目前,各行业在内网日常安全管理及维护过程中存在多方面的安全问题,如企业内核心数据泄露、缺少灵活的授权管理机制和分级管理机制;对计算机的运维行为缺少记录、审计及事发后无法追溯到具体的责任人;无法阻止未经授权的非法计算机接入网络窃取重要数据等等。随着信息资产数量的日益增多,如何处理这些安全隐患已成为内网的运维管理者迫切需要解决的痛点。
痛点一:账号管理“混乱”
通过堡垒机系统将所有服务器(如Windows/Unix/Linux/等服务器设备、CISCO/H3C/等网络设备、Oracle/MySQL等数据库系统、及安全设备等)的帐户进行统一的安全管理,包括:帐号管理、分组(角色)管理、密码托管、自动改密计划等,通过实名制账号管理、密码代填、单点登录等,将运维账号和资产账号分离,屏蔽资产账号和密码,有效解决了账号管理混乱问题,同时提高了运维效率和安全性。
痛点二:访问权责“不分明”
通过堡垒机对运维人员进行授权与访问管理,严格限制登录和操作命令行为。提供细粒度的访问控制策略,可针对用户名称、服务器账号、登录地址(范围)、登录时间、命令集的权限等细粒度方式进行授权控制,并可监控操作过程。也可以通过双人授权的模式保障核心资产的访问安全,确保权限合规、合理。
痛点三:运维操作“不可控”
通过堡垒机设定每个运维人员能够使用的黑、白指令集,一旦运维人员执行黑名单指令,运维系统会进行告警、自动阻断或二次审批等操作,可对其进行同步过程监视,运维人员在服务器上做的任何操作都会同步显示在管理人员的监控画面中,管理员可以根据需要随时切断违规操作会话,从而最大限度保护目标设备的安全,确保运维人员访问过程的合规、可控。
痛点四:运维责任“难定位”
通过堡垒机实现对所有运维人员登录和操作过程进行完整的记录,审计用户行为,并可还原操作现场,作为日后分析和取证的依据。可通过视频回放方式重现维护人员对服务器的所有操作过程,并提供详尽的报表功能,可以word、pdf、xls等多种格式输出,快速鉴定安全责任。
综上所述,在企业信息系统自身安全管理需要和国家行业的审计不断提升的要求下,在构筑企业内网安全体系的道路上,堡垒机成为重头主力军之一已是大势所趋。随着各国政府对于信息安全的高度重视,这样的趋势日益成为业界共识,而这个大趋势的最根本的源泉,就在于企业内网在信息化应用水平提升的同时,其自身所必然出现的信息系统漏洞和桎梏,以及为满足信息社会各种法规遵从而必然需要采取的举措。
随着技术的发展趋势,用户的体验要求越来越高,运维模式变化也越来越多元化,运维审计产品实现了更智能化,更人性化、更稳定,全面帮助企业IT运维管理者的困境,实现高安全性的运维防护解决方案。