Symark PowerBroker 提供可选择的管理权限分配,保证用户不获得 root 完全权限,降低拥有 root 权限用户的偶然事件或恶意活动给系统带来的安全风险。 PowerBroker 也能够对第三方应用和帐号进行权限和访问控制,例如数据库、CRM 和 ERP 系统等。
PowerBroker的功能特点:
1. 限制Unix系统root帐号的访问:消除给出root帐号口令的风险。
2. 足够粒度的管理权限授权:提供管理功能授权;限制对特殊命令的访问,包括第三方应用、文件和文件结构。
3. 强大的策略实施脚本:是管理员能够创建基于自身环境的全面策略,策略使用类似C语言的格式。
4. 集中管理:保证策略可以从一台控制主机上穿越不同种类的Unix网络而生效。
5. 不可修改的审计记录:通过keystroke文件,集中记录每个系统的时间、请求和完全的用户会话。
6. Client/Server体系结构:提供容错机制确保系统可用性。
PowerBroker的细节介绍:
1. root帐号权力的可选访问:使用户完成他们工作的同时,不用引入安全风险。
· 选择性的指定管理权力给可信用户,仅仅执行那些属于他们的管理任务。
· 不用透漏Root口令,系统安全不被危及。
2. 足够粒度的管理权限授权:使用Symark PowerBroker的类C语言策略脚本,管理员能够方便的创建和管理全面的策略,保证对权限分配的支配能力。
· 选择性分配到第三方应用(例如DB、CRM、ERP)和帐号的访问,包括非特殊帐号。
· 选择性指定文件和文件组织(例如 HR/payroll data,R&D Documentation)的访问控制。
· 基于用户、Unix组、网络用户组和主机的访问控制。
· 限制或者替换制定的Unix命令,包括su、r命令等。
· 通过时间、日期限制用户访问。
· 限制对指定主机的访问,限制访问主机来源,包括远程主机。
3. 足够粒度的管理权限授权:为了安全加固Unix环境和审计用户行为,许多规范都要求扩展的日志格式来代替Unix自身提供的日志。Symark PowerBroker提供了两种集中的管理方式实现这样的日志记录要求:Event Log and I/O Logs。
· Event Logs记录用户访问成功、失败记录和环境信息。
· I/O Logs记录键盘输入、标准输出、标准错误和环境信息。
· I/O Logs可以实时查看或事后回放。
· Forbidden Keystroke顺序能被指派,在潜在破坏出现前系统将被安全保护。
· 审计记录可以被查询,指定数据能够被选出并查看。
· 能够使用基于浏览器的图形用户界面查看Event Log和I/O Logs。
4. 集中管理:无论被管理主机的位置在网络什么位置,提供有效和坚实的安全管理。
· 从任何系统,遍及整个Unix环境,管理用户权限。
· 提供Unix可用平台的广播支持。
· 通过Server和Client的简单安装。
5. 安全的操作:
PowerBroker 增强系统安全性通过如下方法:
· PowerBroker网络流量、策略、配置和日志的DES/3DES加密。
· 支持使用SSL的PKI。
· 使用程序运行于root帐号时的校验值进行木马和病毒检测,阻止用户执行修改过的后门和染毒程序。
· 不用对Unix内核和应用进行改动。
· C/S体系结构提供热替换到备用主机,保证所有请求的可用性。
· 能在防火墙内外进行配置。
支持的Unix平台:
· Caldera Unixware 7.1.1
· Compaq Tru64 UNIX5.0A, 5.1
· Debian GNU/Linux 2.2
· DIGITAL UNIX4.0F (OSF/1)
· HP-UX 10.20
· HP-UX 11.00 and 11i 32/64 bit
· IBM RS/6000 AIX 4.3.3, 5L
· IBM Suse Linux/390
· NCR MPRAS 3.0
· Red Hat Linux 6.1, 6.2, 7.0, 7.1, 7.2, 7.3
· SCO 5.0.5
· Sequent Dynix NUMA 4.4.4
· SGI IRIX 6.2, 6.5
· SUN SPARC Solaris 2.4, 2.5.1, 2.6
· SUN SPARC Solaris 7, 8
· SUN x86 Solaris 7, 8
公司简介:
Symark成立于1985年,是一家专门针对Unix和Linux系统的安全软件解决方案供应商。
