综合查询统计方案

业务背景

随着人们对信息安全的重视程度日渐提高,以及对PKI/PMI重要性的了解,很多政企单位都建立了各自的PKI/PMI基础设施。在日常PKI/PMI运维过程中,需要知道很多有关PKI/PMI的状态信息,例如:人员在各地区分布情况、组织机构的变动情况,体系数字证书的发放量,应用系统的访问情况,数字证书的使用率,各人员在各应用系统中是否分别拥有账号,以及权限如何。上述这些信息需要运维人员到各个应用系统去查看,进行复杂的人工汇总最后才能勉强形成部分报表,而且获取信息的权威性、及时性都不高。

此外,传统的审计软件大部分基于网络层,通过网络抓包机制获取交换机或指定网卡上正在流转的网络包,网络包抓到以后根据协议规则,进行网络包的截获和分析最终得到网络日志。但是一旦应用系统基于数字证书进行加密后,交换机或指定网卡上传输的信息不再是明文,这时候通过网络抓包已不能获得正确信息,需要一个全新的手段实现信息的获取和审计。

解决方案

综合查询统计方案是在PKI/PMI体系建设完成后,为用户建设一个统一展现信息系统运营情况的平台。通过部署吉大正元综合查询统计系统AQS,解决基于PKI体系的信息系统的监控、审计问题,以及克服网络层数据因为加密不能直接分析的困难。

方案将AQS服务器与CA系统和身份认证网关结合,通过遍历CA系统数据源,取出所有数字证书进行统计分析,得出用户所需的各种证书、人员、权限报表,包括各个单位、部门有多少IT用户,用户状态以及相关属性的情况、用户在哪些应用系统中具有账号、在哪些应用系统中具有访问权限等信息;通过身份认证网关提供的登录、登出以及资源访问日志,包含访问者、访问者IP地址、访问者单位、目标应用标识、访问时间、访问类型、访问结果等信息,得出用户行为分析报表。

本方案实现了以“用户”为中心,围绕用户证书、属性、账号、权限、行为等相关信息进行综合查询、综合统计、行为管理,不仅为管理层提供专业的分析报表与分析图表,还能为恶性事件事后追查提供方法与手段、为潜在恶意应用访问提供追查线索。本方案在加强信息系统的管控的同时,大大节省了运维工作量,提高了运维管理工作效率。

产品配置

  • 综合查询统计系统

典型客户

  • 中国公安部
  • 中国组织部
  • 中国财政部
  • 北京市公安局
  • 中国移动浙江公司
  • 广东省高级人民法院