主页 > 解决方案 > 运维安全 > 运维安全整体解决方案 >
返回
目前,企业单位或机构的运维管理有以下几个特点:
● 存在大量的网络设备和Windows服务器,而一些重要的系统(如ERP)等,则运行在Unix/Linux系统设备上;
● 设备管理分散,存在多对多的交叉异构管理的情况;
● 运维人员依赖于Telnet/SSH/RDP/FTP等协议对设备进行远程维护,使用KVM方式进行本地维护;
● 部分厂商采用VPN远程接入进行维护;
● 自身运维人员比较少,大部分运维工作外包给了第三方代维公司或者原厂商;
基于这些现状,在运维管理中必然存在以下突出问题:
● 运维风险不透明、不可控,无法有效监控维护过程中出现的问题;
● 使用共享账号,无法定位恶意操作或误操作的具体责任人;
● 密码策略无法有效执行,密码安全性无法保证;
● 运维授权不清晰,无法按照最小权限原则分配权限;
● 缺少有效技术手段保证访问控制策略被有效执行;
● 无法有效审计运维操作,无法满足等保、分保、行业规范等法规要求。
我们的最初的想法很简单,那就是在运维人员和目标设备之间架设一台管理设备。使用类似于网页代理的方式代理用户的运维协议。运维人员必须通过这台管理设备登录目标资源。这样我们就可以对用户的真实身份进行统一管理。同时可以管理目标资源到用户的权限映射(也就是授权管理)。最后,由于运维人员的完整运维流都是由该管理设备代理的,所以该管理设备可以通过视频录像的方式完整的记录用户运维行为的全过程,并可以在一定程度上实现访问控制。
● 账号管理
集中帐号管理可以完成对账号(运维人员账号以及IT资产账号)整个生命周期的监控和管理,降低设备管理员管理大量用户帐号的难度和工作量。同时,可通过统一管理发现帐号中存在的安全隐患,制定统一的、标准的用户帐号安全策略。
● 授权管理
提供统一界面,对用户、用户组、资源、资源组进行关联授权,结合精细的安全授权策略,实现运维权限的细粒度分配,最大限度保护IT资源的安全。
● 认证管理
支持静态口令、动态口令、 USB-KEY、数字证书、动态令牌、生物特征等多种认证及组合认证方式,认证传输过程加密,保证认证的安全性和可靠性。
● 审计管理
提供命令审计、内容审计和录像审计等多种审计方式,对不同设备、不同访问方式都有详尽的操作审计,真实、直观的重现运维人员的操作过程。支持的运维协议包括:Telnet、FTP、SFTP、SSH、SSH2、RDP、VNC等。
● 应用接入动作流
提供广泛的应用接入支持能力,无论被接入资源如何设计登陆动作,都可以简单配置动作流完成接入,实现单点登陆及审计
● IPV4和IPV6双栈网络
支持 IPv4 和 IPv6 双栈网络,无论源地址(请求)或目的地址(发送)处于 IPv4 还是 IPv6 网络,双栈网络都能轻松驾驭,两种协议互不影响。
● 协议代理的广度及深度
用于运维人员所常用运维协议的全面支持:
● 改密驱动能力
支持windows系统、网络设备、linux/unix系统、数据库等设备账号的口令修改。更为广泛的账号改密驱动,使得LanSecS(堡垒主机)内控管理平台在被管理资源类型丰富复杂时有更强的适应性。
● H5一站式运维+客户端运维
支持Web方式及SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端方式实现运维
● 适应云计算场景的集群版本
主要应用在大型政府机构、国企、央企私有云计算中心 :
VPN、内网安全管理系统、EDR
扫码了解更多资讯
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
网址:http://www.sbr-info.com/
北京js9999777的网址高新技术股份有限公司
京ICP备07015083号-1