当今,信息系统在各行各业广泛应用,无论是对于金融行业、通信行业、电力行业等企业,还是对社保、税务等政府部门,信息系统不但在建设方便、高效的运营服务体系中发挥基础作用,而且对于提高内部管理水平进而提高资源配置效率更是具有重要意义,这同时也意味着这些机构对信息系统的依赖已经到了须臾不可离的境地,信息系统的运维风险成为这些机构管理体系至关重要的组成部分,然而作为信息系统主管部门怎样来防控无意或恶意的运维风险行为呢?
-
如何监控修改主机配置、删除系统软件的行为?避免运行环境遭到破坏;
-
如何监控对数据库系统的操作行为?防止非法篡改数据;
-
如何控制非法时间、非授权终端对主机系统的访问?
-
如何对危险操作行为进行警示,对高危操作行为进行拦截?
-
如何对已经发生的非法操作行为进行举证?
同时,信息系统也是越来越复杂,几乎每一个信息系统都涉及到大量的系统软件、应用软件、数据库管理软件等,给运营维护带来了巨大挑战,在很多情况下,信息系统主管部门需要得到IT系统厂商、系统集成商、软件开发商或者上级主管部门信息系统专家的支持,为了快速解决问题和节省费用远程协作就显得非常重要了,远程人员可以通过拨号或者互联网连接到信息系统进行操作,然而如何提供远程协作的效率和安全性呢?
-
怎样监控远程人员在做什么?
-
不想让远程人员知道系统的用户名、密码等敏感信息,不想让密码在外部网络下传输,那么怎么实现对远程人员的在线授权?
-
远程人员不熟悉信息系统环境,怎样辅助远程人员顺畅的完成任务?
朗天IT系统运维管理平台提供监控、警示、拦截、在线授权、在线交互等功能,保证作为机构核心资源的信息系统在监控下进行维护和快速解决问题,为信息系统运维管理保驾护航,杜绝信息系统的操作风险。
iTogether® SMAM概述
iTogether® IT系统运维管理平台(简称:iTogether® SMAM)是一款专业化的信息系统运维管理平台,在信息系统维护人员和信息系统间构建一条安全通道,对操作过程进行全程审计,并能够对维护人员进行在线协助,如下图所示:
系统维护人员(机构内部人员、上级机构人员、信息系统厂商人员等)可以从本地或者远程登陆到iTogether® SMAM,通过iTogether® SMAM验证后然后登陆到相应的信息系统,对信息系统进行维护,系统维护人员可以请求协助人员帮助,在系统维护人员和协助人员交互式操作下共同完成维护工作,iTogether® SMAM对整个过程全程审计,监控人员可以实时监控或事后回放整个过程,可以设置警示规则或者拦截规则,监控人员即使不登陆iTogether® SMAM也可以第一时间得到风险通知,阻止非常行为发生。
iTogether® SMAM既是信息系统安全保护的防火墙,也是联机远程协作的平台。典型应用如下:
操作过程监控
信息系统作为机构的核心资源采取什么样的安全措施都不为过,堡垒最容易从内部攻破,现实情况是,信息系统维护人员对信息系统的操作往往不受监控,他们的误操作、不规范操作、非法操作时时刻刻威胁着信息系统的安全,iTogether® SMAM对操作过程全程审计,可以对维护人员起到威慑作用,提高他们的责任心;当问题出现后,可以为调查取证提供线索和依据;可以第一时间得到操作风险警示,进而对风险进行评估;可以有效阻隔高危操作行为。
交互式远程协助
信息系统的维护往往需要IT系统厂商、系统集成商、软件开发商等外部信息系统专家的支持,远程维护无疑是最经济、最快捷的一种方式,然而怎样放心的让外部信息系统专家远程操作信息系统呢?外部信息系统专家对信息系统内部结构并不了解,外部信息系统专家怎样才能顺畅得完成工作?iTogether® SMAM支持远程协作,让外部信息系统专家在受监控的情况下开展工作,信息系统管理部门协作人员对其进行在线临时授权,外部信息系统专家和协作人员交互式对信息系统进行操作,共同完成维护任务。
iTogether® SMAM核心功能
透明地记录终端操作画面
在不修改终端输入输出数据流、不修改被监控系统、不影响使用方式、不降低操作速度情况下,自动记录并保存终端操作画面,包括远程Telnet、SSH等的操作画面。
无延迟实时监视
可以在任何地点、任何机器上实时再现任何终端、Telnet、SSH等的操作画面,操作人员的一举一动尽收眼底,可以及时发现操作差错、操作故障、操作越轨行为。
在线交互式远程协助
维护人员与协助人员交互式远程协作共同完成工作,维护人员使用远程登陆工具登陆到信息系统,而协助人员登陆到iTogether® SMAM控制台实时监控维护人员终端画面,协助人员和维护人员看到的画面完全一样,协助人员可以第一时间看到维护人员操作,可以取得终端控制权,对信息系统进行操作,帮助维护人员输入密码或者其他命令,这样密码等敏感信息不用告诉维护人员,密码也不用在外部网络上传输,同时可以避免维护人员由于对信息系统内部结构等的不了解而无从着手工作,维护人员只需要关注自己需要了解的部分。
危险操作行为主动警示
内嵌规则引擎(BRE),用户可以自行定制警示规则,对符合警示规则的操作行为进行即时报警,管理人员在收到警示信息时,比如收到警示信息电子邮件,可以即时调出操作现场,回放操作过程,直观、直接地辨别是否为非常行为。
高危操作行为自动拦截
对于极个别风险非常大的操作行为(例如:删除数据库表,修改账户信息等),iTogether® SMAM支持在警示规则中拦截该操作行为,并即时通知管理人员,风险解除后,操作人员可以继续该操作行为。
自由选择及控制历史画面的回放
在需要时,可以随时调出终端历史操作画面回放,可以按照终端、远程Telnet地址、时间段等方式查询,对历史画面的播放可以自由控制,可以快放、慢放、任意时间播放,在播放同时显示画面发生时的时间。
自动的业务时间管理
提供自动的业务时间管理,操作人员只有在设定的时间内能够连接上监控区域内的系统,在设定时间前不能连接到监控区域内的系统,在设定时间一到,自动断开与监控区域内的系统的连接,比任何规定、规范更管用。
智能过滤密码等隐私信息
自动辨别、过滤密码字段,所有涉及操作员隐私的信息都不记录,确保机密信息不泄漏,不危害应用系统的安全。同时自动过滤所有二进制数据,避免不必要的数据存储。
历史画面转储,无限期保存
可以将历史画面转储到外部存储介质,无限期保存,转移存储的数据经过压缩、加密,安全可靠。历史画面的转储可以手工完成,也可以自动定期完成,可以转储在本地文件系统,也可以保存到远程主机。
不需导入,即可直接回放外部存储的历史画面
不用将外部存储的历史画面导入系统,可以直接从外部存储的文件中选择并回放历史画面。播放存储在本地和远程主机的历史画面完全一样,用户不用做额外的操作,只需要提供相应的位置信息。
简单、安全的监视与配置管理
iTogether® SMAM采用直观易用的Web界面进行监视与配置管理,不用安装任何客户机软件,简单方便,可以大大降低维护成本。采用SSL加密连接通道,确保信息传输的安全性,用户可以放心做任何操作。
用户分级管理
iTogether® SMAM的用户分为两类:普通用户、管理员,普通用户可以通过Web界面监视、回放操作画面、远程协助等,管理员可以通过Web界面对iTogether® SMAM做完全的控制,如参数管理、用户管理、存储管理等。
iTogether® SMAM部署
iTogether® SMAM的部署支持两种方式:
-
硬件方式,即采用iTogether®终端交换机,是一款专用的嵌入式设备,可以作为信息系统的集中登陆服务器、操作过程审计引擎和远程协作平台,仅需要做简单的配置即可使用;
-
软件方式,可以安装在集中登陆服务器或者被监控主机上,同样可以作为操作过程引擎和远程协作平台,支持各种Linux、Unix操作系统。
iTogether® SMAM关键特性
-
专用的嵌入式设备,专用的嵌入式操作系统,安全可靠,可以长期不间断稳定运行。
-
支持远程异地交互式协作。
-
同时支持直连终端和网络终端的连接方式。
-
支持所有UNIX、LINUX系统的监控。
-
自动的业务时间管理,统一的时间“闸”。
-
支持终端和Telnet、SSH等的实时监视和历史回放。
-
支持自定义警示规则和拦截规则。
-
监视画面与操作画面完全一致,同时有时间戳显示。
-
历史画面的回放,可以完全自由控制,快慢自如。
-
支持各种终端类型的回放,ANSI、XTERM、VT100、VT220、VT52等。
-
数据转储,确保数据永久存放,可以直接播放转储的历史画面。
-
基于Web界面的管理与监视,采用SSL加密数据通道,简单安全。
-
可以按终端、接入地址、时间段或组合方式查询历史操作过程。
