图形堡垒系统—IT系统统一智能化安全支撑

2020-03-01 685浏览

1.亚信安全 TM 图形堡垒系统—IT系统统一智能化安全支撑亚信AINSG-GFort图形堡垒主机从功能上综合了核心系统运维和安全审计管控两大主干功能，从技术实现上通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。图形堡垒主机扮演着企业IT信息系统看门者的角色，所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截非法访问和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为，并对内部人员误操作和非法操作进行审计监控，以便事后责任追踪。产品总体架构堡垒主机实现的主要功能包括：访问控制、应用发布、单点登录、协议代理、金库控制、实时监控、操作记录等。功能 • 用户管理机制和灵活的认证方式：集中帐管理可以完成对帐号整个生命周期的监控和管理，而且还降低了企业管理大量用户帐号的难度和工作量。同时，通过统一的管理还能够发现帐号中存在的安全隐患，并且制定统一的、标准的用户帐号安全策略； • 单点登录功能：运维人员通过图形堡垒主认证和授权后，系统根据配置策略实现后台资源的自动登录。保证运维人员到后台资源帐号的一种可控对应，同时实现了对后台资源帐号的口令统一保护与管理； • 应用发布：针对用户独特的运维需求，推了业界首创的图形堡垒主机，实现运维人员可登录到远程虚拟服务器对目标系统进行访问，同时避免敏感数据直接流失到用户终端。在图形堡垒上可发布数据库维护图形工具（PL/SQL、SQL、PLUS 、TOAD、DB2 MYSQL、Teradata、FlashFTP等），方便运维人员进行运维操作； • 灵活的配置主机、数据库的操作命令黑白单，对用户的可操作的命令做细粒度的权限控制； • 对日常所见到的运维协议如SSH/FTP/SFTP/ Telnet/RDP等会话过程进行完整的记录，以满足日后审计的需求。优势 • 亚信图形堡垒主机是完全自主知识产权的息安全产品； • 统一门户登录，登录不同设备无需切换，大提高访问效率； • 全程运维行为审计：可完整审计运维人员操作行为，全面记录“运维人员从登录到退出”的整个过程，帮助管理人员及时发现权限滥用、违规操作，准确定位身份，以便追查取证；应用案例 • 中国移动总部和16省 • 中国联通总部和5省 • 中国电信12省图形堡垒系统—IT系统统一智能化支撑 • 基于唯一身份标识的审计：主账号是获取标设备访问权利的唯一账号，通过本地认证、短信密钥认证、证书认证等多种认证方式，将主帐号与实际用户身份一一对应，确保不同设备、系统间行为审计的一致性，从而准确定位事故责任人，弥补传统网络安全审计产品无法准确定位用户身份的缺陷； • 支持批量导入设备信息和主账号信息，灵适用于设备数量大、运维人员数量多的用户环境，大大节约管理员的运维成本。