日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
泰然神州應(yīng)用系統(tǒng)安全加固解決方案

隨著信息化建設(shè)的深入,各種應(yīng)用系統(tǒng)迅速發(fā)展,在極大地促進(jìn)業(yè)務(wù)發(fā)展,提高工作效率的同時(shí),也帶來了日益突出的信息安全隱患。原有的帳號、權(quán)限、認(rèn)證、審計(jì)方面的安全措施已越來越難以滿足目前及未來業(yè)務(wù)發(fā)展的需要。應(yīng)用系統(tǒng)安全加固已成為當(dāng)下IT建設(shè)的重要任務(wù)。

創(chuàng)新互聯(lián)公司專注于嘉興網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供嘉興營銷型網(wǎng)站建設(shè),嘉興網(wǎng)站制作、嘉興網(wǎng)頁設(shè)計(jì)、嘉興網(wǎng)站官網(wǎng)定制、重慶小程序開發(fā)服務(wù),打造嘉興網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供嘉興網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

應(yīng)用系統(tǒng)的安全隱患

近年來,由于應(yīng)用系統(tǒng)泄密導(dǎo)致的重大信息安全事故時(shí)有發(fā)生,為應(yīng)用信息安全敲響了警鐘??傮w而言,這些應(yīng)用系統(tǒng)的安全隱患主要來自于以下幾方面:

1、未經(jīng)授權(quán)的數(shù)據(jù)拷貝、打印

現(xiàn)有的部署方式、訪問方式都不同程度給應(yīng)用系統(tǒng)帶來了安全威脅。在現(xiàn)有B/S和C/S部署方式下,員工可以未經(jīng)授權(quán)就把數(shù)據(jù)保存到本地計(jì)算機(jī),甚至可以隨意拷貝或者打印帶走。很容易造成重大的信息泄密事故。此外,即使員工出于合法的工作目的將數(shù)據(jù)保存在于終端計(jì)算機(jī)上,也有可能成為病毒、木馬程序的攻擊目標(biāo),成為信息泄密的源頭。

2、訪問控制

原有應(yīng)用系統(tǒng)簡單的認(rèn)證手段顯然成為了信息安全的短板,薄弱的身份驗(yàn)證環(huán)節(jié)較容易讓攻擊者竊取或以其他方法獲得登錄憑據(jù),從而獲取合法的數(shù)據(jù)庫用戶身份。

3、數(shù)據(jù)權(quán)限泄露

對于企業(yè)的業(yè)務(wù)而言,讓合適的人能夠及時(shí)訪問到合適的IT資源至關(guān)重要。但隨著應(yīng)用系統(tǒng)越來越復(fù)雜,用戶權(quán)限管理的難度也越來越高。當(dāng)用戶被授予了超出其工作職能所需的數(shù)據(jù)庫訪問權(quán)限時(shí),這些權(quán)限可能會被惡意濫用。職工已離職很久,卻仍然擁有應(yīng)用系統(tǒng)帳戶并能進(jìn)行相關(guān)操作的情況,相信也在很多企業(yè)存在。這些都給數(shù)據(jù)信息安全帶來了極大的隱患。

4、外部攻擊入侵

外部人員通過黑客技術(shù)、利用特殊的外包身份等各種手段侵入業(yè)務(wù)系統(tǒng)和終端,盜取重要的企業(yè)信息數(shù)據(jù)或客戶資料向外界傳播。網(wǎng)上肆虐的病毒、木馬、蠕蟲等危險(xiǎn)信息對于應(yīng)用系統(tǒng)構(gòu)成嚴(yán)重威脅。

5、審計(jì)不足,無法追溯

據(jù)了解,缺乏有效的審計(jì)手段是目前IT監(jiān)管中所面臨的突出問題,很多違規(guī)犯罪活動都是在發(fā)生很久后才被發(fā)現(xiàn),而且由于審計(jì)記錄不足,往往無法追溯潮頭,給企業(yè)造成了重大損失。

6、單點(diǎn)故障,業(yè)務(wù)中斷

隨著互聯(lián)網(wǎng)的高速發(fā)展,應(yīng)用系統(tǒng)的穩(wěn)定性越來越受到互聯(lián)網(wǎng)企業(yè)及政府的高度重視,應(yīng)用服務(wù)單點(diǎn)故障帶來業(yè)務(wù)中斷給企業(yè)及政府造成的損失已經(jīng)成為迫在眉睫的問題。

為解決以上問題,提高應(yīng)用系統(tǒng)的整體安全性,泰然神州推出了應(yīng)用系統(tǒng)安全加固解決方案,通過虛擬化技術(shù),將應(yīng)用系統(tǒng)安裝在服務(wù)器上,客戶端零安裝,避免真實(shí)數(shù)據(jù)的傳輸和流失,從源頭上杜絕數(shù)據(jù)泄密的發(fā)生。

方案原理

泰然神州應(yīng)用系統(tǒng)安全加固解決方案是將應(yīng)用100%在服務(wù)器運(yùn)行,沒有任何應(yīng)用組件運(yùn)行于客戶端環(huán)境,以虛擬的方式與客戶端交互,實(shí)現(xiàn)一種新型的應(yīng)用訪問安全架構(gòu),并通過泰然神州Janeos安全堡壘平臺對應(yīng)用設(shè)置授權(quán)訪問策略,提供從身份認(rèn)證、傳輸加密、權(quán)限控制到客戶端安全策略的全方位安全控制手段,為系統(tǒng)提供全面的安全保護(hù)。并通過對用戶訪問行為的全程錄制,實(shí)現(xiàn)事后的審計(jì)與追溯,進(jìn)一步增強(qiáng)了應(yīng)用的安全性,滿足法規(guī)遵從的要求。

Janeos安全堡壘平臺的整體安全體系,包括事前安全策略規(guī)劃、事中安全訪問控制和事后安全審計(jì)三個(gè)層次。并通過端點(diǎn)、用戶、通信、系統(tǒng)、應(yīng)用、數(shù)據(jù)、審計(jì)七個(gè)子層次實(shí)現(xiàn)全方位的安全保護(hù),打造一個(gè)安全的統(tǒng)一應(yīng)用交付和訪問控制管理平臺。如下圖所示。

泰然神州Janeos安全堡壘平臺層次安全模型#p#

1、對接入端點(diǎn)設(shè)備,通過綁定MAC地址、IEKY驗(yàn)證等實(shí)現(xiàn)準(zhǔn)入控制;

2、對用戶通過密碼、動態(tài)口令、指紋等進(jìn)行不同等級的準(zhǔn)入身份驗(yàn)證;

3、在客戶端和服務(wù)器之間,采用單一端口進(jìn)行通信,采用一次性會話密鑰對數(shù)據(jù)進(jìn)行高強(qiáng)度加密傳輸,保證通信的安全;

4、通過屏蔽系統(tǒng)用戶信息、設(shè)置系統(tǒng)安全策略實(shí)現(xiàn)系統(tǒng)級的安全防護(hù);

5、應(yīng)用100%在服務(wù)器運(yùn)行,沒有任何應(yīng)用組件運(yùn)行客戶端環(huán)境,以虛擬的方式與客戶端交互,實(shí)現(xiàn)一種新型的應(yīng)用訪問安全架構(gòu),并通過Janeos安全堡壘平臺對應(yīng)用設(shè)置授權(quán)訪問策略,進(jìn)一步增強(qiáng)應(yīng)用的安全性;

6、文件和數(shù)據(jù)根據(jù)需要進(jìn)行發(fā)布,沒有發(fā)布的數(shù)據(jù)對客戶端不可見,發(fā)布的文件和數(shù)據(jù)終端用戶根據(jù)授權(quán)進(jìn)行訪問,有的只能看,有的可以下載,可以根據(jù)需要設(shè)置安全策略。

7、通過對用戶訪問行為的錄制,實(shí)現(xiàn)事后的審計(jì)。

方案特點(diǎn)

應(yīng)用虛擬化

泰然神州應(yīng)用系統(tǒng)安全加固解決方案采用虛擬化技術(shù)打造企業(yè)統(tǒng)一應(yīng)用交付和管理平臺,實(shí)現(xiàn)應(yīng)用虛擬化和桌面虛擬化,在應(yīng)用交付和管理中心(ADC-Application Delivery Center)集中部署應(yīng)用系統(tǒng)和桌面環(huán)境,通過Janeos安全堡壘平臺交付給客戶端,實(shí)現(xiàn)本地化的體驗(yàn)和集中化管理,虛擬應(yīng)用和虛擬桌面實(shí)現(xiàn)客戶端零維護(hù)。

強(qiáng)訪問控制

Janeos安全堡壘平臺采用先進(jìn)的Virtualapp應(yīng)用虛擬化技術(shù),數(shù)據(jù)在沒有得到特別授權(quán)的情況下不會離開數(shù)據(jù)中心,滿足了合規(guī)性和安全要求。內(nèi)置的安全策略控制會根據(jù)每個(gè)用戶的職務(wù)、設(shè)備特點(diǎn)和網(wǎng)絡(luò)狀況來確定用戶對應(yīng)用和數(shù)據(jù)的訪問權(quán)限。這些動態(tài)屬性還會影響用戶可以在什么地方存儲和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性,極大地降低數(shù)據(jù)丟失和被盜的風(fēng)險(xiǎn)。

單點(diǎn)登錄

登錄Janeos安全堡壘平臺,只需要輸入一次密碼,打開所有應(yīng)用不需要再次輸入密碼,減少了每次輸入密碼的操作,提高了桌面工作效率。避免因密碼管理混亂帶來的安全風(fēng)險(xiǎn)。

用戶管理

Janeos安全堡壘平臺用戶管理可以完成對用戶整個(gè)生命周期的監(jiān)控和管理,而且還降低了企業(yè)管理大量用戶賬戶的難度和工作量。同時(shí),通過統(tǒng)一的管理還能夠發(fā)現(xiàn)賬戶中存在的安全隱患,并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶賬戶安全策略。通過建立集中用戶管理,企業(yè)可以實(shí)現(xiàn)將用戶與具體的自然人相關(guān)聯(lián)。

通過這種關(guān)聯(lián),可以實(shí)現(xiàn)多級的用戶管理和細(xì)粒度的用戶授權(quán)。而且,還可以實(shí)現(xiàn)針對自然人的行為審計(jì),以滿足審計(jì)的需要。

身份認(rèn)證

Janeos安全堡壘平臺為用戶提供統(tǒng)一的認(rèn)證接口。采用統(tǒng)一的認(rèn)證接口不但便于對用戶認(rèn)證的管理,而且能夠采用更加安全的認(rèn)證模式,提高認(rèn)證的安全性和可靠性。集中身份認(rèn)證提供靜態(tài)密碼、windows NT域、IKEY等多種認(rèn)證方式,而且系統(tǒng)具有靈活的定制接口,可以方便的與其它第三認(rèn)證服。

資源授權(quán)

Janeos安全堡壘平臺提供統(tǒng)一的界面、對用戶、行為和資源進(jìn)行授權(quán),以達(dá)到對權(quán)限的細(xì)粒度控制,最大限度保護(hù)用戶資源的安全。通過訪問控制可以對用戶通發(fā)布的應(yīng)用服務(wù)進(jìn)行審計(jì)。

日志審計(jì)

Janeos安全堡壘平臺主要審計(jì)人員的賬戶使用情況、資源使用情況、用戶登錄信息等。對于生成的日志支持豐富的查詢、刪除、清空等功能。支持日志數(shù)據(jù)生成、日志管理、日志生成格式,如excel、txt等。

多應(yīng)用可擴(kuò)展、高可靠部署

當(dāng)應(yīng)用類型較多或者應(yīng)用負(fù)載非常大時(shí),需要部署多臺應(yīng)用服務(wù)器,并利用JANEOS安全堡壘平臺的應(yīng)用級負(fù)載均衡功能,提高業(yè)務(wù)的連續(xù)性與可靠性。

【編輯推薦】

  1. 90后黑客20分鐘攻陷運(yùn)營商服務(wù)器
  2. 學(xué)校Web應(yīng)用系統(tǒng)安全解決方案
  3. 泰然神州助力聯(lián)通省公司打造BSS防泄密安全堡壘

當(dāng)前題目:泰然神州應(yīng)用系統(tǒng)安全加固解決方案
網(wǎng)站地址:http://www.dlmjj.cn/article/cocishj.html