操作行为审计

当前位置:首页 > 行业案例 >  能源 >  操作行为审计

1. 方案背景
  随着某发电企业集团集团公司的IT建设的不断发展,业务系统迅速增加,除了需要面对日常管理和维护的问题之外,还需要面对更为敏感的压力,那就是信息安全。
  当前各级员工是通过网络连接到企业内的办公系统、ERP、及各项业务系统中进行文件和事件的处理。在广域网下,存在无线上网、拨号、ADSL、宽带通过VPN访问等多种网络连接,直接影响到访问效率。
  在广域网对文件进行处理的时候,数据、系统的安全性会受到来自外部网络的各种威胁,需要提供一个安全接入平台,充分保证数据应用系统的安全,同时要实现在多种网络条件下,解决对广域网上用户身份的识别、对数据和系统的安全性和可靠性的保障。
  另外远程员工因业务的需要,也有权限接入到企业内网中进行远程管理维护或业务操作,如何审计这些不能完全控管的工作人员的操作行为,防止敏感数据的外汇,也是管理员面临的一个非常复杂的困扰。
2. 方案设计
2.1 设计原则
集成性原则
  此平台的建设正是为了避免按照应用或项目来规划交付模式的传统模式带来的分散的部署、管理和运维,通过集中管控平台的建设,逐步统一应用访问的接入的规范,从而实现整体应用架构的平台化,提升应用访问接入的安全性,降低运营成本,提升应用交付效率。
标准化原则
  制定适应不同类型应用访问的平台的统一规范,支持业务的拓展、信息的扩展和集成管理的要求,突破传统分散的管理模式,实现平台建设、应用接入和用户访问的标准,旨在构建标准化平台的架构,实现一致的平台扩展和应用场景接入,满足集成性一致性和可操作性的要求。
安全性原则
  根据应用访问的不同安全等级要求,和行内网络访问的安全规范,制定平台的安全性规范,满足数据安全和访问安全的要求,提供可靠的平台安全管理模式;通过技术手段,实现平台自身和用户行为的审计监控。
高可用性原则
  平台需充分考虑系统的安全和可靠,实现自适应的故障转移,架构设计避免出现单点故障的可能性,网络访问需保障负载的均衡和可靠,并提供平台的应急灾备和快速的响应,保障用户体验的连续性。
可扩展性原则
  考虑到平台应用场景的扩展和用户规模的扩展,平台的设计要考虑到业务未来发展的需要,架构应满足横向和纵向扩展的需求,在架构简明的基础上,降低各功能模块和组件的耦合度,并充分考虑到兼容性,实现快速高效的扩展方案。
适应性原则
  平台需充分考虑到已有的IT资源投入,适应系统、网络和应用架构,避免在构建过程中的大范围系统改造,降低系统复杂度和建设成本。
2.2 建设目标
•    应用管理、统一发布:某发电企业集团集团多种业务应用的升级、变更、维护等工作交由后台统一管理和运行然后集中发布,实现用户无需任何变动即可获得最新应用和服务。
•    安全接入:所有的企业应用数据全部保留在数据中心内,防止了敏感信息的泄漏,可以精确地控制对各应用程序的安全访问。
•    集中审计、审计无盲点:将用户行为变为可视、可跟踪、可鉴定,保护重要数据的安全;实现集中审计、集中访问控制,对于企业重要系统和数据的管理,有非常重要的价值。
2.3 整体方案设计
  实现某发电企业集团集团安全访问以及对用户的行为审计,方案建议采用行业中技术领先的Citrix和AuditSys搭建集中管控解决方案。采用Citrix构建一个安全的集中访问平台,由于采用专利技术ICA 协议,将远程服务器上的应用虚拟到客户端本地,服务器与客户端之间的数据传输只是屏幕变化和鼠标键盘的指令信息,而不传输任何实际操作数据,从安全性角度分析,这种安全性接近于物理环境隔离。
  采用 AuditSys审计解决方案,可以审计任何通过 Citrix平台访问的用户会话,也可以审计任何本地服务器、远程桌面、终端服务等等。通过与 Citrix的无缝集成,不仅可以构建一个安全的远程集中访问平台,还可以对所有的用户会话,管理员维护操作的操作行为进行审计。
 
2.3.1总体架构图 

 
  某发电企业集团集团集中管控平台系统架构如上图所示,平台构建在用户终端和后台业务系统间,分别和终端、后台业务服务器建立访问管理。应用客户端软件集中部署在应用发布服务器上,与后台业务服务间通过原有的通信方式进行交互。
  集中管控平台对后台业务系统的访问:与原有应用客户端部署在终端上,通过终端访问后台应用的需求类似,需针对应用建立相应的发布服务器到后台业务系统的网络通路,此平台作为后台业务系统的客户端。
  终端用户对集中管控平台的访问:通过浏览器对集中管控平台门户的访问,进行用户登录、身份验证、获取应用列表和服务器连接文件等操作;
  终端用户对后台业务系统的访问:严格限制终端对后台应用的直接访问,通过网络访问隔离,实现终端用户仅能通过集中管控平台交付的会话访问后台应用。
  集中管控平台审计:对通过此平台访问的所有用户的操作,以及对此平台所涉及的服务器的操作进行审计,并通过控制台统一查看。
2.3.2架构说明
  某发电企业集团集团集中管控平台的构建,从架构上前后分别连接终端用户访问和后台业务系统,通过服务群建立集中管控平台来实现应用的集中交付和安全访问。服务群中包含不同组件,具体的组件内容如下:
  终端用户通过各种设备接入集中管控平台,此平台由服务器构建包含不同组件的服务器群,由此提供服务来发布某发电企业集团集团的业务应用。
  登录门户服务器提供用于用户登录、身份验证、获取应用列表等用户请求响应的用户接入站点或服务;Citrix应用发布服务器是通过一组服务器构建成服务器群,部署业务应用客户端程序,实现应用客户端访问后台应用的功能,通过ICA协议向用户终端发布客户端的图像和操作信息。内置管理策略,基于服务器群实现用户访问权限、用户体验、ICA会话负载均衡等的详细的策略化的管理;用户目录服务器实现用户身份的统一管理和认证的系统。许可服务器提供软件用户授权的管理,包含Citrix用户授权和远程桌面服务授权。文件和数据库服务器存储系统所需的配置数据库,统一存储和管理用户配置文件和用户数据。审计服务器提供此平台中用户操作行为的审计功能,可对用户的操作行为可实现屏幕录像的功能,满足审计和监督的需求。
  某发电企业集团业务系统的客户端软件(SAP、OA等)安装在Citrix服务器上,而所有访问用户使用终端设备均无需事先安装应用客户端软件。客户端设备只需通过IE就可以运行应用系统(第一次访问时会自动提示下载安装一个几兆大小的Citrix ICA插件),多用户同时访问时,由Citrix服务器管理和运行应用客户端软件的多进程访问,并控制向不同用户发布的权限。
  对于安全审计在选取的服务器上安装相关的AuditSys服务器组件,在被管理的服务器与和Citrix服务器上只需要安装AuditSysAgent即可,所有工作人员访问本地服务器或远程通过Citrix服务器访问后台应用都将被审计,管理员只需要登录到AuditSys控制台上对AuditSys进行管理或查看操作的回放。
2.3.3安全设计
  集中管控平台的安全设计,通过身份认证,实现用户的接入管理,通过数据加密,可保障分散于各地的终端设备和集中于数据中心的服务器之间的数据传输保密性。其次,通过集中访问的授权,基于策略的控制,可保障IT管理部门实现系统的访问和权限管理,能轻松地限制什么人能接入哪些信息以及什么时候接入。

 
  另外,此平台可建立安全的访问网络,加强用户审计监控,可以更加有效的保护和监管企业的信息。通过AuditSys能很好地解决用户操作审计问题,它通过对服务器的实时采集分析、监控来自网络内部和外部人员的对服务器的访问,进行实时的录像,并提供集中的存储管理。AuditSys让IT人员能够很轻松的完成以往没有办法全部管理的审计问题。
  AuditSys的存储数据库信息能帮助管理员对服务器的安全策略进行分析,提升平台的安全性,并为管理员调整服务器的安全策略、收集证据及事后追踪提供有力的帮助。通过多种方式审计,同时提供实时和离线的方式进行录像,管理员可以设定对特定用户,设备或程序进行录像。协助相关人员掌握用户的访问情况,及时发现和制止非法访问行为。
  通过以上安全方面的设计,可实现恰当的保护等级,而降低泄密等安全风险。

 
3.方案优势
  在Citrix和AuditSys构建的集中管控平台支持下,使企业应用系统的整合速度大幅度提高,安全级别得到本质提升;让企业真正实现了员工可以任何时间、任何地点、通过任何设备和网络简单、快捷、安全地接入并访问各种企业应用。
  建设某发电企业集团集中管控平台可以加速并简化应用发布、管理、安全、维护和审计的各个方面,由于应用程序客户端部署于集中管理的服务器中,无须考虑每一台客户端的环境,同时对整个平台统一、无盲点的审计使得此平台简化为仅需集中化的管理,从而有效地提高了工作效率和安全。
  这种基于Citrix和AuditSys所构建集中安全运行模式的架构已经被大量的电信、金融、政府和企业客户所采用,可以在管理维护、投资成本、应用性能、安全和业务连续性各个方面对现有系统进行提升。