SA-Toolkit 安全监察系统

 SAM安全访问系统,实现了统一账户管理,统一授权管理,隔绝账号密码,使用系统统一登录数据库或主机,对所有操作进行录制监控,如遇非法操作能即时阻断,提供全面细致的系统日志和数据库操作记录查询,真正做到“事前有控制、事中有记录、事后有稽核”。

信息系统安全面临的问题

安全漏洞案例1

2013年8月,浙江省某公司因为酒店提供的“无线门户认证系统”被爆出安全漏洞,虽然随后进行了紧急修复,但已经造成2000万名酒店客户个人信息遭到泄露。此次信息安全事件因涉及敏感的个人隐私,在社会上造成了恶劣的影响。

安全漏洞案例2

2011年12月21日,国内知名程序员网站CSDN的用户数据库遭泄露,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄。这次事件成为中国互联网历史上一次具有深远意义的信息安全事故。

安全漏洞案例3

2016年4月,土耳其国家数据库遭到黑客攻击,5千万土耳其公民个人信息遭到泄露。此次信息安全事件受影响人数几乎等于土耳其全国人口,影响之大史无前例。

安全需求

The first

没有预防
  • 用户名、密码管理松散
  • 缺乏合适的工具
  • 系统日常运维管理需要用户名、口令
  • 没有身份识别
  • 伪造应用程序代码
  • 在终端上运行恶意程序

The second

没有控制
  • 不能阻止违规数据库操作
  • 不能阻止恶意代码访问数据库
  • 不能阻止应用程序被仿冒
  • 使用日常运维工具访问应用数据

The third

没有审计
  • 没有日常运维操作记录
  • 没有数据库操作、访问记录

SAM SA-Toolkit安全监察系统 介绍

解决了用户名与密码管理松散的问题。 根据经验,这已经解决了企业中95%以上的安全问题。

支持各种通信协议及各种数据库,提供非常用协议定制

SSH、SFTP、RDP、VNC、FTP、HTTPS、TELENET、XWINDOWS、oracle、SQL ……

基于Web浏览器的BS架构

不需要安装客户端, 有浏览器即可实现所有种类客户端的连接访问

支持数据库与设备的双重审计

各种机房设备与数据库都纳入系统管理。

目标数据库/设备无需安装任何客户端

对被安全访问的数据库、设备无需安装客户端,无任何性能影响。

独有的分布式架构

负载均衡、强大的可扩展性、消除单点故障

用户不需要公开设备的用户名、密码”

用户名、密码管理更加安全

SAM SA-Toolkit安全监察系统 解决方案

  • 运行原理
  • 操作流程图
  • 安全措施

· 记录、审计所有的登录后台主机的操作

· 不再公开后台主机操作系统的信息

· 对关键操作可以向安全管理员发邮件、短信告警 与后台主机的通信加密

· 每个自然人对应一个堡垒机的用户名,并且使用CA证书进行身份识别

· 一般不允许把数据从堡垒机传出,这样就限制了信息泄密。

1. 经过国家保密科技测评中心测评。
2. 经过公安部第三研究所的产品检测,取得了信息安全类产品的销售许可证。

安全措施-Web端对于攻击的防范
SQL注入攻击;
跨站脚本攻击:
1.敏感字符替换;
2.使用ORM数据持久化;

其他安全措施
权限:三权分立,拥有不同用户角色的用户权限互相制衡。
数据加密:所有存储在数据库中的密码字段均为加密密文。
补丁:补丁均为目前最新版本。
网站访问:使用https协议。

SAM SA-Toolkit安全监察系统 功能图示

BS架构,访问基于Web浏览器,无需安装客户端。

支持CA身份认证

· 可自动管理后台系统的密码

· 可自定义密码管理策略

· 可与用户已有的4A系统联动

· 实行三权分立的权限管理,管理,运维,审计角色指责与权限划分明确

· 固定角色权限,有效避免超级权限泛滥

·可以设置设备角色,实现相同的系统角色对设备拥有不同权限

· 支持SSH,TELNET,VNC,FTP,RDP等多种协议的设备访问

· 支持Web应用系统访问管理

· 支持其他协议或桌面客户端扩展

· 支持Oracle,DB2,Catch,SQLServer,MySql等主流数据库的访问

· 命令行的操作留有记录;

· 可以设置黑白名单规则;

· 敏感命令可设置报警提醒;

· 录像记录:无法更改、可根据关键字快速定位

· 实时监控:管理员可实时监控所有在线用户的操作

· 实时阻断:管理员可随时中断在线用户的可疑操作

· 视频压缩:极大地节省空间

· 关键字检索:IP地址、用户名、时间、操作命令等

· 高扩展能力:可根据需要任意添加”应用扩展节点“

· 高可用性:任意一个节点出现故障后,操作人员只需重新连接,即可被分配到其它节点上

· 负载均衡:可根据集群内部的各节点负载情况分配用户连接请求

· 录像模块分布部署:可将录像服务器单独部署

· 录像备份:可将录像远程备份至FTP服务器上 有效解决了长期使用录像过多导致磁盘空间占满的问题。

SAM SA-Toolkit安全监察系统 总结

口令管理

能够进行访问控制

保护核心IT资产的信息安全