随着互联网技术的迅猛发展,许多企业的关键业务活动越来越多地依赖于应用,在企业向客户提供通过浏览器方式访问企业信息功能的同时,企业所面临的风险在不断增加。主要表现在两个层面:一是随着应用程序的增多,这些应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗。然而与之形成鲜明对比的却是:现阶段的安全解决方案无一例外的把重点放在网络安全层面,致使面临应用层攻击。为了解决信息安全领域的深层次、应用及业务逻辑层面的安全问题。建恒信安科技有限公司,结合其应用安全方面的深厚技术底蕴的基础上,成功推出了面向企业关键应用的深度监控、防御产品应用堡垒机。
主要功能
集中应用账号管理
建立基于唯一身份标识的全局实名制管理,支持统一账号管理策略,实现与各B/S等应用无缝连接,集中管理主账号(普通用户)、从账号(目标应用系统账号)及相关属性。
集中访问控制
通过集中统一的访问控制和细粒度的授权策略,确保用户拥有的权限是完成任务所需的最小权限,实现集中有序的操作管理,防止非法、越权访问事件发生。
集中安全审计
基于唯一身份标识,应用堡垒机通过对用户从登录到退出的全程操作行为审计,监控用户对应用系统的所有操作,提供实时审计,实施监控,实现对安全事件及时预警发现、准确可查。
审计协议类型
WEB应用、各数据库连接工具及各种自主研发的B/S 等应用
部署方式
采用“物理旁路,逻辑串联”的部署思路。不需要改变网络拓扑结构,不需要在终端安装客户端软件,不改变管理员、运维人员的操作习惯,也不影响正常业务运行。
实现效果
建立统一的集中运维管理平台 。 集中账号管理、集中授权,支持单点登录,实现运维行为的集中有序管理。 实现对运维加密协议、图形操作协议的审计,满足合规管理和审计要求。
|