4a包括統一使用者賬號(account)管理、統一認證(authentication) 管理、統一授權(authorization)管理和統一安全審計(audit)四要素。
融合後的解決方案將涵蓋單點登入(sso)等安全功能,既能夠為客戶提供功能完善的、高安全級別的4a管理,也能夠為使用者提供符合薩班斯法案(sox)要求的內控報表。
為什麼需要4a統一安全管理平台解決方案
隨著各大電信運營商的業務網發展,其內部使用者數量持續增加,網路規模迅速擴大,安全問題不斷出現。而每個業務網系統分別維護一套使用者資訊資料,管理本系統內的賬號和口令,孤立的以日誌形式審計操作者在系統內的操作行為。現有的這種賬號口令管理、訪問控制及審計措施已遠遠不能滿足自身業務發展需求,及與國際業務接軌的需求。
問題主要表現在以下幾方面:
1.大量的網路裝置、主機系統和應用系統分屬不同的部門或業務系統,認證、授權和審計方式沒有統一,當需要同時對多個系統進行操作時,工作複雜度成倍增加;
2.一些裝置和業務系統由廠商代維,因缺乏統一監管,安全狀況不得而知;
3.各系統分別管理所屬的系統資源,為本系統的使用者分配訪問許可權,缺乏統一的訪問控制平台,隨著使用者數增加,許可權管理愈發複雜,系統安全難以得到充分保障;
4.個別賬號多人共用,擴散範圍難以控制,發生安全事故時更難以確定實際使用者;
5.隨著系統增多,使用者經常需要在各系統間切換,而每次切換都需要輸入該系統的使用者名稱和口令,為不影響工作效率,使用者往往會採用簡單口令或將多個系統的口令設定成相同的,造成對系統安全性的威脅;
6.對各個系統缺乏集中統一的訪問審計,無法進行綜合分析,因此不能及時發現入侵行為。
綜上,由於缺乏統一的4a管理平台,加重了系統管理人員工作負擔,同時,因各業務系統安全策略不一致,實質上也大大降低了業務系統的安全係數。
統一安全管理平台解決方案能夠解決運營商當前在賬號口令管理、訪問控制及審計措施方面所面臨的主要問題。該解決方案由5個子系統組成:統一的4a管理平台、統一的認證授權子系統、統一的賬號管理子系統、統一的日誌審計子系統、網路行為審計子系統。
統一4a管理平台向其它四個子系統傳遞配置引數,包括認證引數、賬號引數、審計策略引數等,而四個子系統則將自身的執行狀態值傳遞給統一4a管理平台;
統一4a管理平台上各引數的變更,以及各告警值通過syslog的方式傳遞給統一日誌審計子系統;
統一認證授權子系統對使用者進行統一接入認證後,產生的認證記錄通過syslog的方式傳送給統一日誌審計子系統;
統一賬號管理子系統對使用者賬號進行維護的操作通過syslog的方式傳送給統一日誌審計子系統;
網路審計引擎部件將採集到的日誌資訊通過syslog方式傳送給統一日誌審計子系統。
統一日誌審計子系統功能:
安全日誌採集
安全日誌多維分析
安全日誌實時展現
報表分析
審計策略配置
資料儲存
統一認證授權子系統功能:
統一身份認證
集中賬號口令管理
統一認證和授權
網路裝置的身份認證及授權
主機系統的身份認證及授權
遠端接入或vpn接入使用者的認證及授權
資料庫管理的身份認證及授權
基於web的運營系統的身份認證及授權
基於c/s結構的業務系統的身份認證
統一賬號管理子系統功能:
單點登陸
賬號同步
統一賬號管理與統一認證授權協作
網路行為審計子系統功能:
ftp/tel***審計
xwindow審計
常用資料庫的操作審計(oracle審計、db2審計、sql server審計、sybase審計)
堡壘機跳轉行為審計
***bios審計
http審計
**tp審計
pop3審計
非正常網路行為的審計
各種協議的審計報表
投資收益
統一認證、授權和審計,工作複雜度大幅度降低;
統一監管,安全狀況盡在掌握;
避免多人共用相同賬號,安全事故易於追蹤;
單點登入(sso)免去使用者在各系統間切換時,需要再次輸入使用者名稱和口令的繁瑣;
對各個系統進行統一的訪問審計,利於綜合分析,及時發現入侵行為;
與薩班斯法案(sox)內控需求一致。
4A 統一安全管理平台 解決方案
企業資訊門戶系統供稿 企業資訊化軟體,一般經歷下面幾個階段 無紙化辦公 資訊共享 資訊保安等三個階段,隨著企業承載應用的越來越多,對所有應用的統一訪問 統一控制 統一授權的需求也隨著出現,4a就是針對此類問題的綜合解決方案。4a是指 認證authentication 賬號account 授權auth...
28統一無線安全網路解決方案
1.系統功能簡介 思科統一無線安全網路解決方案將完整的無線威脅檢測和驅除功能嵌入到了無線網路基礎設施之中,可以提供業界最全面 最準確和運營上最經濟高效的無線安全解決方案。達到無線比有線更安全的目。思科統一無線安全網路解決方案的功能包括 惡意接入點 客戶端和臨時性對等連線的檢測和驅除 無線黑客行為和威...
集團公司統一崗位體系解決方案
業務需求 集團公司有統一崗位體系,即全集團有統一的崗位名稱,集團公司及下級子公司設立崗位時使用統一的崗位名稱。解決方案 使用基準崗位來實現統一的崗位體系,由集團公司維護基準崗位,各子公司設立崗位時由基準崗位建立,崗位名稱不允許修改。操作步驟 1 複製崗位資訊模板 節點 客戶化 模板管理 模板設定 單...