建恒信安堡垒机产品白皮书.pdf

建恒信安堡垒机产品白皮书.pdf

ID:57560023

大小:817.34 KB

页数:11页

时间:2020-08-27

建恒信安堡垒机产品白皮书.pdf_第1页
建恒信安堡垒机产品白皮书.pdf_第2页
建恒信安堡垒机产品白皮书.pdf_第3页
建恒信安堡垒机产品白皮书.pdf_第4页
建恒信安堡垒机产品白皮书.pdf_第5页
资源描述:

《建恒信安堡垒机产品白皮书.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、精品文档建恒身份及访问管理系统产品白皮书1.未有的运维挑战随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台不断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站,使用数量众多的网络设备、服务器主机来提供基础网络服务、运行关键业务,提供电子商务、数据库应用、ERP和协同工作群件等服务。由于设备和服务器众多,系统管理员压力太大等因素,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响企业的经济运行效能,并对企业声誉造成重大影响。另外黑客的恶意访问也有可能获取系统

2、权限,闯入部门或企业内部网络,造成不可估量的损失。如何提高系统运维管理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏,提供控制和审计依据,降低运维成本,满足相关标准要求,越来越成为企业关心的问题。目前,面对日趋复杂的IT系统,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在:1.账号缺乏统一管理,隐藏着巨大的风险多个用户混用同一个账号这种情况主要出现在同一工作组中,由于工作需要,同时系统管理账号唯一,因此只能多用户共享同一账号。不仅在发生安全事故时难以定位账号的实际使用者和责任人,而且无法对账号的使用范围进行有效控制,存在较

3、大安全隐患。。1欢迎下载精品文档建恒身份及访问管理系统产品白皮书一个用户使用多个账号目前,一个维护人员使用多个账号是较为普遍的情况,用户需要记忆多套口令同时在多套主机系统、网络设备之间切换。如果设备数量达到几十甚至上百台时,维护人员进行一项简单的配置需要分别逐一登录相关设备,其工作量和复杂度成倍增加,直接导致的后果是工作效率低下、管理繁琐甚至出现误操作,影响系统正常运行。2.粗放式权限管理,安全性难以保证大多数企事业单位的IT运维均采用设备、操作系统自身的授权系统,授权功能分散在各设备和系统中。管理人员的权限大多是粗放式管理,由于缺少统一的运维操作授权策

4、略,授权粒度粗,无法基于最小权限分配原则管理用户权限,难以与业务管理要求相协调。因此,出现运维人员权限过大、内部操作权限滥用等诸多问题,如果不及时解决,信息系统的安全性难以充分保证。3.设备自身日志粒度粗,难以有效定位安全事件。2欢迎下载精品文档建恒身份及访问管理系统产品白皮书在运维工作中,大多是通过各网络设备、操作系统的系统日志进行监控审计,但是由于各系统自身审计日志分散、内容深浅不一,且无法根据业务要求制定统一审计策略;因此,难以通过系统自身审计及时发现违规操作行为和追查取证。4.第三方代维人员带来安全隐患目前,很多大型企业,包括一些政府机构选择将非

5、核心业务外包给设备商或代维公司,在享受便利的同时,由于代维人员流动性大、对操作行为缺少监控带来的风险日益凸显。因此,需要通过严格的权限控制和操作行为审计,加强对代维人员的行为管理,从而达到消隐患、避风险的目的。5.面临法规遵从的压力为加强信息系统风险管理,政府、金融、运营商等陆续发布信息系统管理规范和要求,如“信息系统等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等均要求采取信息系统风险内控与审计,但其缺乏有效的技术手段。上述风险带来的运维安全风险和审计监管问题,已经成为企业信息系统安全运行的严重隐患。企业IT运维安全管理的变革已

6、刻不容缓!2.产品概述建恒身份及访问管理系统是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管。3欢迎下载精品文档建恒身份及访问管理系统产品白皮书理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。建恒身份及访问管理系统采用层次化、模块化的设计

7、,产品整体架构包括:资源层、接口管理层、核心服务层和统一展示层。资源层:负责提供各种类型资源的资源管理交互。接口管理层:主要功能是实现核心层与外部产品、用户资源系统之间的数据交互,包括账号类、认证类、授权类和审计类四个方面的接口。其中账号/角色管理接口实现资源从账号的收集和同步管理,认证接口实现与第三方强身份认证产品的联动和主账号认证,访问控制策略接口实现访问控制策略的下发,审计接口能接收外部系统产生的各类日志。通过数据接口层完成与各种应用系统的相关接口通信。核心服务层:完成系统各功能模块的业务处理,包括身份管理,行为管理,审计管理以及协议代理等服务,每

8、个模块再细分若干子模块完成各自的管理功能。核心层具体的功能模块如下:账号管理授权

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。