设为首页   锐捷官网
用其他帐号登录:
查看: 2382|回复: 0

[经验分享] “网络保安”--堡垒机

[复制链接]

7

主题

9

帖子

34

积分

版主

Rank: 7Rank: 7Rank: 7

积分
34
发表于 2015-3-20 11:04:08 | 显示全部楼层 |阅读模式
本帖 * 后由 fanhaolin 于 2015-3-20 11:04 编辑

随着信息化的发展,企事业单位IT系统不断发展,网络规模迅速扩大、设备数量激增,建设重点逐步从网络平台建设,转向以深化应用、提升效益为特征的运行维护阶段,IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益,构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要,对运维的安全性提出了更高要求。目前的网络现状主要表现在,资源类型多样、资源使用者多样、接入方式多样,这种多样化的IT系统存在着账号管理无序、网络资源权限粗放、设备自身日志力度粗以及内部人员与第三方代维人员等带来的安全隐患。
那么问题来了,如何才能解决网络运维中存在的各类风险呢?

RG-OAS系列锐捷统一安全认证和运维审计系统,是锐捷网络专门解决上述安全问题而退出的网络设备。锐捷统一安全认证和运维审计系统基于代理技术,对各种运维访问协议提供接入支持,并在协议连接过程进行身份识别、行为分析、风险鉴别等,为高风险的运维行为提供规范安全的检管控一体化解决平台。

111111111.jpg
运维统一入口:权限划分。服务器、网络设备、数据库所有的运维工作,堡垒机为统一入口,实现集中身份认证,不同的用户有不同的权限,登录堡垒机后,自己有权限登录的设备点击即可开始运维工作,防止第三方人员有意或无意窃取信息。
运维单点登录:所有的服务器、网络设备、数据库的运维工作,可以通过堡垒机集中管理,管理员不需要记录海量的管理IP地址、用户名、密码,登录堡垒机后单点登录到需要运维的设备。
运维安全审计:不仅能够对人员的登录过程、登录后进行的操作进行录屏审计,而且能够将多个主机、设备、应用日志进行对比分析,从中发现问题。

典型应用:
4444444.png
服务器统一运维审计方案(堡垒机)组网示意图


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则