• QQ咨询

  • 在线咨询
  • 技术支持QQ
  • welcome
  • 培训咨询QQ
  • welcome

. 首页 > 网站首页 > 解决方案

堡垒主机教育行业解决方案

    随着中国经济的高速发展和教育体制改革的不断深入,教育行业迎来了良好的发展机遇。信息化方面,教育系统经过多年建设已经初具规模,系统的种类不断更新,服务器、网络设备的数量不断增加。随着教育系统业务和数据系统规模的扩大,教育系统面临大量的网络设备、服务器和跨平台的多个应用的集中监控和管理问题,过去低效的、被动式的、面向网络系统为主的运维管理必须要跃迁到高效并可重复优化的、主动式的、面向服务为主的运维管理,只有这样才能满足教育系统数字化的可持续发展的要求。

教育行业的需求

一、运维管理复杂、登录繁琐

1)运维管理人员多,无法对各运维人员的登录访问操作进行有效管理;

2)大量的设备处于无人监管的状态,存在着IT管理的疏漏,出现故障后不能及时的找出问题根源,导致IT服务故障处理时间增长、故障重复处理等问题,直接影响到IT运营成本上升。

3)登录不同的设备时,需要重复输入验证信息,运维过程繁琐。

二、系统密码管理及安全问题

1)大量服务器和网络设备的用户名和密码,使得系统管理人员记忆起来比较困难,只能是记录在文档或表格里,存在泄密和诸多不安全因素;

2)密码多记忆繁琐,为了方便记忆,往往设置简单的密码甚至是相同的密码,易被黑客破解,安全隐患极大;

3)密码要定期修改,密码要保证足够的长度和复杂度等,但是由于管理的机器数量和帐号数量太多,往往导致密码策略的实施流于形式。

4)更改密码要通知到每一个需要使用此账号的人员,带来了密码管理的复杂化。

三、操作风险难以控制

1)各运维人员技术水平不一,且运维操作量大,在操作过程中,不可避免的会出现误操作甚至是执行危险命令等,可能会导致系统异常,影响正常业务运行;

2)好奇心或者利益的驱使,运维人员可能会建立木马账户或者“僵尸账户”,登录服务器窃取机密信息或者对网络设备和服务器执行破坏性操作,后果是难以估量的。

四、共享账号安全隐患

1)为了方便运维,经常出现多人共用账号的情况,导致了账号的安全性无法保证;如果其中任何一个人离职或者将帐号告诉其他无关人员,会使这个帐号的安全性无法保证;

2)如需更改账号,则需要通知到使用此账号的所有人;

3)发生问题后,无法准确定位执行操作的责任人。

五、访问控制策略不严格

1)不同权限的运维管理人员,只能管理自身权限范围内的设备,而由于没有有效的访问控制手段,导致各运维人员可随意访问权限范围外的系统;

2)内部没有一个清晰的访问控制列表,无法一目了然看到哪个用户能够以何种身份访问哪些设备;

六、用户操作无法有效审计

1)各系统间独立运行和审计,不能将各系统的操作记录进行综合查看,审计信息的可读性差;

2)通过管理员方式登录系统后,用户可以随意更改和删除系统的审计记录,导致审计信息的不可信;

3)审计信息记录具有局限性,无法准确记录操作人、操作时间及操作结果等。

教育行业解决方案

一、运维管理登录便捷

►可根据不同运维人员的权限进行针对性、细粒度的权限划分,方便管理各运维人员的对设备的运维访问;

►清晰的设备管理权限列表和详细的访问操作记录,可及时、准确定位问题原因,节省问题查找、解决时间;

►系统内置单点登录(SSO)组件,支持多种资源访问,为具有多帐号的用户提供了方便快捷的访问途经,使用户无需多次输入验证信息;

►系统自身采用强认证的验证登录方式,提高了用户认证环节的安全性。

二、有效保障密码安全

►实现密码的集中管理:通过密码修改计划、密码定期检查、密码周期、密码加密存储等多种方式,实现对密码的集中安全管理功能;

►集成密码安全策略:用户必须按照策略要求(如长度、复杂度等)对相关账号的密码进行设置,系统还提供多种密码制定策略,满足不同系统对密码安全的需要;

三、操作风险有效控制

►系统能够精确识别命令,可对命令进行黑白名单控制, 实时跟踪、控制用户操作行为;

►通过对账号进行统一管理,可对系统中存在的木马账号、僵尸账号进行删除;

四、解决共享账户隐患

►系统通过引入自然人与从账户的概念,集中统一角色授权,通过不同自然人登录,进行日常管理与业务操作;

►系统可针对不同自然人做运维管理审计,从而根本上解决由共享账户引起的一系列安全风险。

五、访问控制策略严格执行

►针对不同权限的运维人员,设定详细的访问控制列表,以保证运维人员只能访问其权限范围内的设备;

►访问控制策略集成: 系统集成了IP地址策略,主机命令策略,访问时间策略,密码变更策略等多种访问控制策略,可根据策略中的黑白名单内容对运维人员进行方便、安全的访问控制;

六、操作审计可追踪

►强大的输入输出审计功能:系统支持对操作内容、操作命令、回放、监视四项内容做详细审计,不仅能详细记录用户操作的每一条指令,而且能够通过回放的功能,将其动态的展现出来,大大丰富了内控审计的功能。

►丰富的报表统计功能:系统可根据对主机的访问命令、访问协议、访问行为、访问用户等进行报表统计,并可依据用户ID、时间、客户端IP地址分类导出EXCEL报表,方便用户查询与统计。