工業互聯網安全 工業通信 運維安全 等級保護2.0

主頁 > 解決方案 > 運維安全 > 運維安全整體解決方案 >

返回
 ————   運維安全整體解決方案   ————  
用戶風險


目前,企業單位或機構的運維管理有以下幾個特點:
      ●  存在大量的網絡設備和Windows服務器,而一些重要的系統(如ERP)等,則運行在Unix/Linux系統設備上;
      ●  設備管理分散,存在多對多的交叉異構管理的情況;
        運維人員依賴于Telnet/SSH/RDP/FTP等協議對設備進行遠程維護,使用KVM方式進行本地維護;
        部分廠商采用VPN遠程接入進行維護;
        自身運維人員比較少,大部分運維工作外包給了第三方代維公司或者原廠商;
基于這些現狀,在運維管理中必然存在以下突出問題:
        運維風險不透明、不可控,無法有效監控維護過程中出現的問題;
        使用共享賬號,無法定位惡意操作或誤操作的具體責任人;
        密碼策略無法有效執行,密碼安全性無法保證;
        運維授權不清晰,無法按照最小權限原則分配權限;
        缺少有效技術手段保證訪問控制策略被有效執行;
        無法有效審計運維操作,無法滿足等保、分保、行業規范等法規要求。

三亿体育官网運維管控思路

我們的最初的想法很簡單,那就是在運維人員和目標設備之間架設一臺管理設備。使用類似于網頁代理的方式代理用戶的運維協議。運維人員必須通過這臺管理設備登錄目標資源。這樣我們就可以對用戶的真實身份進行統一管理。同時可以管理目標資源到用戶的權限映射(也就是授權管理)。最后,由于運維人員的完整運維流都是由該管理設備代理的,所以該管理設備可以通過視頻錄像的方式完整的記錄用戶運維行為的全過程,并可以在一定程度上實現訪問控制。


方案收益


●   賬號管理
集中帳號管理可以完成對賬號(運維人員賬號以及IT資產賬號)整個生命周期的監控和管理,降低設備管理員管理大量用戶帳號的難度和工作量。同時,可通過統一管理發現帳號中存在的安全隱患,制定統一的、標準的用戶帳號安全策略。
   授權管理
提供統一界面,對用戶、用戶組、資源、資源組進行關聯授權,結合精細的安全授權策略,實現運維權限的細粒度分配,最大限度保護IT資源的安全。
   認證管理
支持靜態口令、動態口令、 USB-KEY、數字證書、動態令牌、生物特征等多種認證及組合認證方式,認證傳輸過程加密,保證認證的安全性和可靠性。
   審計管理
提供命令審計、內容審計和錄像審計等多種審計方式,對不同設備、不同訪問方式都有詳盡的操作審計,真實、直觀的重現運維人員的操作過程。支持的運維協議包括:Telnet、FTP、SFTP、SSH、SSH2、RDP、VNC等。

方案優勢


   應用接入動作流
提供廣泛的應用接入支持能力,無論被接入資源如何設計登陸動作,都可以簡單配置動作流完成接入,實現單點登陸及審計
   IPV4和IPV6雙棧網絡
支持 IPv4 和 IPv6 雙棧網絡,無論源地址(請求)或目的地址(發送)處于 IPv4 還是 IPv6 網絡,雙棧網絡都能輕松駕馭,兩種協議互不影響。
   協議代理的廣度及深度
用于運維人員所常用運維協議的全面支持:


   改密驅動能力
支持windows系統、網絡設備、linux/unix系統、數據庫等設備賬號的口令修改。更為廣泛的賬號改密驅動,使得LanSecS(堡壘主機)內控管理平臺在被管理資源類型豐富復雜時有更強的適應性。
   H5一站式運維+客戶端運維
支持Web方式及SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客戶端方式實現運維
   適應云計算場景的集群版本
主要應用在大型政府機構、國企、央企私有云計算中心 :

推薦產品

VPN、內網安全管理系統、EDR


運維安全

安全產品
安全防護
安全監測與審計
工業互聯網安全
工業通信網絡
安全服務
安全服務簡述
安全合規及咨詢服務
網絡安全評估保障服務
系統運行安全保障服務
安全服務案例
解決方案
工業互聯網安全
工業通信
運維安全
等級保護2.0
服務支持
服務政策
售前咨詢
售后服務
安全漏洞公告
常見問題解答
合作發展
合作方式
申請條件
申請流程
申請加入
關于三亿体育官网
三亿体育官网簡介
大事記
資質榮譽
新聞動態
資源中心
誠聘英才
聯系我們
合作伙伴
政府
軍工
交通
金融
能源

掃碼了解更多資訊

010-8213-8088

地址:北京市海淀區東冉北街9號寶藍?金園網絡安全服務產業園 A幢B3010室

郵箱:support@dltsjh.com

郵編:100044

技術支持熱線:010-8213-8088、400-966-2332

網址://dltsjh.com/

QQ:1423326688

座機:010-8213-8088

返回頂部

凯时AG kaiyun中国官网 OB电竞 kaiyun中国官网 kaiyun官方网 b体育官网 b体育官网 B体育·(中国)官网-BSPORT kaiyun 芒果体育