日前,国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业,国联易安依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台——运维安全管理系统(俗称“堡垒机”)。该系统运维安全管理“四集中”设计理念尤其与众不同。
只有集中才能够实现统一管理,也只有集中才能把复杂问题简单化,集中管理是运维管理思想发展的必然趋势,也是唯一的选择。四集中管理包括:
一是集中账号管理。基于唯一身份标识的全局管理,实现了单点登录,任何运维人员都无法绕过国联易安运维安全管理系统。统一账号管理策略,实现与各服务器、网络设备等无缝连接。
二是集中授权管理。细粒度的命令级授权策略,针对运维人员、服务器、服务器账号、服务器应用、访问时间等多个因素设定细粒度的授权策略,使得运维人员的权限得到很细的划分,从而杜绝了运维人员权限不明晰的问题。
三是集中认证管理。国联易安运维安全管理系统提供了多种认证方式,包括:本地认证、证书认证、RADIUS认证及生物指纹识别认证。集中认证有效地将非法用户或非授权用户拒之门外,就像一座堡垒坚不可破。
四是集中操作审计。基于唯一身份标识,全程审计用户对从登录到退出的操作行为,使得事后的审计和责任的定位有了可靠有力的根据。
随着防火墙、入侵防御系统等网络安全产品的广泛使用,网络已经具备了抵抗外部入侵的能力,但堡垒往往是在内部被攻破的。由于设备和服务器众多,账号管理混乱,授权不清、各种越权访问、误操作、滥用、恶意破坏等情况时有发生。国联易安运维安全管理系统支持对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是IT内控有效的管理平台。
“管理解决是面的问题,技术解决是点的问题,管理的模式决定了管理高度。我们认为随着应用的发展,设备越来越多,维护人员也越来越多,我们必须由分散管理模式逐步转变为集中管理模式。”国联易安总经理门嘉平博士表示。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn
