某银行系统集中监控平台解决方案
采用北京奥图美科技公司的“奥视终端安全审计系统”,下面有演示文件下载。注:如果看不到图片,请在红叉上点击右键,点击“显示图片”第一章、项目背景
计算机操作的安全是计算机部门最关心的问题之一,为了防止有意或无意的操作对计算机系统带来的损害,增强系统安全性同时方便对计算机操作的有效审计,需要一套计算机系统的远程操作安全管理软件来进行记录和控制。
1.1 项目背景描述
xxxxx银行信息化工作已历经十几年的建设在运行的业务系统也有多个。为保障各个业务应用系统能够安全、稳定的工作,xxxxx银行制定了相关制度,规范业务人员和系统管理员的日常操作,意在提高信息安全意识,降低信息系统的风险,在资源管理基础之上,实现全局的统一授权管理,并建立了完善的事件发生记录体制,主要通过人工方式,对记录的信息进行统计分析,并在系统管理员主观认为有异常情况下,能够对系统进行查询和跟踪。
在现有xxxxx银行IT系统中,每个生产系统用户帐号由不同部门进行分开管理,给系统带来了极大的安全隐患。由于工作需要,生产服务器向外界提供的部分缺省服务未关闭,为了保证系统的安全、可靠及高效运行,必须对生产服务器实施更为严密的安全访问监控。
1.2 用户环境
xxxxx银行信息系统由多个应用系统基本都运行于P690、P670、P650主机设备,其中一些关键应用系统,包括综合前置、历史数据系统、OA办公系统等系统,该类系统业务数据集中存放,用户涉及面广,对保证整个业务的正常运转至关重要,因此,该类应用系统需要进行用户操作安全方面的全方位监控。
1.3 系统建设目标及范围
提供对远程访问生产主机进行防护的解决方案,完成xxxxx银行各生产系统中重要服务器的核心防护,对用户远程登录到服务器上所进行的操作进行详细的访问控制和授权,并对远程用户访问系统资源的所有行为进行审计记录,包括对服务器网络连接、文件、文件系统、关键进程、UID、GID等关键资源的访问控制,特别是对系统管理员的权限进行基于角色的管理。对访问控制系统产生的历史数据进行收集和保存,并根据数据自动定期生成各种统计分析报表,降低工作中非授权访问服务器上各种关键资源所造成的用户非法访问风险,对用户的行为进行有效控制和审计。
第2章、 需求分析
根据项目背景我们与客户进行需求分析,同时根据客户的系统集中监控平台的需要,我们本项目将完成两个需求:
(1) 监控系统:本监控系统包括两部分内容第一部分:就是整个系统级的资源监控包括CPU、Memory、I/O、应用、数据库及相关日志的监控。第二部分:就是安全访问控制及用户登录访问跟踪监控;
(2) 集中监控平台:通过提供的统一监控平台把整个xxxxx银行的主要业务系统都采用统一平台进行监控管理。
第3章、 解决方案
针对xxxxx银行对基础环境管理的技术需求,安图特公司认为在该项目中主要包括以下几个方面:
系统资源监控实施
主机端Agent的部署
代理中间机的部署
集中监控平台的部署
未来与第三方管理系统的接口的考虑
针对当前xxxxx银行的IT架构,安图特建议采用集中式的管理模式。即在机房控制室增加一个集中监控平台,用于监控及收集各种监控数据,同时在中心设置运行中间代理中间机服对所有监控的主机数据进行分析、处理,及时了解各中心的问题,同时也能对于大面积出现的问题进行综合管理,有效制定得出管理方案。根据解决方案的特点我们决定选用我司新一代IP监控软件“奥视监控系统”。而对于系统资源、日志监控系统实施则根据交通银行总行统一要求实施“Tivoli系统监控系统”。
3.1 方案设计原则
针对xxxxx银行基础环境系统监控的建设目标和业务需求特点,本方案在遵循“集中监控、集中维护、集中管理”的总体原则的基础上,保证该机房中心的建设具有系统性、实用性、高效性、可扩展性,以及技术上的先进性、规范性和安全性。具体说来,在方案设计中贯彻以下原则:
3.1.1 战略性
本方案考虑了xxxxx银行的当前需求以及未来系统的建设目标,从战略高度来规范系统建设的蓝图,为将来系统的建设打下良好的基础。所以,在方案的制作上,充分考虑了xxxxx银行的需求。
3.1.2 实用性
本建设方案重点贴近xxxxx银行的需求和当前环境,为xxxxx银行提供具有针对性的、可行的、可实施的技术解决方案。
同时系统的建设也具有一定的前瞻性。在后续项目建设中,将考虑到与其它第三方平台的整合。
3.1.3 集中化
整个监控系统应遵循集中化建设的原则,完善监控系统功能,以实现对应用系统及软硬件平台系统的统一管理,简化业务支撑系统的硬件、软件的多样性,降低系统管理维护的复杂性,从而达到“集中监控、集中维护、集中管理”的目标,减少系统建设维护成本、节约投资和降低人力成本。做到既集中,又分级的多级集中管理体系。
3.1.4 实时性和高效性
整个监控系统的实时性包括对系用户操作的当前动作能进行实时管理和监控,更好地提高运维管理系统的安全管理维护水平,从而提高xxxxx银行的总体服务水平,实现对被管理系统所涉及资源的统一监控和管理。
在一个平台上提供统一的管理界面,快捷而准确地掌握所有系统资源。在做到准确监控用户操作记录的情况下,有完善的性能管理、异常越权访问事件告警管理等。
3.1.5 灵活性和扩展性
整个监控系统应按照要求进行规范建设,在符合规范的前提下,整个监控系统应具备良好的功能扩展性、规模扩展性以及灵活的资源管理和应用管理扩展性。需要提供相应的接口或可扩展模块来适应用户系统管理的变化。
提供多种手段实现客户定制、集成是保证灵活性及扩展性的前提。
3.1.6 可靠性和安全性
监控系统应选用高可靠性的产品和技术,并充分考虑系统对可靠性的要求和可能影响系统运转的因素,提高整个系统的容错能力,同时具有良好的恢复能力,还应提供完善的安全策略确保系统自身和被管系统的可靠和安全。
3.2 方案体系架构
3.2.1 系统规划
原系统结构图一:
http://static5.photo.sina.com.cn/middle/3fb98d92462b31ff4dcc4&000
存在问题点:
(1) 办公区客户端不能连接到主机房的主机系统;
(2) 所有系统操作必须到机房监控室的两个指定的PC console才能进行操作;
(3) 所有对主机系统中操作都没有实时记录不便于审计;
(4) 在机房监控室没有一个集中的系统监控平台;
(5) PC console操作台与生产系统在同一网段;
根据安图特以往的IT实施经验,我们建议xxxxx银行IT管理系统按照如下的运维管理模式去规划和建设。对此我们将按《新系统结构图二》实施本项目。
新系统结构图二:
http://static15.photo.sina.com.cn/middle/3fb98d92462b31ff5173e&000
整个系统包括生产代理采集系统、中间代理系统、集中监控系统等几个部分。xxxxx银行可以根据情况部署实施,其重要有以下特点:
生产主机系统无需作任何变动;
在办公网客户端到生产主机系统端我们增加一个autoEye中间机,所有客户端通过tty方式登录到生产主机系统都必须先登录到autoEye中间机,然后再跳转到最终主机系统;且autoEye中间机同时安装配置有Tivoli系统资源监控系统。这样充分体现了系统集中监控的特点。
autoEye中间机安装了agent软件可以实时或定时记录通过tty方式登录的客户端信息;并同时通过数据传输程序将采集到的数据传输到系统监控主机。
监控服务端主机上安装autoEye监控服务端程序和网络传输程序,监控服务端程序用于管理、回放、存储数据等,网络传输程序用于接受从生产业务主机上传输过来的数据。同时,监控服务端主机还可显示Tivoli系统资源监控图。
系统集中监控平台采用40寸的液晶显示器集中显示到显示屏,为统一平台监控提供了保障。并采用分屏方式可同时显示“系统资源监控”、“系统日志监控”、“系统操作监控”。
对于系统资源、日志监控由Tivoli监控系统完成,本项目重点在于如何从业务应用角度出发,监控xxxxx银行各个系统的操作记录。集中监控端可以进行数据分析和整合,同时以适当的形式进行呈现;另一方面,维护人员借助该系统能够进行相关操作,及时完成维护职能。
以下是我们从操作流程上为系统登录安全监控平台体现的逻辑架构图:
http://static10.photo.sina.com.cn/middle/3fb98d92462b31ff52f19&000
3.3 本项目满足的要求
1、具有独立的集中式管理平台,能利用操作系统的功能分散实现,当安全访问代理平台不能正常工作时,不影响用户直接对生产服务器进行远程操作;
答:完全满足
2、须支持对运行WINDOWS、UNIX和LINUX等多种操作系统的生产系统服务器进行远程访问监控;
答:部分满足:UNIX和Linux完全支持远程监控,Windows只支持Telnet方式远程监控。
3、安全访问代理平台采用多级代理认证机制。提供给用户的远程访问帐号为xxxxx银行操作员的姓名或经批准的代号;
答:完全满足
4、系统管理员可灵活方便的通过安全访问代理平台,随时修改用户远程访问生产主机的代理认证配置;
答:完全满足
5、1个用户远程访问帐号可以通过安全访问代理平台访问多个生产系统的多个用户帐号。当安全访问代理平台认证用户完成远程访问帐号后,用户可通过菜单方式选择目标系统,进行有效远程登录;
答:完全满足
6、若某用户连续多次被拒绝登录,则安全访问代理平台应能锁定该用户,直至系统管理员解锁;
答:完全满足
7、对于系统缺省带有的所有登录过程,如rlogin、telent、ftp、rexec等等,自动识别并进行控制,能够限制用户登录的终端,限制用户登录的时间段,限制用户的登录次数,控制用户登录时可以输入错误口令的次数等;
答:完全满足
8、提供非法登录限制功能,应能设定对生产服务器安全访问的规则,只允许指定的用户在指定的服务器上应用指定的服务类型(如Telnet、FTP、RCP)远程访问对应的生产服务器,对破坏者或探测者的非法登陆行为予以监控和阻塞。
答:完全满足
9、安全访问代理服务器与生产服务器的数据传输须具备加密功能;
答:完全满足
10、记录、跟踪远程访问生产系统的安全事件;
答:完全满足
11、为保证系统安全、可靠和稳定运行,系统须具备管理用户操作日志的功能。用户操作日志包括:每个操作员进入、退出系统的时间以及在系统中的所有操作的内容;
答:完全满足
12、支持对敏感可疑事件的实时审计,可疑事件包括帐户管理、登录失败、敏感文件访问操作等。
答:完全满足
13、可以对本系统产生的审计日志归档,并支持数据库归档方式,后台归档数据库支持SYBASE、ORACLE、MS SQL等主流数据库。
答:完全满足
14、提供一定的分析能力,可通过基于时间、事件类型、节点类型、主机类型、登陆类型等诸多要素进行分析、过滤和报告等,增强审计的有效性。
答:完全满足
15、保留对于安全访问代理平台自身的针对安全、审计实施的修改记录,并保留6个月以上;
答:完全满足
16、要求安全访问代理平台能够对非安全事件进行多种方式的实时报警,如发送电子邮件、屏幕弹出消息、发送SNMP等。
答:完全满足
17、监控平台生成报表应具备灵活性和呈现的多样性,并能够根据用户需要进行报表自定义,以适应用户不断变化的需求,并可通过报表模板的方式实现。
答:完全满足
第4章、 产品选型
4.1 监控产品介绍
奥视(autoEye)系列计算机系统安全监控软件专门用于计算机系统的远程操作安全记录管理,任何登录生产业务计算机上的用户操作都将被记录下来,定时或者实时传输到监控管理服务器上。
autoEye终端监控系统和现有的视频监控不同在于,该系统记录的是用户的终端类操作的画面变化,并可以对网内任意一台物理终端和仿真(telnet)终端的操作进行实时监控,对已记录保存的终端操作画面还可以进行事后的查询和回放。通过autoEye终端监控系统可以对操作人员的各种差错操作、越轨操作很容易的追溯、重现,为事后取证提供了最直接和最权威的资料。
和市面上已有的许多网络安全监控系统所不同的是,autoEye终端监控系统所关注的是操作录像表现层面的监控,更忠实、更准确、更直观、更形象。此外,autoEye终端监控系统具有更大的主动性。
autoEye终端监控系统忠实地记录了网内所有对受控主机的操作行为,保存了终端操作以及主机操作画面,并可根据IP地址、登录终端号、访问时间等要素划分历史访问记录。autoEye终端监控系统具有的画面同步功能还提供了监控人员实时监控终端操作的途径。
autoEye终端监控系统不仅能保存被监控端的操作记录而且能够实时的监控到被监控端上任何远程用户的实时操作。这样不仅有利于管理者实时观察到被管理设备上的任何用户的实时操作,而且有利于管理者进行操作与技术培训。让多名人员看到某一个人的实时操作过程。
autoEye终端监控系统能够对历史数据进行回放,回放的画面与原始终端的操作画面完全相同。
4.2 工作原理
采用autoEye终端监控系统进行安全监控时,其操作流程将如下图所示:
http://static7.photo.sina.com.cn/middle/3fb98d92462b31ff55686&000
当发生用户通过物理终端或者仿真终端进行登录操作时,autoEye Sec Agent将对用户的登录、输入和输出进行自动监控录像。
监控录像后,系统将采集到的监控录像数据,根据Agent参数配置监控情况,实时或者定时的传输到监控服务端主机。
监控服务端能够有效的对录像数据进行分类存储管理,能够进行数据文件的转储和删除。
autoEye Sec终端监控服务端程序可以通过对受控主机被telnet访问操作时的访问时间、来源IP、终端号、登录使用的用户名、进行提示,方便监控人员进行直观的查看非工作时间、非合法来源的操作监控。
监控人员可以通过各种条件进行用户登录数据文件的搜索,并且对监控画面进行精确的定位。其中可以用到的搜索条件包括:时间段、用户名、登录来源IP、命令、跳转登录的目的IP等等。所有这些搜索功能都支持对多文件的搜索、单个文件内的搜索、对历史数据的搜索、对在线终端录像数据的搜索。
4.3 功能介绍
4.3.1 系统组成介绍
autoEye终端监控系统由以下三部分组成:
Agent,Agent驻留在应用系统UNIX主机上,对数据进行采集,实现对终端会话的操作监控功能。
传输程序,将Agent采集的数据传输到autoEye终端监控系统服务端,传输方式分为实时传输和定时传输。
系统服务端,完成对采集的终端会话数据格式化、存储以及实时在线的监控、历史监控数据的回放、监控数据的备份等功能。
4.3.2 系统启动登录界面
http://static12.photo.sina.com.cn/middle/3fb98d92462b31ff5855b&000
用户在登录中如果连续三次输入用户名和密码错误,系统将会退出。并且用户的登录记录会被保存在数据库中。
4.3.3 系统主界面
http://static9.photo.sina.com.cn/middle/3fb98d92462b321e183b8&000
系统的界面分为,设备树形管理栏和登录数据列表。
其中登录数据列表包括在线终端列表和历史登录数据列表。
在登录数据列表中双击一行数据可以进行数据的回放。
4.3.4 用户管理
系统用户分为管理用户和普通用户。
管理用户能执行软件的全部功能,普通用户不能修改系统的定义、配置和存储管理功能。
管理用户可以可以进行用户管理,包括用户的添加、删除、修改和禁用等。
http://static15.photo.sina.com.cn/middle/3fb98d92462b321e19cde&000
4.3.5 系统定义
系统定义主要是修改系统监控树名称、描述和系统通讯端口。
http://static3.photo.sina.com.cn/middle/3fb98d92462b321e1c742&000
其中端口号是用来接受从客户端传输过来的数据。端口号修改后,必须重新启动计算机才能生效。
4.3.6 监控设备管理
对监控设备的管理采用树形结构进行。
给系统添加组:
包括对组的名称和描述:
添加监控设备:
添加设备包括:设备名称、设备的操作系统类型和设备的IP地址。
4.3.7 存储管理
存储管理主要用于历史数据的维护,包括数据的删除、转储、导入和导出等。存储管理有效的对系统数据进行维护和管理,提高系统的工作效率。
历史数据删除对话框
数据导出对话框
转储数据删除对话框
转储数据导入对话框
4.3.8 数据浏览
系统提供浏览全部登录数据的功能,
http://static11.photo.sina.com.cn/middle/3fb98d92462b32fe35b1a&000
其中可以点击登录数据表头进行按时间先后的排序。选择一条记录,点击回放按钮进行查看。
4.3.9 数据搜索
数据搜索功能提供了各种条件的搜索,可以按照单一的条件进行多文件,也可以按照各种组合条件进行多文件搜索。包括:跳转登录目的设备的IP或者设备名、登录使用的用户名、使用的关键字(命令)、时间段、登录发起端的IP地址等等。
各种组合条件的多文件搜索能够提供搜索文件的精确定位。
系统不仅提供对历史数据的搜索,还提供对在线登录用户文件的搜索,能够管理人员及时的掌握用的登录情况。
在列表中搜索功能,能够在上一次搜索结果里面进行搜索,这样可以进一步的缩小搜索的范围,扩大搜索的精确度。
在数据库中搜索,可以所有的记录文件中进行搜索。
对于搜索条件时间段的设备,如果起始时间登录结束时间,系统将会搜索所有的数据。
其中在列表中搜索还包括对在线终端的搜索。
4.3.10 跳转查询
包括对跳转登录的查看、登录数据文件的命令行导出。
跳转登录的查看,可以查看到一个登录数据文件,用户是从那台计算机跳转登录到另外一台计算机的,使用的用户名是什么、跳转登录的时间什么、何时又跳转到另外一台计算机上。
4.3.11 分析登录日志
登录数据文件的命令行导出,使用此功能可以导出用户在登录操作中使用的用户名、登录的时间、跳转登录到那些计算机上、在生产机上使用了那些命令。管理人员可以不用进行回放,能够查看到用户在生产机器上进行了那些操作,大大提高工作效率。
这些命令行还可以被导出到一个文本文件。
http://static8.photo.sina.com.cn/middle/3fb98d92070451ead4aa7&000
4.3.12 操作回放
操作回放包括对在线终端的画面实时同步回放和对历史登录数据的回放。
无论搜索出来的历史登录数据还是在线终端登录数据,只需要双击文件就能进行回放。
http://static15.photo.sina.com.cn/middle/3fb98d92070451eaee99e&000
在回放中可以进行暂停、停止、重新开始、加速和加速操作,可以在回放中进行关键字的搜索,如对用户名、IP地址、命令等等,点击搜索后,系统自动查找出现关键字的画面,并且暂停,然后可以点击开始按钮,继续进行回放操作。
4.3.13 实时监控
软件能够检测到被监控机器上已经登陆的用户,并且能通过显示图标的方式提示用户已经登陆到了被监控机器。通过双击图标就能实时查看用户正在进行的操作。
系统能够实时的刷新在线终端的列表,如果进行历史数据的搜索时,因为在线终端列表和历史数据列表使用同一个界面区域,所有此时会停止在线终端列表的刷新。从新启动在线终端列表的刷新,点击一下工具栏上的 按钮。
4.4 本方案优点
奥视(autoEye)终端监控产品比相同功能的其他产品具有更好的功能, 主要表现在以下几个方面:
能够监控、记录和显示客户端(发起端)的IP地址,并通过特定的界面展示在操作人员面前,一旦出现事故,能非常方便的追溯到发起端的机器IP。
能够实现全文检索,能实现特定的关键字的检索,有利于查找特别的命令以及操作此命令的时间和用户,监控人员可以根据其需要,通过时间段、设备IP或名称、登录用户名、命令关键字等方式进行记录文件的查找。
对于每一个记录文件都能实现对其概要描述,概要描述包括终端号,IP地址,发起人的IP地址,发起用户,登陆时间等要素,可以方便的定位用户
能够实现在线的监视从服务端可以观察到被监控端任何在线远程登陆用户的实时操作。
系统能够通过用户输入的命令关键字进行记录文件的精确查找,并且也能通过命令关键字进行终端画面的精确查找定位。
对于从一台生产机跳转登录到另外一台计算机的操作,系统能够探测到跳转登录信息,并且可以列出跳转到的目的生产机的IP或者名称、登录源生产机的IP或者名称、跳转登录使用的用户名、跳转登录的时间等等信息。
无论直接登录生产机或者通过跳转登录,系统都能够通过生产机的IP或者名称、命令关键字、登录使用的用户名查找到记录文件。
可以不需要在生产机上安装任何代理软件,完全不影响生产主机的任何性能。
能够进行命令行的导出,对于一个登录数据文件,不需要进行回放操作,直接。通过命令行导出的功能,直接查看用户登录后使用了那些命令。还能对命令进行导出到文本文件。
4.5 部署方案一
http://static13.photo.sina.com.cn/middle/3fb98d92070451eaf280c&000
用户客户端、监控服务端系统和生产业务主机能够直接联通,用户客户端可以直接Telnet到生产业务主机进行管理。
在生产业务主机上安装Agent和数据传输程序,Agent用于采集用户客户端登陆到生产业务主机的会话数据,通过数据传输程序将采集到的数据传输到监控服务端。
监控服务端主机上安装autoEye监控服务端程序和网络传输程序,监控服务端程序用于管理、回放、存储数据等,网络传输程序用于接受从生产业务主机上传输过来的数据。
4.6 部署方案二
http://static6.photo.sina.com.cn/middle/3fb98d92070451eb0c1d5&000
用户服务端和监控服务端与生产业务主机处于不同的网络,用户首先需要登陆到Telnet中间服务器,再从中间服务器登陆到生产业务主机进行管理。
生产业务主机不需要安装任何代理软件。
Telnet中间服务器安装Agent和网络传输程序。Agent用于采集用户客户端通过Telnet中间服务器登陆到生产业务主机上的会话数据,传输程序将Agent采集到的数据传输到监控服务端。
监控服务端主机上安装autoEye监控服务端程序和网络传输程序,监控服务端程序用于管理、回放、存储数据等,网络传输程序用于接受从生产业务主机上传输过来的数据。
4.7 监控平台显示设备
对于监控平台显示设备我们采用目前市场较为流行的三星40寸液晶显示器(三星 400DX),并直接壁挂于机房监控室。具体产品规格如下:
http://static14.photo.sina.com.cn/middle/3fb98d92070451eb0e82d&000
基本参数
液晶板类型
S-PVA
尺寸(英寸)
40
主要接口类型
VGA+DVI+HDMI
全部接口 D-Sub, DVI-D,S-Video,CVBS,BNC (Component, PC),HDMI
点距(mm)
0.648
平均亮度(cd/m2)
700
对比度
1200:1 (DC 10000:1)
最大色彩
16.7M
灰阶响应时间(ms)
8
技术参数
水平扫描频率(KHz)
30-81
垂直扫描频率(Hz)
56 - 85
带宽(MHz)
140
HDCP协议
支持
可视角度
水平178度/垂直178度
宽屏
是
分辨率
1366×768
其他功能
USB HUB 无
安规认证
3C 认证等
无线遥控 有
麦克及音箱 10W*2ch (可选)
其它 托架式底座
功耗 工作模式:220W ;休眠模式< 1W
外观参数
外观颜色 黑
外观尺寸(mm) 包括底座:932 x 604 x 311 mm ,包装:1043 x 667 x 311 mm
宽度(mm) 932
高度(mm) 604
厚度(mm) 311
重量(Kg) 23.7kg (毛重),27.2kg (净重)
[ 本帖最后由 cshuo2005 于 2009-2-16 17:28 编辑 ] N多华丽的红叉 图片如果显示不了,请在红叉上点击右键,点“显示图片” 网络传输程序用于接受从生产业务主机上传输过来的数据。
页:
[1]