隨著防火墻、入侵防御系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品的廣泛使用，網(wǎng)絡(luò)已部分具備了抵抗外部入侵的能力。但不容忽視的是“堡壘”往往是在內(nèi)部被攻破，來(lái)自內(nèi)部的各類安全威脅呈現(xiàn)愈來(lái)愈嚴(yán)重的趨勢(shì)。

安全威脅具體情況包括：設(shè)備和服務(wù)器眾多，賬號(hào)管理混亂，授權(quán)不清、各種越權(quán)訪問(wèn)、誤操作、濫用、惡意破壞等情況時(shí)有發(fā)生。如何提高系統(tǒng)運(yùn)維管理水平，滿足IT內(nèi)控法規(guī)遵循的要求，提供控制和審計(jì)依據(jù)，越來(lái)越成為政 府、企事業(yè)單位信息部門關(guān)心的問(wèn)題。

為滿足客戶對(duì)加強(qiáng)內(nèi)部運(yùn)維安全日益迫切的需要，國(guó)內(nèi)領(lǐng) 先的專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)——國(guó)聯(lián)易安依托自身強(qiáng)大的研發(fā)能力，豐富的行業(yè)經(jīng)驗(yàn)，自主研發(fā)了新一代軟硬件一體化統(tǒng)一安全運(yùn)維平臺(tái)——運(yùn)維安全管理系統(tǒng)（俗稱“堡壘機(jī)”）。

運(yùn)維安全管理系統(tǒng)部署圖

該系統(tǒng)運(yùn)維安全管理“四集中”設(shè)計(jì)理念尤其與眾不同：

一是集中賬號(hào)管理。基于唯一身份標(biāo)識(shí)的全局管理，實(shí)現(xiàn)了單點(diǎn)登錄，任何運(yùn)維人員都無(wú)法繞過(guò)國(guó)聯(lián)易安運(yùn)維安全管理系統(tǒng)。統(tǒng)一賬號(hào)管理策略，實(shí)現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無(wú)縫連接。

二是集中授權(quán)管理。細(xì)粒度的命令級(jí)授權(quán)策略，針對(duì)運(yùn)維人員、服務(wù)器、服務(wù)器賬號(hào)、服務(wù)器應(yīng)用、訪問(wèn)時(shí)間等多個(gè)因素設(shè)定細(xì)粒度的授權(quán)策略，使得運(yùn)維人員的權(quán)限得到很細(xì)的劃分，從而杜絕了運(yùn)維人員權(quán)限不明晰的問(wèn)題。

三是集中認(rèn)證管理。國(guó)聯(lián)易安運(yùn)維安全管理系統(tǒng)提供了多種認(rèn)證方式，包括：本地認(rèn)證、證書(shū)認(rèn)證、RADIUS認(rèn)證及生物指紋識(shí)別認(rèn)證。集中認(rèn)證有效地將非法用戶或非授權(quán)用戶拒之門外，就像一座堡壘堅(jiān)不可破。

四是集中操作審計(jì)。基于身份標(biāo)識(shí)，全程審計(jì)用戶對(duì)從登錄到退出的操作行為，使得事后的審計(jì)和責(zé)任的定位有了可靠有力的根據(jù)。

“運(yùn)維安全管理系統(tǒng)支持對(duì)運(yùn)維人員在運(yùn)維過(guò)程中進(jìn)行統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)、統(tǒng)一監(jiān)測(cè)，消除了傳統(tǒng)運(yùn)維過(guò)程中的盲區(qū)，實(shí)現(xiàn)了運(yùn)維簡(jiǎn)單化、操作可控化、過(guò)程可視化，是IT內(nèi)控有效的管理平臺(tái)?！眹?guó)聯(lián)易安門嘉平博士表示。

關(guān)于國(guó)聯(lián)易安

北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng) 軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政 府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

有關(guān)國(guó)聯(lián)易安詳情，敬請(qǐng)瀏覽公司官網(wǎng)