当前位置: 解决方案 » 网络安全 » 4A与安全IT运维
基础架构
路由与交换
移动网关
IP/MPLS
数据中心
应用交付
虚拟化
存储
数据中心设计与交付
网络安全
DDoS
应用安全防火墙
数据库审计
4A与安全IT运维
云联接
云监测
自主软件
网格数据库系统
综合管理软件
室内位置定位系统
信息消费服务平台

集中安全运维管理平台解决方案

随着企业业务的增加,越来越多的业务系统加入到信息化系统中,越来越多的管理人员加入到信息系统的日常管理中,企业的管理机制却远远落后,导致内部人员违规操作、企业重要数据外泄的事故偶有发生。再加上黑客技术和病毒传播等不安全因素的影响,维持企业业务的正常运行成为一种挑战。为了达到这个目标,企业必须加强通信网、业务系统和各支撑系统的安全防护,特别是防范内部人员和第三方人员引发的内部安全事件,还有是要提高信息系统IT内部控制能力,强化系统的维护管理水平。

主要问题如下
账号管理
各服务器账号分为:Root账号,业务账号、应用软件设置的特殊账号、备份账号,各账号的建立都是需求部门提出申请后经一级级领导审批后而设立;但一般的情况是自然人身份和各资源账号重叠,一个账号多人共用。当维护人员同时对多个业务系统进行维护时,工作复杂度会成倍增加,且难于对账号的扩散范围进行控制。
密码管理
所有的Root密码均是两段式密码,由数据中心和业务部门各持有一半,使用时两个部门的人员同时到场输入;业务密码是单一密码,运行中心和业务部门都拥有密码;应用软件设置的特殊账号密码由业务部门持有。根据企业的要求,要定期修改所有服务器的密码,目前管理员还是通过手动的方式逐台修改。
访问控制
单独建立一个网段,这个网段里设置了代理机,来处理各终端对主机的登录请求。这种方式无法集中按照最小权限原则分配实体级的首页登录权限和实体内细粒度权限。另外,随着用户数量的增加,权限管理任务越来越重,系统的安全性无法得到充分保证。
日志审计
各系统的审计也是相互独立的,即每个网络设备,每个主机系统,每个业务系统及每个数据库系统都要分别进行审计,缺乏集中统一的系统访问审计。无法对整个系统进行综合日志的关联分析,不能及时发现入侵行为而进行安全预警和数据责任追踪。

Frontier 4A解决方案

通过我们在安全领域内积累了大量的大型企业设计规划以及实施经验建立了一个非常完整的4A解决方案。它提供了包括统一门户管理、统一身份管理、统一访问管理以及统一安全审计等全面的解决方案。

统一维护门户管理
实现基于主账号的集中强身份认证和访问入口统一门户,在不更改或有限更改的情况下,在原来只有弱身份认证手段的应用上,通过我们的门户集成强身份认证手段。经过身份认证后,我们维护网关提供统一应用发布平台,实现各种C/S和B/S应用的单点登录访问。
统一身份账号管理
实现集中化、基于角色的的主从账号管理,实现实体级别的权限控制和管理。自然人与其拥有的主账号关联,统一规划用户身份信息和角色,对不同系统中的账号进行创建、分配、同步,建立自然人的单一视图。
统一访问授权管理
实现基于集中管控安全策略的访问控制和授权管理、访问鉴权。结合用户使用系统资源的具体需求情况进行合理权限分配和校验,实现不同用户对不同部分实体资源的访问。最终建立完善的资源对自然人的授权管理。
统一安全审计
实现集中安全审计管理,收集、记录、管理用户对系统高敏感度的数据访问和关键操作行为记录。统计自然人对资源中高敏感度数据(非常重要和重要)的访问情况和操作记录,在出现安全事故时用于责任追踪。同时,对人员的登录过程、关键操作行为等进行审计和处理。最终建立完善针对“自然人→资源”访问过程的完整审计管理。

最终实现功能

实现对主机、操作系统、应用、数据库、网络设备、安全设备等各种IT资源的账号、认证、授权和审计的集中控制和管理