运维安全网关,俗称“堡垒机”,是操作行为管理安全审计系统。运维安全网关使用当中,运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求,该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。
通过这种方式,堡垒机逻辑上将运维人员与目标设备隔离开来,建立了从“运维人员—堡垒机用户账号—授权—目标设备账号—目标设备”的管理模式,解决操作权限控制和行为审计问题的同时,也解决了加密协议和图形协议等无法通过协议还原并进行审计的问题。
常规运维安全网关部署图
国联运维安全网关是新一代操作行为管理安全审计系统,它通过B/S方式(https)进行管理,其主要功能是确保实现对运维人员远程访问操作服务器、网络设备、数据库过程的认证、授权、监控与审计,实现对IT运维过程的全面监管,做到有效的“事前预防、事中控制、事后审计”,满足用户的安全管理需求。该产品采用先进的设计理念,支持多种远程维护方式:字符终端方式、图形方式、文件传输以及多种主流数据库的访问操作。
“随着政府、企事业单位的信息化工作推进,网络设备数量迅速增加,IT系统日趋复杂,不同背景运维人员的行为给信息系统安全带来极大风险。所以,运维安全网关就成了单位采购的首选。”国联易安门嘉平博士表示。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn
