派拉IT運(yùn)維安全管理系統(tǒng)----------------產(chǎn)品介紹----------------

派拉IT運(yùn)維安全管理系統(tǒng)介紹目錄派拉公司介紹運(yùn)維現(xiàn)狀

產(chǎn)品方案介紹典型成功案例派拉公司簡(jiǎn)介2008年成立于上海，另北京、廣州、長(zhǎng)春、大連設(shè)有分支機(jī)構(gòu)由前IBM安全資深技術(shù)人員團(tuán)隊(duì)組建核心管理團(tuán)隊(duì)和技術(shù)團(tuán)隊(duì)擁有10年以上經(jīng)驗(yàn)，并具備國際IT廠商工作經(jīng)驗(yàn)專注于IT運(yùn)維安全、應(yīng)用身份安全管理和云計(jì)算安全管理業(yè)務(wù)秉承以簡(jiǎn)化客戶IT基礎(chǔ)架構(gòu)管理為使命ISO9001認(rèn)證國家認(rèn)定軟件企業(yè)CMMI

3認(rèn)證IBM軟件合作伙伴派拉公司資質(zhì)IBM高級(jí)合作伙伴軟件著作權(quán)和產(chǎn)品登記國家保密涉密認(rèn)證公安部銷售許可國家軟件企業(yè)認(rèn)證ISO9001認(rèn)證承擔(dān)國家創(chuàng)新基金派拉公司部分行業(yè)典型客戶群金融行業(yè)中國銀行中央國債浦發(fā)銀行銀聯(lián)商務(wù)制作行業(yè)中國長(zhǎng)春一汽上海上汽集團(tuán)上海大眾汽車鞍山鋼鐵零售行業(yè)家樂福百勝沃爾瑪星巴克政府行業(yè)首都國際機(jī)場(chǎng)上海浦東軟件園上海教委電化教育館東南大學(xué)醫(yī)療行業(yè)中醫(yī)大—附院貴州省醫(yī)通訊行業(yè)中國電信（天翼視訊）中國聯(lián)通中國移動(dòng)

派拉IT運(yùn)維安全管理系統(tǒng)介紹目錄

派拉公司介紹

運(yùn)維現(xiàn)狀

產(chǎn)品方案介紹典型成功案例

運(yùn)維現(xiàn)狀人員管理現(xiàn)狀供應(yīng)商、集成商太多人員開通、收回權(quán)限繁瑣復(fù)雜無法有效、直觀的管理人員權(quán)限，多處于word、excel等文檔記錄人員申請(qǐng)權(quán)限仍處于紙質(zhì)申請(qǐng)流程申請(qǐng)流程不統(tǒng)一，導(dǎo)致審批混亂機(jī)器設(shè)備管理現(xiàn)狀機(jī)器特權(quán)賬號(hào)共享，引發(fā)安全問題存在超期賬號(hào)、孤兒賬號(hào)密碼策略得不到有效的執(zhí)行密碼管理現(xiàn)狀，引發(fā)安全問題無法會(huì)同多次認(rèn)證運(yùn)維操作管理現(xiàn)狀高危命令得不到有效管理無法細(xì)粒度權(quán)限劃分審計(jì)信息分散，無法滿足審計(jì)要求無法準(zhǔn)確定位機(jī)器事故肇事人頻繁登錄、窗口切換效率低

派拉IT運(yùn)維安全管理系統(tǒng)介紹目錄

派拉公司介紹運(yùn)維現(xiàn)狀

產(chǎn)品方案介紹典型成功案例

產(chǎn)品概念定義：在不影響現(xiàn)有IT運(yùn)維環(huán)境的情況下，通過旁路部署方式，對(duì)各類操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備以及任意第三方應(yīng)用提供運(yùn)維人員訪問行為集中監(jiān)管、運(yùn)維賬號(hào)集中監(jiān)管、操作行為集中審計(jì)的一款安全產(chǎn)品目標(biāo)：為IT基礎(chǔ)架構(gòu)關(guān)鍵資源的運(yùn)維操作提供強(qiáng)有力的監(jiān)管、審計(jì)手段，切實(shí)滿足企業(yè)內(nèi)控管理的合規(guī)性要求；做到事前申請(qǐng)、事中管控、事后審計(jì)；實(shí)現(xiàn)操作管理統(tǒng)一化、管理流程規(guī)范化、操作風(fēng)險(xiǎn)最小化體現(xiàn)：具體表現(xiàn)在統(tǒng)一運(yùn)維賬號(hào)管理、統(tǒng)一密碼管理、統(tǒng)一授權(quán)管理、統(tǒng)一身份認(rèn)證管理、統(tǒng)一審計(jì)管理、統(tǒng)一單點(diǎn)登錄、特權(quán)管理等

產(chǎn)品著力點(diǎn)數(shù)據(jù)庫

操作系統(tǒng)網(wǎng)絡(luò)設(shè)備合法用戶濫用操作和誤操作不明賬號(hào)的操作DBA或超級(jí)用戶的操作利用技術(shù)手段空缺行為濫用共用賬號(hào)操作無法溯源不規(guī)范操作帶來的風(fēng)險(xiǎn)各個(gè)業(yè)務(wù)系統(tǒng)共享賬號(hào)所引發(fā)的安全隱患

密碼策略無法有效執(zhí)行

權(quán)限賬號(hào)授權(quán)不清晰

訪問控制策略不嚴(yán)格

仍依靠傳統(tǒng)的紙質(zhì)申請(qǐng)審批無法有效監(jiān)控操作、必要取證

產(chǎn)品架構(gòu)

產(chǎn)品理念

產(chǎn)品目標(biāo)集中管理模式你做了什么？你能做什么？你去哪？你是誰？訪問控制管理帳號(hào)授權(quán)管理資產(chǎn)帳號(hào)管理統(tǒng)一身份管理安全審計(jì)管理可用帳號(hào)？產(chǎn)品功能一覽序號(hào)

功能點(diǎn)

描述1統(tǒng)一賬號(hào)管理Account1.

賬號(hào)生命周期統(tǒng)一管理；2.設(shè)備分權(quán)分域管理3.可管控主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、Web應(yīng)用！及其包含非常見的AS400系統(tǒng)、Sybase、Informax、PostgreSQL數(shù)據(jù)庫2統(tǒng)一授權(quán)管理Authorization基于角色授權(quán)，以三權(quán)分立，最小權(quán)限為原則基于訪問規(guī)則授權(quán)（客戶端IP、黑白名單、協(xié)議、訪問時(shí)間、會(huì)話時(shí)長(zhǎng)組合）基于電子化流程授權(quán)3統(tǒng)一認(rèn)證管理Authentication集成傳統(tǒng)靜態(tài)口令、AD域、LDAP、一次性口令（OTP）、RSA、CA證書、Ukey認(rèn)證認(rèn)證策略可配置3.多人會(huì)同認(rèn)證4統(tǒng)一審計(jì)管理Audit審計(jì)內(nèi)容：操作行為審計(jì)、管理行為審計(jì)、密碼管理審計(jì)、日常行為審計(jì)、訪問行為審計(jì)、統(tǒng)計(jì)報(bào)表、實(shí)時(shí)審計(jì)體現(xiàn)形式：圖形、字符5統(tǒng)一密碼管理1.密碼定期批量密碼修改2.手動(dòng)批量密碼修改3.密碼打印、密碼導(dǎo)出，支持分段4.獨(dú)一無二的密碼值(可隨機(jī)、手動(dòng)輸入)6單點(diǎn)登錄統(tǒng)一的Web登錄界面2.本地secureCRT、putty等工具訪問入口

3.SSO登錄4.防跳轉(zhuǎn)統(tǒng)一賬號(hào)管理賬號(hào)生命周期管理：從創(chuàng)建、授權(quán)、發(fā)布、使用、凍結(jié)、解凍及回收等一系列生命周期管理以及用戶集中管理集中授權(quán)，分權(quán)分域管理基于用戶（組）到資源（組）的授權(quán)建立人與賬號(hào)間的對(duì)應(yīng)視圖基于賬號(hào)對(duì)人的生命周期的管理基于分組管理基于統(tǒng)一的人員權(quán)限管理：人員＜——＞機(jī)器＜——＞可用賬號(hào)賬號(hào)權(quán)限變更檢查特權(quán)賬號(hào)操作會(huì)同統(tǒng)一授權(quán)——基于角色授權(quán)平臺(tái)管理員資源管理員審批員密碼管理員運(yùn)維賬號(hào)使用者審計(jì)員實(shí)現(xiàn)分權(quán)管理、角色互斥、最小權(quán)限原則統(tǒng)一授權(quán)——基于工作流授權(quán)1.平臺(tái)頁面審批2.郵件審批3.短信驗(yàn)證碼審批4.委托審批特權(quán)帳號(hào)共享賬號(hào)私有賬號(hào)賬號(hào)密碼Http、Https、FTP、SFTP、TELNET、SSH、RDP、VNC、X11等帳號(hào)申請(qǐng)流程審批資源訪問統(tǒng)一授權(quán)——基于訪問控制訪問控制用戶賬戶登錄源IP訪問時(shí)間目標(biāo)設(shè)備訪問方式系統(tǒng)帳號(hào)

限定什么人

在什么時(shí)間段

使用什么源IP

以什么樣的身份

以什么樣的方式

訪問哪個(gè)目標(biāo)資源可以使用哪些操作(命令)統(tǒng)一認(rèn)證管理配置多種認(rèn)證集成方式：口令、令牌（如RSA）、CA、生物特征識(shí)別、智能卡等集中審計(jì)圖形會(huì)話操作審計(jì)字符會(huì)話操作審計(jì)HTTP(S)會(huì)話操作審計(jì)文件傳輸審計(jì)數(shù)據(jù)庫操作審計(jì)全面記錄各類操作會(huì)話快速準(zhǔn)確的審計(jì)日志搜索強(qiáng)大的圖形會(huì)話審計(jì)功能完整的數(shù)據(jù)庫操作審計(jì)審計(jì)方式可靈活配置告警信息可與監(jiān)控平臺(tái)集成實(shí)時(shí)監(jiān)控審計(jì)統(tǒng)一密碼管理強(qiáng)密碼策略可配置：強(qiáng)度、復(fù)雜度、重復(fù)歷史等定期定時(shí)自動(dòng)批量修改賬號(hào)密碼不同系統(tǒng)/不同賬號(hào)獨(dú)一無二密碼密碼托管，只能通過運(yùn)維系統(tǒng)跳轉(zhuǎn)登錄保留密碼歷史版本，應(yīng)對(duì)系統(tǒng)恢復(fù)密碼文件導(dǎo)出，可配置導(dǎo)出文件加密密碼信封打印密碼歷史防篡改密碼一致性檢查防破解多樣化單點(diǎn)登錄集中登錄FTP、SFTPTELNET、SSHRDP、VNC、X11各類DB、C/S客戶端HTTP、HTTPSAS400功能截圖——賬號(hào)管理功能截圖——統(tǒng)一認(rèn)證功能截圖——權(quán)限申請(qǐng)功能截圖——訪問控制功能截圖——單點(diǎn)登錄功能截圖——字符審計(jì)功能截圖——實(shí)時(shí)審計(jì)

派拉IT運(yùn)維安全管理系統(tǒng)介紹目錄

派拉公司介紹運(yùn)維現(xiàn)狀產(chǎn)品方案介紹

同行業(yè)產(chǎn)品對(duì)比，優(yōu)勢(shì)制造業(yè)典型成功案例國內(nèi)同行業(yè)產(chǎn)品對(duì)比國內(nèi)大多數(shù)功能不全，只限于傳統(tǒng)的堡壘機(jī)特權(quán)賬號(hào)無法有效控制；賬號(hào)沒有統(tǒng)一的生命周期管理；

訪問控制太過于單一；只限于傳統(tǒng)的堡壘機(jī)理念；無電子化審批流程引擎；無特

權(quán)賬號(hào)管控概念只限于操作系統(tǒng)的運(yùn)維管控，無法支撐數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備

；無法單點(diǎn)登錄，運(yùn)維人員仍需傳統(tǒng)的記憶大量賬號(hào)密碼日志審計(jì)為主，只能算單一的審計(jì)產(chǎn)品國外同行業(yè)產(chǎn)品對(duì)比國外大多數(shù)運(yùn)維習(xí)慣與國內(nèi)不符，價(jià)格昂貴Cyber-Ark：賬號(hào)生命周期管理無法管理；會(huì)話有效期控制不符

合國內(nèi)需求；賬號(hào)權(quán)限非法變更無法監(jiān)控；密碼不

能分權(quán)管理；hitachi：僅限于賬號(hào)的特權(quán)管理，審計(jì)管理Dell-PAM：僅限于賬號(hào)特權(quán)訪問管理

派拉IT運(yùn)維安全管理系統(tǒng)介紹目錄

派拉公司介紹運(yùn)維現(xiàn)狀產(chǎn)品方案介紹同行業(yè)產(chǎn)品對(duì)比，優(yōu)勢(shì)

制造業(yè)典型成功案例

制作行業(yè)——上海大眾

上海大眾，是國內(nèi)規(guī)模最大的現(xiàn)代化轎車生產(chǎn)基地之一。其運(yùn)維管理經(jīng)常出現(xiàn)如下情況：代維廠商人員管理混亂訪問控制不嚴(yán)格，只是依靠人的自覺性、規(guī)章制度約束長(zhǎng)期積累了很多孤兒影子賬號(hào)機(jī)器眾多導(dǎo)致密碼強(qiáng)度無法保障無法抓取特權(quán)賬號(hào)訪問行為軌跡權(quán)限錯(cuò)綜復(fù)雜，授權(quán)不清晰

內(nèi)部用戶84外部用戶50總計(jì)134AIX65Windows317Solaris7Linux16Cisco20HP-UX17NAS6brocade4總計(jì)452金融行業(yè)——中國銀行

中國銀行，五大國有商業(yè)銀行之一。在全球范圍內(nèi)為個(gè)人和公司客戶提供全面和優(yōu)質(zhì)的金融服務(wù)。其IT架構(gòu)的復(fù)雜度、設(shè)施的數(shù)量、IT運(yùn)維管理難度可想而知！

目前我們一期項(xiàng)目集成情況：中行運(yùn)維人數(shù)：150人左右中行代維人數(shù)：330人左右(IBM、微軟、華為、cisco等長(zhǎng)期代維廠商人員)共集成機(jī)器數(shù)：規(guī)劃需集成機(jī)器3000臺(tái)左右，分3期完成。目前一期集成總數(shù)為956臺(tái)。以Windows、DB2為主。特權(quán)/共享賬號(hào)管理數(shù)：4000左右特權(quán)賬號(hào)涉及運(yùn)維用戶：主機(jī)系統(tǒng)管理員、BOCID管理員、DCMID管理員、HelpDesk人員、審計(jì)人員賬號(hào)工作流設(shè)計(jì)：

應(yīng)用方工程師->申請(qǐng)人主管->對(duì)應(yīng)系統(tǒng)管理員->DCM主管->中行ID管理員->中行主管->資源

管理員->DCMID管理工具

零售行業(yè)——家樂福（中國）

家樂福，是大賣場(chǎng)業(yè)態(tài)的首創(chuàng)者，是歐洲第一大零售商，世界第二大國際化零售連鎖集團(tuán)?，F(xiàn)擁有11,000多家營運(yùn)零售單位，業(yè)務(wù)范圍遍及世界30個(gè)國家和地區(qū)。其中在中國大陸地區(qū)已開設(shè)200余家門店。

目前我們項(xiàng)目集成情況：運(yùn)維人數(shù)：100人左右代維人數(shù)：300人左右共集成機(jī)器數(shù)：集成機(jī)器1000臺(tái)左右特權(quán)/共享賬號(hào)管理數(shù)：3000左右特權(quán)賬號(hào)完工時(shí)間：2013年6月1日

通訊行業(yè)——電信天翼視訊

天翼視訊，是中國電信天翼3G的手機(jī)流媒體業(yè)務(wù)，為天翼用戶提供豐富精彩的視訊服務(wù)。據(jù)調(diào)查目前國內(nèi)3G用戶為1.38億，其視頻業(yè)務(wù)的穩(wěn)健發(fā)展依靠整個(gè)視訊的IT設(shè)施架構(gòu)，IT架構(gòu)的穩(wěn)健運(yùn)行關(guān)乎著整個(gè)公司的正常運(yùn)營。

目前我們項(xiàng)目集成情況：運(yùn)維人數(shù)：100人左右代維人數(shù)：350人左右共集成機(jī)器數(shù)：集成機(jī)器2000臺(tái)左右特權(quán)/共享賬號(hào)管理數(shù)：5000左右特權(quán)賬號(hào)完工時(shí)間：2012年12月25日

企業(yè)價(jià)值——解決的問題大量的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)分屬不同的部門或業(yè)務(wù)系統(tǒng)，認(rèn)證、授權(quán)和審計(jì)方式?jīng)]有統(tǒng)一，當(dāng)需要同時(shí)對(duì)多個(gè)系統(tǒng)進(jìn)行操作時(shí)，工作復(fù)雜度成倍增加內(nèi)部人員、廠商代維人員，因缺乏統(tǒng)一監(jiān)管，安全狀況不得而知各系統(tǒng)分別管理所屬的系統(tǒng)資源，為本系統(tǒng)的用戶分配訪問權(quán)限，缺乏統(tǒng)一的訪問控制平臺(tái)，隨著用戶數(shù)增加，權(quán)限管理愈發(fā)復(fù)雜，系