中科曙光Sugon

首页 >解决方案>解决方案概览>安全和流计算解决方案

龙芯堡垒主机解决方案

随着企业信息化地不断深入发展,企业和机构对信息系统的依赖性将日益增强。信息系统的安全运行直接关系企业效益,构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要。在系统运维安全风险这方面,主要面临以下问题:

1.系统账号管理混乱。一个运维人员同时管理多台设备,或多个运维人员共用一个系统账号。对账号密码缺乏有效监管,使得系统密码的混乱,违规操作、越权访问操作等隐患普遍存在。

2.运维误操作、恶意操作频繁。将造成设备的宕机从而影响企业业务运行,也有可能导致企业核心数据被破坏或泄漏。

3.第三方代维人员带来安全隐患。企业无法对外包人员的操作行为做到有效的控制和监管,IT运维外包商服务管理体系的规范性、服务质量等也是企业顾虑和担心的问题。对于企业机密数据的安全也产生了潜在的威胁。

4.粗放式权限管理,安全性难以保证。IT系统管理员的权限大多是粗放式管理,缺少统一的运维操作授权策略,无法基于最小权限分配原则管理用户权限,难以与业务管理要求相协调。

5.设备自身日志粒度粗,难以有效定位安全事件。各系统自身审计日志分散、内容深浅不一,且无法根据业务要求制定统一审计策略。因此,难以通过系统自身审计及时发现违规操作行为和追查取证。

6.传统网络安全审计系统已无法满足运维审计和管理的要求。传统网络安全审计的技术实现主要通过旁路镜像抓包的方式,只能对非加密的运维操作协议进行审计,而无法对加密协议、远程桌面等进行内容审计,不能有效对运维人员操作行为进行有效监管。此外,传统审计只能审计到IP地址,难以与具体人员身份准确关联,追查责任人成为新的难题。

7.面临合规性要求的压力。为加强信息系统风险管理,政府、金融、运营商等陆续发布信息系统管理规范和要求,如“信息系统等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等。

8.非纯国产全自主安全产品。国际社会安全形势日趋险恶,各类安全事件层出不穷。在这类严峻的大环境下,纯国产安全产品是维护系统安全的最终手段。大部分的信息系统都运行在外国的处理器系统之上,在安全层面建立一层全自主的安全防护是非常必要的。

运维操作风险控制是一种防范运维操作风险的重要技术手段,它着手于事前规范、事中管控和事后审计三方面,能够非常有效地达到梳理、规范、防范、监控、管理和审计等目的。

在现有系统具体的安全需求基础上,采用曙光全自主的堡垒主机(OperaFirm)对企业的IT系统运维工作进行管控和审计,实现对本地IT基础设施维护操作的身份认证,授权管理,操作行为审计等。

1.完整的身份管理,有效解决自然人身份认证问题,满足审计系统“你是谁?”的要求。

﹥强认证方式:静态口令、动态口令、证书KEY等认证方式;

﹥支持密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能;

﹥支持用户分组管理,支持用户信息导入导出,方便批量处理 。

2.灵活、细粒度的访问授权,实现“你能去哪?”、“你能做什么?”的访问控制。

﹥采用用户(组)、设备(组)、协议、系统账户、黑白名单的综合授权;

﹥提供基于综合授权的运维时段、访问时长、客户端IP等组合的访问控制机制,实现细粒度授权,满足用户实际应用的需要。

3.高效完整记录各种操作会话并可审计,实现追踪“你做了什么?”过程记录。

﹥系统提供Telnet、FTP、SSH、SFTP、RDP、X11、VNC、数据库等运维协议的完整会话记录,完全满足内容审计中信息百分百不丢失的要求;

﹥支持按用户、客户端地址、设备资源地址、协议、起始时间、会话时长和操作内容中关键字等组合方式;

﹥图像形式的回放,真实、直观、可视地重现当时的操作过程;

﹥回放提供快放、慢放、拖拉等方式,方便快速定位和查看。

4.Portal一站式管理,单点登录提高访问效率。

﹥支持B/S的Portal管理授权资源访问;

﹥授权策略实现设备资源的单点登录访问;

﹥支持*nix和Windows系统口令统一管理和改密;

﹥口令支持下载、邮件和直接密函打印。

5.全视角的统计与报表,全面满足合规性要求。

﹥提供日常报表、会话报表、自审计操作报表、告警报表和综合统计报表;

﹥提供图形、表格等各类可视化展现方式;

﹥支持定期发送自定义报表。

6.唯一“中国芯”龙芯堡垒主机(安全等级强)。

﹥唯一采用自主知识产权操作系统(系统级安全);

﹥自主设计的高效代理服务器架构(高性能优化);

﹥主账户一次一密网络防嗅探机制(机密性好);

﹥批量智能发现设备资源、端口,自动获取设备账户(易用性强);

﹥心跳线、数据线双机热备(可用性高);

﹥系统各类敏感信息(口令、日志)加密存储

close

尊敬的客户您好:
由于本公司(曙光信息产业股份有限公司)日常研发出来的新产品、新部件数量较多,如果由于未能对官网的产品信息及时更新,而给广大用户带来不便,敬请谅解。如果您有购买需求,请联系本公司400-810-0466进行电话咨询或联系本公司销售人员进行询问。