俗話說，清槍容易藏，暗“賊”難防;外在的神靈容易隱藏，但內(nèi)鬼卻很難預(yù)防?？催^《無間道》和玩過《三國殺》的朋友應(yīng)該知道，他們總是把別人當(dāng)成非內(nèi)鬼來思考和交流，到了關(guān)鍵時(shí)刻，爆發(fā)了，給人致命一擊。

在

網(wǎng)絡(luò)安全領(lǐng)域，一條黑色產(chǎn)業(yè)鏈正在無形中吞噬這個(gè)時(shí)代，個(gè)人信息泄露在生活中埋下了一顆定時(shí)炸彈，“內(nèi)心幽靈”讓這顆炸彈開始倒計(jì)時(shí)。近年來，國家越來越重視信息安全建設(shè)，

但在信息安全建設(shè)過程中，大多數(shù)單位只關(guān)注來自網(wǎng)絡(luò)外部的威脅，而忽視了內(nèi)部員工或第三方服務(wù)公司違規(guī)操作帶來的安全問題。防火墻、防病毒、入侵檢測(cè)系統(tǒng)等常規(guī)安全產(chǎn)品可以解決一些安全問題，但對(duì)內(nèi)部人員違規(guī)行為卻無能為力。

企業(yè)核心數(shù)據(jù)泄露，缺乏靈活的授權(quán)管理機(jī)制和分級(jí)管理機(jī)制;事后缺乏對(duì)具體責(zé)任人的電腦運(yùn)行維護(hù)記錄、審計(jì)和追溯;沒有辦法防止未經(jīng)授權(quán)和非法的計(jì)算機(jī)訪問網(wǎng)絡(luò)、竊取重要數(shù)據(jù)等。隨著信息資產(chǎn)數(shù)量的不斷增加，如何應(yīng)對(duì)這些安全風(fēng)險(xiǎn)成為內(nèi)網(wǎng)運(yùn)維管理者亟待解決的痛點(diǎn)。

作為安防行業(yè)的企業(yè)，在為客戶帶來商業(yè)安全價(jià)值的同時(shí)，我們也致力于打造更加安全、可靠、高效、智能的安全產(chǎn)品和解決方案，全面保障企業(yè)和用戶業(yè)務(wù)系統(tǒng)的全面安全。在內(nèi)部網(wǎng)絡(luò)運(yùn)維管理問題中，建議使用安全運(yùn)維管理系統(tǒng)，全面實(shí)施運(yùn)維事件的事前預(yù)防、事中控制、事后審計(jì)，對(duì)運(yùn)維人員的維護(hù)過程進(jìn)行全面跟蹤、控制、記錄、追溯。

系統(tǒng)支持運(yùn)維人員訪問權(quán)限細(xì)粒度配置，實(shí)時(shí)攔截違規(guī)、越權(quán)的訪問行為，提供維護(hù)人員全過程操作記錄和報(bào)告。系統(tǒng)采用協(xié)議分析和基于分組的恢復(fù)虛擬化技術(shù)，實(shí)現(xiàn)操作界面的仿真，將所有操作轉(zhuǎn)換為圖形界面進(jìn)行展示，消除了傳統(tǒng)行為審計(jì)系統(tǒng)中的審計(jì)盲區(qū)，是IT系統(tǒng)內(nèi)控最強(qiáng)大的支撐平臺(tái)之一。

智能運(yùn)維，主動(dòng)安全

1

賬戶管理“亂七八糟”

提供完整的身份管理和身份驗(yàn)證功能

為了保證合法用戶可以訪問他們有權(quán)訪問的后端資源，解決IT系統(tǒng)中無法定位特定人員的交叉運(yùn)維問題。為滿足“誰能做”的授權(quán)要求和“誰能做”審計(jì)系統(tǒng)的要求，系統(tǒng)提供了一整套身份管理和認(rèn)證功能。

精細(xì)化用戶群管理;

支持運(yùn)維用戶靜態(tài)密碼、、、LADP、AD域、POP3、認(rèn)證方式;

支持密碼強(qiáng)度、密碼到期日期、密碼嘗試死鎖、用戶激活等安全管理功能;

支持用戶信息導(dǎo)入導(dǎo)出，方便批量處理。

阿拉伯?dāng)?shù)字

訪問權(quán)限和責(zé)任“不明確”

靈活、細(xì)粒度的許可，以滿足許可需求

系統(tǒng)提供基于運(yùn)維用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維組合的授權(quán)功能

時(shí)間段、運(yùn)維會(huì)話時(shí)長(zhǎng)、運(yùn)維客戶端IP地址，實(shí)現(xiàn)細(xì)粒度授權(quán)功能it技術(shù)人員，滿足用戶實(shí)際授權(quán)需求。支持默認(rèn)的三權(quán)分立管理模式，包括系統(tǒng)管理員、運(yùn)維管理員、審計(jì)員三個(gè)管理員角色，支持靈活自定義管理員角色，進(jìn)一步細(xì)化管理員權(quán)限，從技術(shù)上保障系統(tǒng)管理安全。

系統(tǒng)集認(rèn)證、授權(quán)、管理和審計(jì)于一體，有效實(shí)現(xiàn)了事前預(yù)防、過程控制和事后審核。

根據(jù)運(yùn)維用戶和用戶組對(duì)資源和資源組進(jìn)行授權(quán)。

運(yùn)維用戶只能查看和執(zhí)行授權(quán)的應(yīng)用軟件;

未經(jīng)授權(quán)的用戶不能重定向到其他IT設(shè)備;

阻止技術(shù)人員通過 CLI 執(zhí)行程序（、SSH 等）。

3

運(yùn)維操作“不可控”

全面監(jiān)控運(yùn)維事件系統(tǒng)提供在線運(yùn)維操作的實(shí)時(shí)監(jiān)控，

命令交互協(xié)議可以通過圖像實(shí)時(shí)監(jiān)控運(yùn)維下的各種操作，其信息與運(yùn)維客戶端看到的完全一致。對(duì)于正在運(yùn)維的資源it技術(shù)人員，您可以根據(jù)管理需要立即中斷運(yùn)維會(huì)話。針對(duì)運(yùn)維過程中的潛在運(yùn)營風(fēng)險(xiǎn)，安全運(yùn)維管理系統(tǒng)根據(jù)用戶配置的安全策略檢測(cè)運(yùn)維過程中的非法操作，對(duì)違規(guī)操作進(jìn)行實(shí)時(shí)告警和攔截，降低運(yùn)營風(fēng)險(xiǎn)，提升安全管控水平。

的操作非字符協(xié)議

可實(shí)時(shí)封堵，字符協(xié)議的操作可在告警規(guī)則中配置封禁命令，實(shí)現(xiàn)告警和封禁。報(bào)警

規(guī)則支持報(bào)警級(jí)別和報(bào)警分類;警報(bào)

操作支持會(huì)話阻止、審計(jì)平臺(tái)警報(bào)和電子郵件警報(bào)。

四

運(yùn)維責(zé)任“難以定位”

詳細(xì)的運(yùn)維事件事后審計(jì)

運(yùn)維運(yùn)行審計(jì)按會(huì)話進(jìn)行，提供日內(nèi)和條件查詢定位。條件查詢可以按運(yùn)維用戶、運(yùn)維地址、后臺(tái)資源地址、協(xié)議、開始時(shí)間、結(jié)束時(shí)間、關(guān)鍵詞在操作內(nèi)容中進(jìn)行組合。同時(shí)，系統(tǒng)提供運(yùn)維用戶操作、管理員操作、違規(guī)事件等各種審計(jì)報(bào)告。

對(duì)于命令交互模式的協(xié)議，提供每個(gè)命令的顯示和相關(guān)操作結(jié)果;

提供圖像形式的回放，逼真、直觀、直觀地再現(xiàn)當(dāng)時(shí)的操作過程;播放

提供快速播放、慢速播放、拖拽等方式，方便快速定位和查看;

針對(duì)命令交互模式的協(xié)議，通過命令提供定位回放;

對(duì)于 RDP、VNC 和 VNC 協(xié)議，它按時(shí)間提供位置播放。

我們是熟悉特洛伊木

馬突破堅(jiān)實(shí)特洛伊的學(xué)說，最堅(jiān)固的堡壘往往是從內(nèi)部突破的，信息安全也是如此。攻防之間，總有一句話說“路高一尺，魔鬼高一尺”，因?yàn)槲覀儼l(fā)現(xiàn)，進(jìn)攻者總是在黑暗中，防守者卻在光明中，而今天，已經(jīng)不再是光明和黑暗，信息安全領(lǐng)域總是在上演“無間道”大戲， 而安全運(yùn)維管理系統(tǒng)（堡壘主機(jī)）不僅能將黑客的攻擊暴露在運(yùn)維人員的眼前，更必須讓內(nèi)心幽靈的每一個(gè)動(dòng)作都隱藏在平臺(tái)之下。

整理/夏立成 上海藍(lán)盟創(chuàng)始人兼CEO，湖北IT公司副總裁，致力于通過IT外包網(wǎng)絡(luò)維護(hù)服務(wù)賦能企業(yè)客戶發(fā)展，助力企業(yè)客戶創(chuàng)新、迭代、進(jìn)化。

1999年成立于上海，致力于為企業(yè)客戶提供IT外包、弱電工程（網(wǎng)絡(luò)布線、機(jī)房建設(shè)、門禁考勤、視頻監(jiān)控、電話交換機(jī)、多媒體會(huì)議室）、系統(tǒng)集成（網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)改造、WIFI覆蓋、數(shù)據(jù)備份、病毒防護(hù)、文件權(quán)限、虛擬化等）、云服務(wù)（微軟云、阿里云、企業(yè)郵箱、 等）“一站式”IT外包解決方案。咨詢。