编程技术网,编程语言,IT新闻,code,代码审查

将运维操作风险降低到底!聚铭网络正式发布新一代安全运维审计系统

2020-11-25 11:32

三国志11汉化补丁,守卫剑阁自玩版,高达30周年

近几年,网络环境日趋复杂,网络安全事件频频发生。企业在加快信息化建设的同时不仅要抵御外部攻击,还要防止内部管理人员因操作失误、恶意操作、越权操作等问题而卷入数据泄露、运维事故的漩涡。

针对类似的内部威胁,企业防范该如何有效进行?

运维安全正面临的挑战:

帐号管理混乱:共享账号、空闲账号、弱口令账号、僵尸账号、相同账号等等;

认证繁杂:各系统独立认证、单一静态口令认证、口令强度基本无限制等问题;

审计缺乏:各系统独立运行、维护和管理,访问过程无审计监控,行为审计落实不到人。

近日,聚铭网络正式研发推出新一代软硬件一体化的安全运维审计系统 聚铭安全运维审计系统(简称:SOA)。

聚铭安全运维审计系统集合了运维身份鉴别、账号管控、系统操作审计等多种功能,旨为满足企业内部运维安全需求,提供控制和审计依据,提高系统运维管理水平,满足相关内控法规。

基于4A安全模型(Account账号、Authentication认证、Authorization授权、Audit审计),系统支持对运维人员在运维过程中的操作进行集中管理,统一进行身份认证、访问控制、权限管理及操作行为审计。

通过整体管理规范和解决方案,聚铭安全运维审计系统可消除传统运维过程中的盲区,实现运维简单化、操作可控化、过程可视化,真正降低运维操作风险。

SOA搞定运维审计

集中账号管理

SOA提供包含对所有服务器、网络设备账号的集中管理,可以完成对账号整个生命周期的监控和管理,降低管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。

(系统账号自动改密管理)

通过建立集中账号管理,企业可以实现将账号与具体的自然人相关联,实现多级的用户管理和细粒度的用户授权,并实现针对自然人的行为审计,以满足审计的需要。

访问控制

SOA能够提供细粒度的访问控制,最大限度保护用户资源的安全。通过细粒度的命令策略来分配给具体的用户,限制其系统行为,管理员能根据其自身的角色为其指定相应的控制策略来限定用户。

(操作实时监控)

操作审计

操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。 在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。

(所有操作均能审计并可检索查询)

通过系统自身的用户认证系统、用户授权系统,以及访问控制等,详细记录整个会话过程中用户的全部行为日志。还可以将产生的日志传送给第三方。

核心技术概述

高可靠的自身安全性

SOA通信采用强加密的 SSL/TLS 传输控制命令,可完全避免可能存在的嗅探行为,确保数据传输安全。并且,SOA采用旁路部署,支持双机、集群部署方式,具备完善的高可用性。

图形协议代理

上一篇:智慧商业远程运维方案,现实需求下的新选择

下一篇:从史上八大MySQL宕机事故中学到的经验