數據中心内控堡壘主機解決方案
數據中心内控堡壘主機解決方案
方案背景
随著(zhe)信息技術的(de)不斷發展和(hé)信息化(huà)建設的(de)不斷進步,業務應用(yòng)、辦公系統、商務平台的(de)不斷推出和(hé)投入運行,信息系統在企業的(de)運營中全面滲透。電信行業、财政、稅務、公安、金融、電力、石油、大(dà)中企業和(hé)門戶網站,更是使用(yòng)數量較多(duō)的(de)服務器主機來(lái)運行關鍵業務,提供電子商務、數據庫應用(yòng)、運維管理(lǐ)、ERP 和(hé)協同工作群件等服務。由于服務器衆多(duō),系統管理(lǐ)員(yuán)壓力太大(dà)等因素,人(rén)爲誤操作的(de)可(kě)能性時(shí)有發生,這(zhè)會對(duì)部門或者企業聲譽造成重大(dà)影(yǐng)響,并嚴重影(yǐng)響其經濟運行效能。黑(hēi)客/惡意訪問也(yě)有可(kě)能獲取系統權限,闖入部門或企業内部網絡,造成不可(kě)估量的(de)損失。如何提高(gāo)系統運維管理(lǐ)水(shuǐ)平,滿足相關标準要求,防止黑(hēi)客的(de)入侵和(hé)惡意訪問,跟蹤服務器上用(yòng)戶行爲,降低運維成本,提供控制和(hé)審計依據,越來(lái)越成爲企業關心的(de)問題。
方案拓撲
方案簡要描述
内控堡壘主機是一種被加固的(de)可(kě)以防禦進攻的(de)計算(suàn)機,具備很強安全防範能力。内控堡壘主機扮演著(zhe)看保安的(de)工作,所有對(duì)網絡設備和(hé)服務器的(de)請求都要從這(zhè)扇大(dà)門經過。因此内控堡壘主機能夠攔截非法訪問,和(hé)惡意攻擊,對(duì)不合法命令進行命令阻斷,過濾掉所有對(duì)目标設備的(de)非法訪問行爲。内控堡壘主機具備強大(dà)的(de)輸入輸出審計功能,不僅能夠詳細記錄用(yòng)戶操作的(de)每一條指令,而且能夠将所有的(de)輸出信息全部記錄下(xià)來(lái),并且内控堡壘主機具備審計回放的(de)功能,能夠模拟用(yòng)戶在線操作過程,大(dà)大(dà)豐富了(le)内控審計的(de)功能。内控堡壘主機能夠在自身記錄審計信息的(de)同時(shí)在外部某台計算(suàn)機上做(zuò)存儲備份,可(kě)以極大(dà)增強審計信息的(de)安全性,保證審計人(rén)員(yuán)有據可(kě)查。内控堡壘主機還(hái)具備圖形終端操作的(de)審計功能,能夠對(duì)多(duō)平台的(de)多(duō)種圖形終端操作做(zuò)審計,例如Windows 平台的(de)終端服務的(de)圖形終端操作,Linux/Unix平台的(de)X-Window 方式圖形終端操作。爲了(le)給系統管理(lǐ)員(yuán)查看審計信息提供方便性,内控堡壘主機提供了(le)審計查看檢索功能。系統管理(lǐ)員(yuán)可(kě)以通(tōng)過多(duō)種查詢條件進行查看審計信息。總之,内控堡壘主機能夠極大(dà)的(de)保護企業内部網絡設備及服務器資源的(de)安全性,使得(de)企業内部網絡管理(lǐ)合理(lǐ)化(huà),專業化(huà),信息化(huà)。
方案業務價值
良好的(de)擴展性
強大(dà)的(de)審計功能
部署和(hé)使用(yòng)簡單
高(gāo)成熟性和(hé)安全性
目标客戶
所有IDC數據中心
