数据中心内控堡垒主机解决方案
数据中心内控堡垒主机解决方案
方案背景
随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台的不断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中企业和门户网站,更是使用数量较多的服务器主机来运行关键业务,提供电子商务、数据库应用、运维管理、ERP 和协同工作群件等服务。由于服务器众多,系统管理员压力太大等因素,人为误操作的可能性时有发生,这会对部门或者企业声誉造成重大影响,并严重影响其经济运行效能。黑客/恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造成不可估量的损失。如何提高系统运维管理水平,满足相关标准要求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本,提供控制和审计依据,越来越成为企业关心的问题。
方案拓扑
方案简要描述
内控堡垒主机是一种被加固的可以防御进攻的计算机,具备很强安全防范能力。内控堡垒主机扮演着看保安的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此内控堡垒主机能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为。内控堡垒主机具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,并且内控堡垒主机具备审计回放的功能,能够模拟用户在线操作过程,大大丰富了内控审计的功能。内控堡垒主机能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以极大增强审计信息的安全性,保证审计人员有据可查。内控堡垒主机还具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,例如Windows 平台的终端服务的图形终端操作,Linux/Unix平台的X-Window 方式图形终端操作。为了给系统管理员查看审计信息提供方便性,内控堡垒主机提供了审计查看检索功能。系统管理员可以通过多种查询条件进行查看审计信息。总之,内控堡垒主机能够极大的保护企业内部网络设备及服务器资源的安全性,使得企业内部网络管理合理化,专业化,信息化。
方案业务价值
良好的扩展性
强大的审计功能
部署和使用简单
高成熟性和安全性
目标客户
所有IDC数据中心
