• QQ咨询

  • 在线咨询
  • 技术支持QQ
  • welcome
  • 培训咨询QQ
  • welcome

. 首页 > 网站首页 > 解决方案

堡垒主机军工行业解决方案

    目前随着中国行业信息化进程的推进,军工企业信息化建设已经达到较高的水平,对于军工企业来说,服务器、网络设备等资源的运维管理是非常值得关注的问题,尤其是对整个运维过程的管理。

    随着军工信息化系统的不断发展,军工信息化系统的运营维护跨越全国范围,网络结构复杂,涉及众多网络设备、安全设备和主机设备。这就使传统的运维模式已不能完全满足新的信息化形势,迫切需要建立一种新的运维模式,以实现军工信息化的可持续发展。我们根据多年的经验,总结出在军工信息化运维过程中,运维问题主要出现在服务器安全管理、网络设备管理、安全设备管理等几个主要方面。在系统日常维护和故障处理方面,运维人员都是基于单个系统、独立进行维护管理的,还没有一个统一、集中的平台进行全面的运维管理。

   军工行业的需求

1)各运维人员掌握着系统的账号和密码信息,而各运维人员之间可能会共享这些账号信息,需要将运维人员手中的账号及密码管理权限收回;

2)服务器和网络设备的认证强度不高,通常都只有静态口令认证方式,并且静态口令经常是弱口令,导致核心设备存在被破解和越权访问的风险。

3)严格的人员权限划分,防止越权范访问情况的出现;

4)细粒度的访问控制要求,保证运维人员登录系统进行运维工作时操作的准确性,严格控制运维人员的操作时间及登录地点;

5)有合法权限的用户因为操作疏忽,操作失误,造成损失,无法鉴定。需要详细的操作审计日志,以便快速、准确定位问题原因,方便问题的解决,需追究安全责任时,能够提供有效的审计依据。

6)需要有便捷的访问方式,降低运维人员频繁登录注销的繁琐性,提高工作效率。

军工行业解决方案

1)系统账号、密码的集中管理:堡垒主机提供帐号收集、帐号创建、帐号删除、密码更改等功能,可对所有系统的账号及密码信息进行统一管理,将系统账号及密码的管理权限收归到堡垒主机上。各运维人员通过堡垒主机访问设备时,由堡垒主机代填系统账号及密码。

2)集成多种强认证方式:堡垒主机提供多种认证方式对被保护资源进行安全性保护,集中认证服务器支持USB KEY证书认证。同时,系统支持密码策略,可设置系统密码的长度、复杂度等,保证系统密码的强度;

3)清晰的权限划分:堡垒主机可根据用户、用户角色、资源和用户行为分别进行授权,系统不但能够授权用户可以通过什么角色访问资源,还可以限制用户的操作,以及在什么时间进行操作这样的细粒度授权;

4)细粒度的权限控制机制:堡垒主机可以禁止高危命令的执行,禁止运维人员在不允许的时间段、不允许登录的运维机上进行运维操作,有效的保障各种设备的稳定性与安全性。

5)详细的审计记录:系统审计资源使用的全过程,提供三种展现方式:内容、命令、播放,方便管理员对审计信息的查看。不管是字符还是图形的审计结果都支持播放方式,播放过程可以随时调整播放速度、任意拖拽播放进度,方便管理员查找和定位问题,以及提供有效的审计依据;

6)集成单点登录功能:堡垒主机通过单点登录实现对设备的统一登录、多资源访问,实现用户与授权管理的无缝链接,降低运维人员频繁登录注销的繁琐性,有效的提高了工作效率。