隨著防火墻、入侵防御系統(tǒng)等網絡安全產品的廣泛使用，網絡已部分具備了抵抗外部入侵的能力。但不容忽視的是“堡壘”往往是在內部被攻破，來自內部的各類安全威脅呈現(xiàn)愈來愈嚴重的趨勢。

安全威脅具體情況包括：設備和服務器眾多，賬號管理混亂，授權不清、各種越權訪問、誤操作、濫用、惡意破壞等情況時有發(fā)生。如何提高系統(tǒng)運維管理水平，滿足IT內控法規(guī)遵循的要求，提供控制和審計依據(jù)，越來越成為政府、企事業(yè)單位信息部門關心的問題。

為滿足客戶對加強內部運維安全日益迫切的需要，國內領先的專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和數(shù)據(jù)安全產品系統(tǒng)與相關技術研究開發(fā)的領軍企業(yè)——國聯(lián)易安依托自身強大的研發(fā)能力，豐富的行業(yè)經驗，自主研發(fā)了新一代軟硬件一體化統(tǒng)一安全運維平臺——運維安全管理系統(tǒng)（俗稱“堡壘機”）。

運維安全管理系統(tǒng)部署圖

該系統(tǒng)運維安全管理“四集中”設計理念尤其與眾不同：

一是集中賬號管理。基于唯一身份標識的全局管理，實現(xiàn)了單點登錄，任何運維人員都無法繞過國聯(lián)易安運維安全管理系統(tǒng)。統(tǒng)一賬號管理策略，實現(xiàn)與各服務器、網絡設備等無縫連接。

二是集中授權管理。細粒度的命令級授權策略，針對運維人員、服務器、服務器賬號、服務器應用、訪問時間等多個因素設定細粒度的授權策略，使得運維人員的權限得到很細的劃分，從而杜絕了運維人員權限不明晰的問題。

三是集中認證管理。國聯(lián)易安運維安全管理系統(tǒng)提供了多種認證方式，包括：本地認證、證書認證、RADIUS認證及生物指紋識別認證。集中認證有效地將非法用戶或非授權用戶拒之門外，就像一座堡壘堅不可破。

四是集中操作審計。基于唯一身份標識，全程審計用戶對從登錄到退出的操作行為，使得事后的審計和責任的定位有了可靠有力的根據(jù)。

“運維安全管理系統(tǒng)支持對運維人員在運維過程中進行統(tǒng)一身份認證、統(tǒng)一授權、統(tǒng)一審計、統(tǒng)一監(jiān)控，消除了傳統(tǒng)運維過程中的盲區(qū)，實現(xiàn)了運維簡單化、操作可控化、過程可視化，是IT內控有效的管理平臺。”國聯(lián)易安門嘉平博士表示。

關于國聯(lián)易安

北京國聯(lián)易安信息技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產品解決方案與相關技術研究開發(fā)的領軍企業(yè)。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯(lián)易安除研發(fā)生產專業(yè)安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。

有關國聯(lián)易安詳情，敬請瀏覽公司官網

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）