北京圣博润LanSecS内控系统
2012-07-06 15:31:07 来源:
A-
A+
电力18讯:
背景:
随着信息技术的不断发展和信息化建设的不断完善,办公系统、商务平台的不断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中企业和门户网站,更是使用数量较多的服务器主机来运行关键业务。
服务器和网络设备的增多对于IT部门来说维护工作量越来越重,授权管理越来越复杂,对于某些重要的设备,维护时还要求增加指纹识别、证书认证等用户强认证措施;而资产安全、系统配置与运行安全也逐步成为IT部门需要关注的问题;数量较多的服务器和数据库,也给管理员带来的较大的工作量,也不可避免的会带来某些误操作,而这些误操作可能会导致关键服务器宕机,关键业务停摆等严重问题。 堡垒主机正是为解决以上诸类问题而诞生的。
产品介绍:
LanSecS(堡垒主机)内控管理平台是北京圣博润公司基于多年的内网管理产品推广和安全运维服务经验积累后,总结IT运维过程中遇到的实际问题,并结合国内先进的4A管理理念而研发的一款统一入口、集中运维管理的硬件产品。
统一入口,即堡垒主机负责把守门户――所有对网络设备和服务器的运维请求都必须从这扇大门经过,其他所有未通过这扇大门的对网络设备和服务器的运维请求通路都是不通的。
集中运维管理,即集成了统一的用户帐号管理、用户身份认证管理、用户授权管理和操作审计管理功能:通过用户帐号管理,使系统帐号与自然人相互对应;通过身份认证管理,实现对访问者的身份真实性的验证;通过授权管理,实现对不同权限人员的统一的细粒度授权;通过操作审计,实现对各类操作过程的全程记录和跟踪。
同时,系统集成了单点登录和安全管理策略功能,方便用户登录不同系统的同时,还可对不合法命令进行阻断、对各系统口令进行自动化的定期更新等。
产品功效
借助LanSecS(堡垒主机)内控管理平台,可达到以下功效:
通过对不同自然人进行运维管理审计,从而在根本上解决了共享账户、账户泄露等问题引起的安全风险;
通过集中管理和单点登录功能,对所有服务器、网络设备的帐号进行集中管理,单点登录为多帐号的用户提供方便快捷的访问途经,使用户无需记忆多种登录用户 ID 和口令,降低设备管理员管理大量用户帐号的难度,提高运行维护管理工作的效率;
通过采用集中授权模式对用户权限进行管理,不再需要进入每一个被管理对象(用户、用户角色、资源、用户行为)进行授权,降低授权工作的管理难度;
通过多种强认证方式,在运维管理的入口处进行用户身份鉴别,提高了运维访问的安全性;
通过集中的访问控制策略和密码策略管理,实现了对操作命令自动化的过滤和对系统口令的自动、集中、定期的修改,保证了安全操作的同时也提高了系统帐号的健壮性,避免了因误操作和弱口令等问题带来的安全风险;
通过对网络设备、服务器和应用系统的运行维护人员的操作行为进行审计,可在安全事件发生时,做到有据可查,责任落实;
此外,LanSecS(堡垒主机)内控管理平台也契合了国家关于信息系统安全等级保护政策中关于主机安全的部分技术标准及其他安全规范。
产品部署
堡垒主机作为旁路设备部署在核心业务设备之前,通过访问控制策略,所有的运维人员在维护服务器主机等设备时,均需登录堡垒主机来完成,堡垒主机提供基于B/S的单点登录,并提供资源授权以完成正常设备或主机运维。业务数据流则按正常路径传输,不通过堡垒主机,使得堡垒主机的接入不影响正常业务访问。
应用举例:
某省电力公司信息部的IT管理员小王为A业务下关键服务器的设备管理员,同时,与A业务相关的交换机、外围WEB服务器等多台设备也需要经常维护。在未部署堡垒主机产品前,小王要记忆五六个不同的设备口令且为了安全起见隔半个月需修改所有口令,而作为关键服务器的设备管理员,更是需要经常维护该服务器上的帐号组织、授权等,真正的业务维护所占工作量远没有设备帐号维护多;部署堡垒主机后,小王在网络中有唯一的帐号信息,通过单点登录即完成全部设备的维护,口令修改也只需修改堡垒主机帐号的口令。值得一提的是,上周服务器上某个配置修改错误系小王误操作,但借助堡垒主机的审计功能,很快便查到了问题所在,及时恢复了业务的正常运行。
公司简介:
北京圣博润高新技术股份有限公司(简称圣博润,OTC代码:430046)2000年成立于北京中关村科技园,多年来专注于以自主知识产权为核心的产品、服务的研究、发展和推广。作为领先的信息安全产品和服务提供商,圣博润采用先进的技术、卓越的产品、完善的服务帮助用户增强网络安全防护能力,提高内网安全防护意识,降低IT应用及管理成本。2009年2月18日,圣博润获得北京市中关村科技园区政府部门的政策扶持,成功登陆深圳证券交易所OTC市场,成为国内信息安全产品和服务综合提供商领域内唯一一家上市公司。
圣博润公司总部设在北京,在中国29个重要城市设有办事机构,在华东、华南、东北地区设有分公司,拥有以北京和南京地区为支点的研发体系,完善的公司组织架构和服务体系为客户提供最先进的产品、服务和安全服务理念。
目前,圣博润的客户群体涉及政府、军队、军工、能源、企业、金融、教育、医疗、烟草、传媒等众多领域,在全国范围内超过3000家的客户通过圣博润的产品和解决方案管理内部网络,增强内网安全管理,提升内网安全防护能来。2008年,作为国内软件行业的领先企业,圣博润荣幸的参与了北京奥运安全服务项目,负责奥运政务网络和信息安全的内网安全保护工作并圆满完成任务。
背景:
随着信息技术的不断发展和信息化建设的不断完善,办公系统、商务平台的不断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中企业和门户网站,更是使用数量较多的服务器主机来运行关键业务。
服务器和网络设备的增多对于IT部门来说维护工作量越来越重,授权管理越来越复杂,对于某些重要的设备,维护时还要求增加指纹识别、证书认证等用户强认证措施;而资产安全、系统配置与运行安全也逐步成为IT部门需要关注的问题;数量较多的服务器和数据库,也给管理员带来的较大的工作量,也不可避免的会带来某些误操作,而这些误操作可能会导致关键服务器宕机,关键业务停摆等严重问题。 堡垒主机正是为解决以上诸类问题而诞生的。
产品介绍:
LanSecS(堡垒主机)内控管理平台是北京圣博润公司基于多年的内网管理产品推广和安全运维服务经验积累后,总结IT运维过程中遇到的实际问题,并结合国内先进的4A管理理念而研发的一款统一入口、集中运维管理的硬件产品。
统一入口,即堡垒主机负责把守门户――所有对网络设备和服务器的运维请求都必须从这扇大门经过,其他所有未通过这扇大门的对网络设备和服务器的运维请求通路都是不通的。
集中运维管理,即集成了统一的用户帐号管理、用户身份认证管理、用户授权管理和操作审计管理功能:通过用户帐号管理,使系统帐号与自然人相互对应;通过身份认证管理,实现对访问者的身份真实性的验证;通过授权管理,实现对不同权限人员的统一的细粒度授权;通过操作审计,实现对各类操作过程的全程记录和跟踪。
同时,系统集成了单点登录和安全管理策略功能,方便用户登录不同系统的同时,还可对不合法命令进行阻断、对各系统口令进行自动化的定期更新等。
产品功效
借助LanSecS(堡垒主机)内控管理平台,可达到以下功效:
通过对不同自然人进行运维管理审计,从而在根本上解决了共享账户、账户泄露等问题引起的安全风险;
通过集中管理和单点登录功能,对所有服务器、网络设备的帐号进行集中管理,单点登录为多帐号的用户提供方便快捷的访问途经,使用户无需记忆多种登录用户 ID 和口令,降低设备管理员管理大量用户帐号的难度,提高运行维护管理工作的效率;
通过采用集中授权模式对用户权限进行管理,不再需要进入每一个被管理对象(用户、用户角色、资源、用户行为)进行授权,降低授权工作的管理难度;
通过多种强认证方式,在运维管理的入口处进行用户身份鉴别,提高了运维访问的安全性;
通过集中的访问控制策略和密码策略管理,实现了对操作命令自动化的过滤和对系统口令的自动、集中、定期的修改,保证了安全操作的同时也提高了系统帐号的健壮性,避免了因误操作和弱口令等问题带来的安全风险;
通过对网络设备、服务器和应用系统的运行维护人员的操作行为进行审计,可在安全事件发生时,做到有据可查,责任落实;
此外,LanSecS(堡垒主机)内控管理平台也契合了国家关于信息系统安全等级保护政策中关于主机安全的部分技术标准及其他安全规范。
产品部署
堡垒主机作为旁路设备部署在核心业务设备之前,通过访问控制策略,所有的运维人员在维护服务器主机等设备时,均需登录堡垒主机来完成,堡垒主机提供基于B/S的单点登录,并提供资源授权以完成正常设备或主机运维。业务数据流则按正常路径传输,不通过堡垒主机,使得堡垒主机的接入不影响正常业务访问。
应用举例:
某省电力公司信息部的IT管理员小王为A业务下关键服务器的设备管理员,同时,与A业务相关的交换机、外围WEB服务器等多台设备也需要经常维护。在未部署堡垒主机产品前,小王要记忆五六个不同的设备口令且为了安全起见隔半个月需修改所有口令,而作为关键服务器的设备管理员,更是需要经常维护该服务器上的帐号组织、授权等,真正的业务维护所占工作量远没有设备帐号维护多;部署堡垒主机后,小王在网络中有唯一的帐号信息,通过单点登录即完成全部设备的维护,口令修改也只需修改堡垒主机帐号的口令。值得一提的是,上周服务器上某个配置修改错误系小王误操作,但借助堡垒主机的审计功能,很快便查到了问题所在,及时恢复了业务的正常运行。
公司简介:
北京圣博润高新技术股份有限公司(简称圣博润,OTC代码:430046)2000年成立于北京中关村科技园,多年来专注于以自主知识产权为核心的产品、服务的研究、发展和推广。作为领先的信息安全产品和服务提供商,圣博润采用先进的技术、卓越的产品、完善的服务帮助用户增强网络安全防护能力,提高内网安全防护意识,降低IT应用及管理成本。2009年2月18日,圣博润获得北京市中关村科技园区政府部门的政策扶持,成功登陆深圳证券交易所OTC市场,成为国内信息安全产品和服务综合提供商领域内唯一一家上市公司。
圣博润公司总部设在北京,在中国29个重要城市设有办事机构,在华东、华南、东北地区设有分公司,拥有以北京和南京地区为支点的研发体系,完善的公司组织架构和服务体系为客户提供最先进的产品、服务和安全服务理念。
目前,圣博润的客户群体涉及政府、军队、军工、能源、企业、金融、教育、医疗、烟草、传媒等众多领域,在全国范围内超过3000家的客户通过圣博润的产品和解决方案管理内部网络,增强内网安全管理,提升内网安全防护能来。2008年,作为国内软件行业的领先企业,圣博润荣幸的参与了北京奥运安全服务项目,负责奥运政务网络和信息安全的内网安全保护工作并圆满完成任务。
评论
最新评论(0)
相关新闻:
-
无相关信息
编辑推荐
- ToB内容运营:生产和渠道全梳理
2019-12-29
- 电力数据中台建设及应用
2019-06-16
- 基于大数据云平台的配网运维管
2019-01-05
- 热点报告 | 电力专业领域词汇
2018-10-21
- 详解国内最权威市场占有率最高
2018-03-03
热点排行
推荐阅读