國聯(lián)易安:“堡壘”往往是在內(nèi)部被攻破

  • 人閱讀
  • 2023-10-24 09:52:44

  • 來源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

隨著防火墻、入侵防御系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品的廣泛使用,網(wǎng)絡(luò)已部分具備了抵抗外部入侵的能力。但不容忽視的是“堡壘”往往是在內(nèi)部被攻破,來自內(nèi)部的各類安全威脅呈現(xiàn)愈來愈嚴(yán)重的趨勢(shì)。

安全威脅具體情況包括:設(shè)備和服務(wù)器眾多,賬號(hào)管理混亂,授權(quán)不清、各種越權(quán)訪問、誤操作、濫用、惡意破壞等情況時(shí)有發(fā)生。如何提高系統(tǒng)運(yùn)維管理水平,滿足IT內(nèi)控法規(guī)遵循的要求,提供控制和審計(jì)依據(jù),越來越成為政府、企事業(yè)單位信息部門關(guān)心的問題。

為滿足客戶對(duì)加強(qiáng)內(nèi)部運(yùn)維安全日益迫切的需要,國內(nèi)領(lǐng)先的專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安依托自身強(qiáng)大的研發(fā)能力,豐富的行業(yè)經(jīng)驗(yàn),自主研發(fā)了新一代軟硬件一體化統(tǒng)一安全運(yùn)維平臺(tái)——運(yùn)維安全管理系統(tǒng)(俗稱“堡壘機(jī)”)

運(yùn)維安全管理系統(tǒng)部署圖

該系統(tǒng)運(yùn)維安全管理“四集中”設(shè)計(jì)理念尤其與眾不同:

一是集中賬號(hào)管理。基于唯一身份標(biāo)識(shí)的全局管理,實(shí)現(xiàn)了單點(diǎn)登錄,任何運(yùn)維人員都無法繞過國聯(lián)易安運(yùn)維安全管理系統(tǒng)。統(tǒng)一賬號(hào)管理策略,實(shí)現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接。

二是集中授權(quán)管理。細(xì)粒度的命令級(jí)授權(quán)策略,針對(duì)運(yùn)維人員、服務(wù)器、服務(wù)器賬號(hào)、服務(wù)器應(yīng)用、訪問時(shí)間等多個(gè)因素設(shè)定細(xì)粒度的授權(quán)策略,使得運(yùn)維人員的權(quán)限得到很細(xì)的劃分,從而杜絕了運(yùn)維人員權(quán)限不明晰的問題。

三是集中認(rèn)證管理。國聯(lián)易安運(yùn)維安全管理系統(tǒng)提供了多種認(rèn)證方式,包括:本地認(rèn)證、證書認(rèn)證、RADIUS認(rèn)證及生物指紋識(shí)別認(rèn)證。集中認(rèn)證有效地將非法用戶或非授權(quán)用戶拒之門外,就像一座堡壘堅(jiān)不可破。

四是集中操作審計(jì)。基于唯一身份標(biāo)識(shí),全程審計(jì)用戶對(duì)從登錄到退出的操作行為,使得事后的審計(jì)和責(zé)任的定位有了可靠有力的根據(jù)。

“運(yùn)維安全管理系統(tǒng)支持對(duì)運(yùn)維人員在運(yùn)維過程中進(jìn)行統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)、統(tǒng)一監(jiān)控,消除了傳統(tǒng)運(yùn)維過程中的盲區(qū),實(shí)現(xiàn)了運(yùn)維簡單化、操作可控化、過程可視化,是IT內(nèi)控有效的管理平臺(tái)。”國聯(lián)易安門嘉平博士表示。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌,是國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白,并且在政府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

有關(guān)國聯(lián)易安詳情,敬請(qǐng)瀏覽公司官網(wǎng)

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )