返回
LanSecS内控管理平台 (堡垒主机)技术白皮书.doc

LanSecS内控管理平台 (堡垒主机)技术白皮书.doc

ID:39397255

大小:952.00 KB

页数:35页

时间:2019-07-02

LanSecS内控管理平台 (堡垒主机)技术白皮书.doc_第1页
LanSecS内控管理平台 (堡垒主机)技术白皮书.doc_第2页
LanSecS内控管理平台 (堡垒主机)技术白皮书.doc_第3页
LanSecS内控管理平台 (堡垒主机)技术白皮书.doc_第4页
LanSecS内控管理平台 (堡垒主机)技术白皮书.doc_第5页
资源描述:

《LanSecS内控管理平台 (堡垒主机)技术白皮书.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111112014堡垒主机白皮书V1.5北京圣博润高新技术股份有限公司版权所有圣博润第35页版权声明北京圣博润高新技术股份有限公司©2008版权所有,保留一切权力。本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京圣博润高新技术股份有限公司(以下简称圣博润公司)所有,受到有关产权及版权法保护。未经圣博润公司书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的

2、全部或部分内容。其中圣博润公司具有对所有技术的解释权。信息更新本文档仅用于为渠道代理商或最终用户提供信息,并且随时可由圣博润公司更改或撤回。免责条款根据适用法律的许可范围,圣博润公司按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,圣博润公司都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使圣博润公司明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。版本历史日期版本修改人修改内容2013.11.30V1.0赵楠新建2014.02.11V1.1赵楠修改2

3、014.02.18V1.2赵楠修改2014.04.01V1.3赵楠修改2014.04.22V1.4赵楠修改2014.04.28V1.5赵楠修改版权所有圣博润第35页目录1序61.1如何有效管理内网运维?61.2如何有效避免安全责任事故?61.3我们的思路72运维变革——集中管理刻不容缓82.1管理现状82.1.1帐号管理方面存在的安全隐患82.1.2授权管理风险92.1.3认证管理漏洞92.1.4审计管理方面92.2相关政策和法规导向103大势所趋——运维审计势在必行114应运而生——堡垒主机功能概述124.1产品功能124.1.1账号管理124.1.2授权管理144.1.3认证管

4、理144.1.4访问控制144.1.5审计管理144.2产品特点144.2.1完善的加密措施144.2.2运维登陆一次性会话号机制防重放144.2.3口令信封144.2.4内置证书发放中心,不依赖第三方CA实现证书认证144.2.5流程审批14版权所有圣博润第35页4.2.6高可用性144.3产品部署145客户收益145.1实现集中帐号管理,降低管理费用145.1.1实现对用户帐号的统一管理和维护145.1.2解决用户帐号共享问题145.1.3解决帐号锁定问题145.2实现集中身份认证和访问控制,避免冒名访问,提高访问安全性145.2.1提供集中身份认证服务145.2.2实现用户密

5、码管理,满足相关政策内控管理的要求145.2.3实现对用户的统一接入访问控制功能145.3实现集中授权管理,简化授权流程,减轻管理压力145.3.1实现统一的授权管理145.3.2授权流程化管理145.4实现单点登录,规范操作过程,简化操作流程145.4.1单点登录145.4.2规范操作流程145.5实现实名运维审计,满足安全规范要求145.5.1实现集中的日志审计功能145.5.2辅助审查146附录:146.1部分案例146.1.1政府行业146.1.2大型企业146.1.3金融保险146.1.4教育研究机构146.1.5文化传媒146.1.6医疗行业14版权所有圣博润第35页6

6、.1.7军工航天146.2产品参数146.2.1技术参数146.2.2产品规格146.3产品资质146.4堡垒主机在等级保护中的基本应用14版权所有圣博润第35页1序客户总是问这么两个问题:如何有效管理我们的内网运维?如何有效避免运维安全事故?“如何有效管理我们的内网运维”是管理问题,“如何有效避免安全责任事故”是技术问题。如何有效的协调技术和管理问题从而提高运维安全和效率就成了我们必须要解决的问题。1.1如何有效管理内网运维?首先,我们内网的运维人员是谁?(企业内聘的维护人员?厂商的驻场人员?第三方的代维人员?)。这些运维人员在内网中的安全级别、管理权限各不相同,如何有效的加以区

7、分?其次,我们管理的内网设备都包括什么?(服务器?交换设备?安全中间件?数据库?防火墙?)。这些设备都采用什么操作系统?使用什么通信协议?使用那些连接工具进行访问?按照等级保护的基本要求,为了避免单一管理员权限过高,需要把运维管理的权限划分为三部分,也就是运维管理“三员”(系统管理员、安全保密管理员、安全审计员)。三员之间彼此独立,相互监视,相互制约。如何有效划分运维三员?明确了以上几点,那么内网管理问题其实可以归结为如下内容:1、明确管理人员真实身份。2、内网资源的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。