信息系统现在已成为企事业单位业务运营的核心基础,由于负责信息系统运维的IT技术人员掌握着信息系统的最高权限,一旦运维操作出现安全问题必将给企事业单位带来巨大的损失;因此,加强对运维人员操作行为的监管与审计是信息安全领域的一个重要环节,传统的堡垒机就是针对这一市场需求而开发的产品。

随着IT架构变得越来越复杂,部署范围越来越大,对于企事业单位客户来说,为了保证业务的持续、高效和安全,一方面,他们希望IT运维服务能够覆盖到所有的业务系统、设备、分支机构和办公室,甚至于每一个分布于各种工作场所的员工;另一方面,他们也希望维持一个最小的IT运维团队以控制运维成本,但同时能够及时解决所有可能的IT问题;而在此之上,他们的核心诉求和工作底线是避免IT运维安全事故的发生;为此,现代企业IT的工作重心需要同时聚焦于IT运维服务的安全性、高效性和灵活性。为了满足这一新的市场需求,ABLOOMY IT安全服务解决方案利用新的安全理念对传统的堡垒机产品做了很大的技术革新和功能扩展,是特别针对企事业单位在云服务时代的混合IT架构(混合云+分布式IT)的复杂运维服务需求而开发的新一代分布式堡垒机产品。

ABLOOMY IT安全服务解决方案,是基于零信任安全理念打造的一整套全新的、中心化管理、即插即用、灵活扩展的运维操作管控与安全审计解决方案,在构建企业内部IT运维服务支撑环境的同时,有效解决了企业客户对于IT服务过程中对运维安全、服务成本和服务质量的担忧;能够帮助各类企业,尤其是跨地域总分连锁企业,搭建起精简、高效、安全的IT运维支撑体系,使得IT运维管理人员可以全面对各种资源(网络设备、服务器、安全设备和数据库等)进行集中账号管理、精细化的权限管理和访问过程审计,帮助企业提升内部风险控制水平;也能够帮助IT外包服务团队提升服务质量、提高服务效率,同时保证客户信息的安全。

ABLOOMY IT安全服务解决方案由两个产品组成:安全服务平台(SSC)和安全服务节点(SSN),其中SSN一般仅应用于分支机构;有两种典型的部署模式,一是在企业内网部署,另一种是借助IDC或公有云进行部署。SSC是采取软件部署方式,SSN可以选择软件或嵌入式硬件部署方式。

急速部署,灵活扩展

采用物理旁路,逻辑串联的部署模式,不需要改变网络拓扑结构,不需要在终端安装特定的客户端软件,通过浏览器即可完成所有工作,不改变管理员、运维人员的操作习惯,也不影响正常业务运行。
  • SSC安全服务平台

    Abloomy分布式堡垒机解决方案的核心管理组件,所有服务最终通过它来向运维用户提供。SSC符合运维安全管理系统要求的身份验证、授权控制、账号管理、安全审计的4A规范,帮助企业转变传统IT安全运维被动响应的模式,建立面向用户集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益。

  • SSN安全服务节点

    负责将所在网络需要运维的业务上报给SSC,不改变现有的业务运行环境,SSN和SSC可以不在一个物理网络内,只需要路由可达。灵活扩展,如果需要开通新的业务,在业务对应的网络中接入SSN节点。除硬件形态的SSN外,SSN也能支持纯软件化部署,充分利用现有空闲服务器资源。即插即用,不需要专门的IT人员。

网络安全和数据安全

Abloomy分布式堡垒机运维安全解决方式采用零信任模型进行构建,采用多因子认证(MFA),运维人员和终端需要通过多因子认证后才可接入分布式堡垒机系统,将终端与使用人进行绑定,避免密码丢失后被非法使用的风险;同时SSC与SSN间采用TLS链接,确保穿过内部非安全网络、分支网络的数据安全;运维用户与SSC间采用SSL链路,确保访问链路的安全;远程访问空间的签名水印防止屏幕数据被盗拍,高危命令操作进行实时过滤和告警,同时访问过程实时记录,方便事后审计;基于沙箱技术的封闭式运维服务理念保证了企业数据不落地、不泄露。

运维前授权

  • 基于设备资产的设备管理

    设备资产的特权管理将设备与密码分离,密码存放于密码箱中,通过资产授权的方式来保证接入访问的安全。资产安全授权支持三种方式:

    • 管理员授权,通过动态开启访问连接通道,每次远程访问时需要管理员密码授权

    • 自动授权,管理员预设置好密码,访问者无需支持密码就可以进行访问,保护密码安全

    • 手工登录,传统的登录访问方式,访问者手工输入设备的用户名、密码,前提需知晓设备的登录密码

  • 基于用户身份授权

    支持基于单个运维用户的授权,可以将设备共享给单个运维用户;

    支持基于组织的授权,可以设置更精细化的主机权限,自定义的方式将设备的权限给一组运维用户。

运维中监控

  • 实时监控

    管理员可实时监控查看远程会话窗口信息, 信息包括运维用户、时间、地址、操作主机、管理协议等,利用在线运维操作的实时监控功能,针对命令行输入等交互式协议类型,可以实时监控正在运维的各种操作,其信息与运维客户端所见完全一致,一旦发现有非法或违规操作,可立即剥夺其控制权。

  • 违规操作实时告警与阻断

    针对运维过程中可能存在的潜在操作风险,SSC可根据通过工单给运维用户配置安全策略,对违规操作提供实时告警和阻断,从而达到降低操作风险及提高安全管理与控制的能力。告警动作支持会话阻断、系统监控告警、邮件告警、短信告警等。

运维后追责

  • 支持记录完整的操作轨迹

    分布式堡垒机支持对主流的运维管理协议如SSH、Telnet、Http、Https、RDP、VNC、Console等操作轨迹进行完整的记录,以满足日后审计的需求,结果可以录像和日志方式呈现,信息包括运维开始时间、结束时间、管理时长、运维人员、客户端IP、管理方式等信息。准确的记录用户操作的时间和行为,可查看什么人在什么时间,什么位置以及操作的内容记录。

  • 会话审计与录像回看

    运维人员的操作录像以会话为单位,支持对运维人员、开始时间、结束时间和客户端访问IP进行单项查询和组合式查询定位。针对命令字符串方式的管理协议,支持提供逐条指令及相关操作结果的显示;针对RDP、VNC管理协议等图像方式的,支持录像回放,直观、可视化重现运维者的操作过程;回看支持拉拽方式,针对键盘输入的关键指令能够直接点击该条指令定位回放。

基于团队协作的运维支持

  • 在线协作,现场邀请和会诊

    SSC安全服务平台支持在线协作功能,一方面,多个运维工程师在管理和运维同一设备时可以进行在线协作和沟通;另一方面,提供了多方协同会诊环境,运维工程师同时可以邀请专家和厂商的工程师进行支持,任何一个远程桌面都可开启会话分享功能,通过现场邀请的方式,邀请好友进入同一个远程桌面。多人协同会诊面对同一个工作场景,并自由切换操作控制权,协同过程中,用户免装软件、免交密码、全程审计。

  • 虚拟运维工具

    SSC安全服务平台支持构建无需现场任何资源支持的虚拟运维环境,通过SSC安全服务平台可以自主构建运维环境,不依赖现场情况,提供多种虚拟化运维工具,如虚拟二层交换机、虚拟三层路由器、SFTP、iperf3客户端、iperf3服务端、WEB桌面等。

智能化运维能力

  • 智能知识库

    IT设备故障发生时,安全服务平台将采集到的故障日志填充到工单描述中,在事件讨论的会议室中,根据关键字,在知识库中检索相关的解决方案。解决方案来源于两方面:一是平台历史解决过类似问题的排障步骤,二是来自于主流的知识网站中的搜索结果,如:CSDN,StackOverFlow等。每次运维事件完成排查后会被系统自动解析,并更新到知识库中,循环积累,根据历史积累的内容为IT自动化诊断和自动化运维提供数据基础。

第三方代维服务保证

随着企事业单位IT系统的不断发展,IT系统规模和复杂度迅速增加,内部小的技能单一的IT运维团队已经无法独立完成日趋复杂的运维服务工作,为此他们不得不与第三方IT服务机构合作。在使用第三方代维服务时,第三方人员误操作、恶意操作等行为时有发生。ABLOOMY分布式堡垒机解决方案,在企事业单位和第三方IT服务机构合作过程中,可以从安全、成本控制和服务保证三个方面给予保证:
  • 安全方面,可以限定合作方IT人员的权限,保证其工作安全可靠
  • 服务成本控制方面,可以监控合作方IT人员的有效工作时间,保证客户所花的每一分钱都合理
  • 服务能力保证方面,可以监控合作方IT人员的工作质量和进度,避免无故的停顿和拖延

最低硬件规格要求

接口

1个前置 USB 3.0 接口

2个后置 USB 3.0 接口

4个 10/100/1000 Base-T 以太网 接口

1个 VGA 接口

尺寸1U
内存标配16GB (1x16GB) DDR4-2400MHZ ECC-R内存, 最大支持24个DDR4内存插槽
硬盘标配8个 2.5英寸小尺寸(Smart Drive)硬盘槽位,900GB 12G SAS 10K 2.5in SC ENT HDD
CPU标配1个英特尔®至强®处理器 E5-2609v4 (8核1.7GHz,20MB共享三级缓存,85W),可支持最大2个处理器
其它

标配1个HPE P440ar智能RAID;

主板集成 iLO Management Engine (iLO4)远程管理芯片; 

3个 PCIe 插槽

电源标配1个500W高效电源(94%转化率)
使用温度0°C~40°C (32°F~104°F)
储藏温度-20°C~80°C (-68°F~176°F)
湿度非冷凝10% ~ 90%

软件说明

资产管理

资产管理类型

IT网络设备:PC机,路由器,交换机,防火墙,服务器,打印机,摄像头,录像机,IP电话和服务器等

应用:mysql、mongo数据库等应用类型

云主机:私有云,公有云资产的统一管理(包含国内阿里云、海外AWS等)

资产导入方式

支持通过安全服务节点SSN设备扫描局域网主机进行添加

支持通过WEB管理服务台单台设备的手动添加

支持通过Excel 表格模板,批量导入

资产管理详情

资产基本信息、设备外观、端口、管理员、授权组织和配置列表信息

资产的历史维护记录查询,包括开始时间、结束时间、管理时长、支持人员、访问IP、管理方式,操作录像回放

支持资产的配置管理,添加资产的配置可进行快速的配置资产,如备份配置文件,重启和恢复出厂配置等

文档资源管理

支持文档上传及下载,文档上传格式支持常用的PDF,PPT,WORD,EXCEL,图片,视频文件(扩展名为docx、doc、xls、xlsx、ppt、pptx、pdf、jpg、jpeg、png、gif、bmp、mp3、mp4)等

WEB SFTP 文件管理(上传下载,删除,复制,粘贴,剪切,预览等操作)

拓扑管理

支持自定义规划网络拓扑
支持配置、节点链路、删除节点、远程管理拓扑主机等功能
支持添加节点、添加批注/修改批注、清空拓扑功能

支持节点连线不同的颜色代表不同的网络状态

支持不同类型的资产用不同的图标显示

支持查看节点信息,包括:名称、类型、状态、IP、MAC、厂商

支持做笔记功能,笔记可支持图片导入,字体颜色标注等实用功能

支持放大、缩小、重置、全屏、截图功能

管理协议

支持管理协议有SSH、TELNET、CONSOLE、RDP、VNC、HTTP、HTTPS等

监控告警

资产监控

支持基于安装Agent(Windows PC,Linux PC )进行资产监控

支持基于SNMP的系统监控

支持实时展示,包括资产的内存使用率、CPU使用率、文件系统的使用占比、网卡接收/发送流量

支持历史展示,包括资产的网卡接收/发送流量、CPU使用率、CPU负载、内存空闲量、内存使用率的历史情况

资产告警

告警信息是指资产中设备的运行状态,包括设备的离线、掉电、上线、重启等

支持基于单台资产告警查看以及统一告警查看:告警信息由名称、主机名、MAC、IP、详情、来源组织、时间、等级几个维度组成,告警消息基于时间窗口和等级由上而下排序

支持设置邮箱进行告警

告警信息等级划为:一般、严重、告警

工单管理

工单信息管理:通过运维事件&规划事件将发生故障的设备和支持人员进行关联

支持将工单事件转交其他运维支持人员

基于事件会自动生成会议室,在会议室中可以进行即时消息问题的讨论

高危指令限制:工单中支持配置拒绝操作的敏感指令

虚拟工具:提供虚拟工具如FTP,抓包工具,帮助用户可以快速构建一个运维场景

事件记录:支持工单执行的全过程记录,如历史的白板,实验室,会议室,和历史的操作录屏等

安全性

身份标识与验证

登录认证:支持鉴别管理员/运维用户的身份,支持静态口令,口令支持复杂度要求并支持定期修改

多因子认证:MFA 二次认证(短信、邮箱)

鉴别失败处理:支持对管理员/运维用户鉴别尝试连续失败达到设定的次数后,阻止管理员/运维用户进一步的鉴别请求,最大失败次数可由管理员设定

超时退出:在设定的时间内没有任何操作的情况下,支持超时退出登录功能,最大超时时间可由管理员设定

水印管理:资产运维的会话窗口支持添加水印标签,防止进行拍照和录屏

授权控制

多维度授权:支持对用户、用户组和系统角色授权

资源授权:资产或资产组的灵活授权

授权方式:支持管理员授权、自动授权、手工登录三种授权方式

应用授权:支持对mysql等数据库访问的应用授权

访问控制

安全策略:系统对用户或用户组提供细粒度的访问控制,可根据访问的对象、访问对象的账户、远程管理方式、登陆地址等内容限制访问

桌面安全策略:如设置窗口是否开启水印,管理员授权间隔,授权方式等

主机权限:设置管理员对于管理主机的基本信息、历史配置查看、维护记录、管理授权、主机删除的权限和控制等

账号管理

集中账号管理:管理员用户管理,运维用户管理

角色管理:支持超级管理员、只读管理员、审计管理员、远程办公四种角色

密码管理:密码箱,安全加密的存储,将设备与密码分离

会话管理

历史会话管理:历史会话回放(记录运维者在什么时间,源IP,对哪台资产操作的时长和操作的指令统计)

在线会话查看和操作:实时在线会话查看,一旦出现高危操作,管理员可随时终止运维者的操作

安全审计

会话审计:在线会话内容实时审计,历史会话内容审计

录像审计:支持对服务器、路由器、交换机、Windows PC等IT资产的操作录像进行回看审计

支持对mysql、mongo数据库等应用的操作录像进行回看审计

指令审计:支持对IT资产和应用等操作的命令进行审计,包括指令记录和检索

团队协作

会话窗口协作共享

单窗口共享:支持单窗口远程管理多人共同进行支持和维护,可切换屏幕操作权

实验室共享:提供一个团队协作的空间,通过工单的方式邀请多人进行线上之间的远程协助

链接共享:可生成临时链接供临时账号对资产进行协同运维

IM即时通讯

管理员和运维者可在聊天会议室窗口进行实时问题沟通

智能知识库

可根据搜索关键字,在知识库中检索相关解决方案

解决方案来源于两部分,一部分是历史平台解决过类似问题的排障步骤,另外一部分来自于CSDN,Stack Overflow等知识网站中获取

组织管理

组织支持个性化,如绑定组织的域名,登录页面的前、背景图片、Logo图标等

组织支持多级管理,如一级组织可以创建多个二级组织

管理员账号支持读写权限控制

每级组织允许有自己的管理员,并允许设置多个不同管理员账号

管理员账号支持通过手机号、邮箱的方式进行添加

1.png

2.png


3.jpg