户的用户组来改变用户的权限。
a) 点击“用户”->“用户管理”,进入用户列表页面
b) 在用户列表中勾选要修改的用户
c) 点击“改变用户组”按钮,修改用户所属的用户组
6.2 AD用户管理
明御®运维审计与风险控制系统(DAS-USM)不仅能管理本地用户,也可以通过连接外部的AD服务器对系统进行管理,见10.5.4、10.5.5章节
6.3 LDAP用户管理
明御®运维审计与风险控制系统(DAS-USM)不仅能管理本地用户,也可以通过连接外部的LDAP服务器对系统进行管理,详见10.5.2、10.5.3章节。
6.4 RADIUS用户管理
明御®运维审计与风险控制系统(DAS-USM)不仅能管理本地用户,也可以通过连接外部的LDAP服务器对系统进行管理,详见10.5.6章节
6.5 用户组管理
通过明御®运维审计与风险控制系统(DAS-USM)的用户组管理功能,为用户划分不同的权限。
6.5.1 新建用户组
a) 点击“用户”->“用户组管理”->“新建用户组”,进入新建用户组页面
b) 在用户组名称处输入用户组名称
c) 在权限区域为用户组选择适当的权限,用户组具有勾选的权限,用户组成员都具有勾选的权限
d) 点击“创建用户组”按钮完成用户组创建
6.5.2 编辑用户组
a) 点击“用户”->“用户组管理”,进入用户组列表页面
b) 在用户组列表中找到要编辑的用户组,点击用户组名称
c) 编辑用户组名称,在权限区域为用户组分配适当的权限,此后本组中的用户将继承这些权限
d) 点击“编辑用户组”按钮完成用户组编辑
6.5.3 删除用户组
a) 点击“用户”->“用户组管理”,进入用户组列表页面
b) 在用户组列表中勾选要删除的用户组
c) 点击“删除”按钮完成删除操作
6.5.4 搜索用户组
搜索用户组根据搜索的关键字对用户组进行范围定位,以达到快速查找。步骤如下:
a) 点击“用户”->“用户组管理”,进入用户组列表页面
b) 在用户组管理右侧“搜索栏”输入要查找的用户组关键字
c) 点击“查找”按钮完成对用户组的搜索
6.5.5 添加用户组成员
a) 点击“用户”->“用户组管理”,进入用户组列表页面
b) 在用户组列表中找到要添加成员的用户组,点击用户组名称
c) 切换到“成员”视图,点击 “添加成员”按钮
d) 在弹出的“用户列表”对话框中,勾选要添加的成员,点击“添加”按钮
e) 被添加的用户将拥有用户组所有权限
6.5.6 删除用户组成员
a) 点击“用户”->“用户组管理”,进入用户组列表页面
b) 在用户组列表中找到要删除用户的用户组,点击用户组名称
c) 切换到“成员”视图
d) 勾选要删除的用户,点击“删除”按钮,完成用户组用户的删除
6.5.7 搜索用户组成员
a) 点击“用户”->“用户组管理”,进入用户组列表页面
b) 在用户组列表中找到要搜索的用户组,点击用户组名称
c) 切换到“成员”视图
d) 在右侧”搜索栏“输入要搜索的成员,点击”搜索“按钮完成用户组成员的搜索
第七章 资产
明御®运维审计与风险控制系统(DAS-USM)设计了简化、方便的管理授权操作,管理人员仅需简单添加授权操作,就可以解决多用户、多资产、多帐户授权问题。系统支持资产属性分类、资产用户组分类,标签分类等多种资产分类方式,让杂乱的系统管理授权统一起来,使客户轻松面对需要管理大量设备以及各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC 27001等)的内控检查。
明御®运维审计与风险控制系统(DAS-USM)应用托管功能,可以实现应用程序的托管。使用应用托管,将可以进行更多,更大范围的运维审计功能,实现完整的实时监控和历史回放的审计。如Office、Oracle数据库、MySQL数据库、OpenVNC远程管理系统、浏览器等各种应用程序,同其他协议一样,可以对其进行完全的实时监控、历史回放等审计。
7.1 主机管理
通过明御®运维审计与风险控制系统(DAS-USM)的主机管理功能,可以实现主机的添加、编辑、删除、导入 、启用/禁用功能,系统提供多样化的主机管理。通过标签,协议等对主机进行筛选,可以方便对主机进行管理;通过主机批量导入可以快速的对主机进行添加;通过启用禁用功能,可以控制运维人员对主机的运维权限。
7.1.1 添加主机
a) 点击“资产”->“主机管理”->“添加主机”,进入添加主机页面
b) 输入主机IP、主机名称
c) 在标签处点击下拉按钮,选择标签
d) 选择主机状态,禁用的主机不可做运维操作
e) 选择是否开启命令审批功能,命令审批功能只对字符会话有效
f) 勾选相应的主机协议,填写协议端口
g) 点击“添加主机”按钮完成主机的添加
7.1.2 编辑主机
a) 点击“资产”->“主机管理”进入主机列表页面
b) 在主机列表中,点击要编辑的主机IP
c) 点击“编辑主机”按钮进行主机编辑
d) 根据提示编辑主机信息
发布评论