據(jù)統(tǒng)計資料顯示,在對網(wǎng)絡(luò)造成嚴(yán)重損害的案例中,有70%是組織里的內(nèi)部人員所為。如何提高系統(tǒng)運維管理水平,滿足IT內(nèi)控法規(guī)遵循的要求,提供控制和審計依據(jù),越來越成為信息部門關(guān)心的尖銳問題。下面國聯(lián)易安網(wǎng)絡(luò)安全專家,帶大家了解一下運維安全管理系統(tǒng),作為一款“技術(shù)領(lǐng)先”的運維安全管理系統(tǒng),必須滿足“七個方面”的優(yōu)異性:
國聯(lián)易安運維安全管理系統(tǒng)“4A” 理念圖
一是具備 邏輯命名自動識別技術(shù)。 系統(tǒng)可以自動識別當(dāng)前操作終端,對當(dāng)前終端的輸入輸出進行控制,組合輸入輸出流自動識別邏輯語義命令。系統(tǒng)會根據(jù)輸入輸出上下文,確定邏輯命令編輯過程,進而自動捕獲出用戶使用的邏輯命令。該項技術(shù)解決了邏輯命令自動捕獲功能,在傳統(tǒng)鍵盤捕獲與控制領(lǐng)域取得新的突破,可以更加準(zhǔn)確的控制用戶意圖。該技術(shù)能自動識別命令狀態(tài)和編輯狀態(tài)以及私有工作狀態(tài),準(zhǔn)確捕獲邏輯命令。
二是具備分布式處理技術(shù) 。 系統(tǒng)采用分布式處理架構(gòu)進行處理,啟用命令捕獲引擎機制,通過策略服務(wù)器完成策略審計,通過日志服務(wù)器存儲操作審計日志,并通過實時監(jiān)視中心,實時察看用戶在服務(wù)器上的行為。這種分布式設(shè)計有利于策略的正確執(zhí)行和操作記錄日志的安全。同時,各組件之間采用安全連接進行通信,防止策略和日志被篡改。各組件可以獨立工作,也可以分布于不同的服務(wù)器上,亦可將所有組件安裝于一臺服務(wù)器上。
三是具備圖形協(xié)議代理 。 為了對圖形終端操作行為進行審計和監(jiān)控,系統(tǒng)主機對圖形終端使用的協(xié)議進行代理,實現(xiàn)多平臺的多種圖形終端操作的審計,例如Windows平臺的RDP方式圖形終端操作,Linux/Unix平臺的XWindow方式圖形終端操作。
四是具備數(shù)據(jù)加密技術(shù) 。 系統(tǒng)在處理用戶數(shù)據(jù)時采用國密算法進行數(shù)據(jù)加密技術(shù)來保護用戶通信的安全性和數(shù)據(jù)的完整性,并支持硬件加密卡進行硬件加密,防止惡意用戶截獲和篡改數(shù)據(jù),充分保護用戶在操作過程中不被惡意破壞。
五是具備操作還原技術(shù) 。 操作還原技術(shù)是指將用戶在系統(tǒng)中的操作行為在真實的環(huán)境中模擬顯現(xiàn)出來,審計管理員可以根據(jù)操作還原技術(shù)還原出真實的操作,以判定問題出在哪里。系統(tǒng)采用操作還原技術(shù)能夠?qū)⒂脩舻牟僮髁鞒套詣拥卣宫F(xiàn)出來,能夠監(jiān)控用戶的每一次行為,判定用戶的行為是否對企業(yè)內(nèi)部網(wǎng)絡(luò)安全造成危害。
六是具備 動態(tài)口令技術(shù) 。 統(tǒng)一安全運維平臺往往具有SSO功能,這意味著只要取得了用戶統(tǒng)一安全運維平臺主賬號,就可以登錄到這個用戶擁有權(quán)限的所有主機,因此,統(tǒng)一安全運維平臺往往會成為一個安全的薄弱點。與其它廠商運維審計產(chǎn)品不同,優(yōu)異的系統(tǒng)內(nèi)置了動態(tài)口令產(chǎn)品,而其它廠商都需要購買第三方廠商的動態(tài)口令產(chǎn)品才能實現(xiàn)對主賬號的密碼保護。。
七是具備 指紋認(rèn)證技術(shù) 。 系統(tǒng)生物識別指紋認(rèn)證模塊采用國際領(lǐng)先的指紋特征識別算法、基于活體識別技術(shù)自主開發(fā)的具有自主知識產(chǎn)權(quán)的生物識別指紋身份認(rèn)證系統(tǒng)。系統(tǒng)以活體生物指紋特征識別技術(shù)為核心;采用模塊系統(tǒng)結(jié)構(gòu),保證系統(tǒng)具有高性能、高可靠性、高擴展性;遵循國家信息安全標(biāo)準(zhǔn),對用戶信息采取加密傳輸和存儲措施,保證用戶信息的安全。為應(yīng)用系統(tǒng)提供多種安全應(yīng)用模式和不同封裝層次的安全開發(fā)接口。為統(tǒng)一安全運維平臺用戶認(rèn)證唯一性提供強有力的技術(shù)手段。
為滿足客戶對加強內(nèi)部運維安全日益迫切的需要,國聯(lián)易安依托自身強大的研發(fā)能力,豐富的行業(yè)經(jīng)驗,自主研發(fā)了新一代軟硬件一體化統(tǒng)一安全運維平臺——國聯(lián)易安運維安全管理系統(tǒng)。該系統(tǒng) 支持運維人員在運維過程中進行統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計、統(tǒng)一監(jiān)控,消除了傳統(tǒng)運維過程中的盲區(qū),實現(xiàn)了運維簡單化、操作可控化、過程可視化, 滿足運維安全管理系統(tǒng)的“七個方面”的優(yōu)異性 ,是IT內(nèi)控最有效的管理平臺 之一 。
(新媒體責(zé)編:pl2022)
聲明:
1、凡本網(wǎng)注明“人民交通雜志”/人民交通網(wǎng),所有自采新聞(含圖片),如需授權(quán)轉(zhuǎn)載應(yīng)在授權(quán)范圍內(nèi)使用,并注明來源。
2、部分內(nèi)容轉(zhuǎn)自其他媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。
3、如因作品內(nèi)容、版權(quán)和其他問題需要同本網(wǎng)聯(lián)系的,請在30日內(nèi)進行。電話:010-67683008
人民交通24小時值班手機:17801261553 商務(wù)合作:010-67683008轉(zhuǎn)602 E-mail:zzs@rmjtzz.com
Copyright 人民交通雜志 All Rights Reserved 版權(quán)所有 復(fù)制必究 百度統(tǒng)計 地址:北京市豐臺區(qū)南三環(huán)東路6號A座四層
增值電信業(yè)務(wù)經(jīng)營許可證號:京B2-20201704 本刊法律顧問:北京京師(蘭州)律師事務(wù)所 李大偉
京公網(wǎng)安備 11010602130064號 京ICP備18014261號-2 廣播電視節(jié)目制作經(jīng)營許可證:(京)字第16597號