目前,新冠肺炎疫情到了嚴防死守階段,全國各地企業(yè)也陸續(xù)開始復工復產。然而網絡安全成為當前防疫階段與復工復產的關鍵一環(huán)。企業(yè)無法準確發(fā)現(xiàn)威脅、響應威脅是當前網絡安全最大的痛點。

具體表現(xiàn)為以下四個方面:一是網絡安全問題全靠大量安全設備檢測、分析但是防護能力不強;二是IT運維中收到海量報警信息多但是絕大部分是誤報信息;三是企業(yè)有經驗的網絡安全管理人員匱乏,安全管理力不從心;四是沒有部署態(tài)勢感知與應急響應處置平臺。尤其是隨著企業(yè)信息化的推進,網絡設備數(shù)量迅速增加,IT系統(tǒng)日趨復雜,不同背景運維人員的行為給信息系統(tǒng)安全帶來極大風險,安全隱患層出不窮。

為了企業(yè)復工復產,國聯(lián)易安專家建議針對IT運維風險,安裝全方位的立體“安全閥”,盡快部署運維安全網關。運維安全網關,簡稱堡壘機,是新一代操作行為管理安全審計系統(tǒng)。運維安全網關采用軟硬件一體化設計,通過對B/S(https)方式管理,有效對運維人員遠程訪問操作服務器、網絡設備、數(shù)據(jù)庫的過程進行認證、授權、監(jiān)控與審計,從而實現(xiàn)對IT運維過程的全景式監(jiān)管,做到“事前預防、事中控制、事后審計”,滿足企業(yè)的安全管理需求。

國聯(lián)易安運維安全網關部署圖

運維安全網關使用當中,運維人員在操作過程中首先連接到堡壘機,然后向堡壘機提交操作請求,該請求通過堡壘機的權限檢查后,堡壘機的應用代理模塊將代替用戶連接到目標設備完成該操作,之后目標設備將操作結果返回給堡壘機,最后堡壘機再將操作結果返回給運維操作人員。

通過這種方式,堡壘機邏輯上將運維人員與目標設備隔離開來,建立了從“運維人員—堡壘機用戶賬號—授權—目標設備賬號—目標設備”的管理模式,解決操作權限控制和行為審計問題的同時,也解決了加密協(xié)議和圖形協(xié)議等無法通過協(xié)議還原并進行審計的問題。

隨著《網絡安全法》和《等級保護制度條例2.0》的頒布,國內企業(yè)的網絡安全建設需與時俱進,要更加注重業(yè)務安全性應用。但是當前大部分企業(yè)對于網絡運維威脅事件的發(fā)現(xiàn)、響應和處置都有不同程度的乏力和滯后現(xiàn)象。由此看見,企業(yè)部署運維安全網關,為企業(yè)網絡安全安裝“安全閥”非常之必要。

關于國聯(lián)易安

北京國聯(lián)易安信息技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌,是國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產品解決方案與相關技術研究開發(fā)的領軍企業(yè)。公司多項安全技術補了國內技術空白,并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯(lián)易安除研發(fā)生產專業(yè)安全產品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。

(新媒體責編：syhz0808)