网络技术

找论坛
netsys1
Lv3 太平洋舰队中士
太平洋舰队中士 贡献203,距离下一级还需147贡献
楼主
2017-12-22 17:59 0 2 只看楼主
电梯直达 
[p=25, null, left]       目前,很多企业纷纷部署了上网行为管理、防火墙、IPS、网络防病毒系统、漏洞扫描系统等安全产品,建立了较为完善的信息安全防护体系,取得了一定效果,但网络安全故障仍时有发生。令人惊奇的是,造成这些不合规、不合法的行为很多来源于内部“合法”的用户操作。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于内部人员的违规操作而导致数据误删除、数据破坏、数据泄密等致使企业利益、公众利益和国家利益受损的行为,却无能为力。
 

针对这一系统性风险,公安部在《信息系统安全等级保护基本要求》中明确要求,对于二级(含)以上的重要信息系统网络安全、主机安全、应用安全均要求具备安全审计功能。因此,对设备维护行为采取行之有效的控制和审计措施,弥补这一信息化安全管理的盲区,是当前很多企业信息安全建设的当务之急。
 [/p][p=25, null, center]评论[/p][p=25, null, left]
从堡垒主机到内控堡垒机
 

堡垒主机是一种被强化的可以防御进攻的计算机,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其他主机安全的目的。其目标是通过综合采用虚拟化技术、协议代理技术和身份认证、访问控制与操作审计等多种信息安全技术,实现员工和管理人员对内部网络特定资源的安全访问,同时对访问和操作的过程进行完备的审计记录。
 

目前,很多对安全要求较高的企业均已部署了一系列安全设备,但传统的防护手段中,防火墙只能进行网络层访问控制,无法对系统层访问进行控制,更谈不上操作内容管理;而IDS、IPS侧重于系统层、网络层攻击事件的检测,缺乏对操作的控制能力;传统安全审计类产品无法实现对加密协议SSH、图形访问协议的识别和管理。
 

信息系统的运行由一系列的人员行为和系统行为组成,信息系统安全审计就是采集、监控、分析信息系统各组成部分的系统行为(日志)和操作行为的过程。既然传统的安全设备都无法解决运维行为审计的问题,能否另辟蹊径,在维护人员(内部的、外部的)和信息系统(网络、主机、数据库等)之间搭建一个唯一的入口和统一的交互的界面?答案是肯定的。依托堡垒主机的理念,可以构造一种专门应用于信息系统运维行为控制和审计的堡垒主机。它作为一座桥梁,不但能够规范和控制所有维护人员的行为,而且具备强大的输入输出审计功能,能够详细记录用户操作的指令和操作过程,这就是内控堡垒主机,也可以称之为“运维审计系统”。[/p]
网域科技,为信息安全保驾护航

~开到荼蘼~
Lv2
太平洋舰队下士 贡献87,距离下一级还需113贡献
2018-04-19 15:50
只看该作者
沙发
金盾软件OSA运维安全审计系统(堡垒机)产品是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力。系统扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过。能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。    
~开到荼蘼~
Lv2
太平洋舰队下士 贡献87,距离下一级还需113贡献
2018-05-15 15:39
只看该作者
板凳
金盾软件OSA运维安全审计系统(堡垒机)产品是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力。系统扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过。能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。

您需要登录后才可以发帖 登录 | 立即注册

其他登录方式:

常用表情
太平洋电脑网论坛帖子仅代表作者本人意见,不代表网站立场。请勿轻信特价、汇款、中奖等信息,
请勿轻易透露个人资料,因此产生的一切后果,PConline不承担任何责任
回复 发新帖 找论坛 反馈 回顶部