俗話說，清槍容易藏，暗“賊”難防;外在的神靈容易隱藏，但內(nèi)鬼卻很難預防。看過《無間道》和玩過《三國殺》的朋友應該知道，他們總是把別人當成非內(nèi)鬼來思考和交流，到了關鍵時刻，爆發(fā)了，給人致命一擊。

在

網(wǎng)絡安全領域，一條黑色產(chǎn)業(yè)鏈正在無形中吞噬這個時代，個人信息泄露在生活中埋下了一顆定時炸彈，“內(nèi)心幽靈”讓這顆炸彈開始倒計時。近年來，國家越來越重視信息安全建設，

但在信息安全建設過程中，大多數(shù)單位只關注來自網(wǎng)絡外部的威脅，而忽視了內(nèi)部員工或第三方服務公司違規(guī)操作帶來的安全問題。防火墻、防病毒、入侵檢測系統(tǒng)等常規(guī)安全產(chǎn)品可以解決一些安全問題，但對內(nèi)部人員違規(guī)行為卻無能為力。

企業(yè)核心數(shù)據(jù)泄露，缺乏靈活的授權(quán)管理機制和分級管理機制;事后缺乏對具體責任人的電腦運行維護記錄、審計和追溯;沒有辦法防止未經(jīng)授權(quán)和非法的計算機訪問網(wǎng)絡、竊取重要數(shù)據(jù)等。隨著信息資產(chǎn)數(shù)量的不斷增加，如何應對這些安全風險成為內(nèi)網(wǎng)運維管理者亟待解決的痛點。

作為安防行業(yè)的企業(yè)，在為客戶帶來商業(yè)安全價值的同時，我們也致力于打造更加安全、可靠、高效、智能的安全產(chǎn)品和解決方案，全面保障企業(yè)和用戶業(yè)務系統(tǒng)的全面安全。在內(nèi)部網(wǎng)絡運維管理問題中，建議使用安全運維管理系統(tǒng)，全面實施運維事件的事前預防、事中控制、事后審計，對運維人員的維護過程進行全面跟蹤、控制、記錄、追溯。

系統(tǒng)支持運維人員訪問權(quán)限細粒度配置，實時攔截違規(guī)、越權(quán)的訪問行為，提供維護人員全過程操作記錄和報告。系統(tǒng)采用協(xié)議分析和基于分組的恢復虛擬化技術(shù)，實現(xiàn)操作界面的仿真，將所有操作轉(zhuǎn)換為圖形界面進行展示，消除了傳統(tǒng)行為審計系統(tǒng)中的審計盲區(qū)，是IT系統(tǒng)內(nèi)控最強大的支撐平臺之一。

智能運維，主動安全

1

賬戶管理“亂七八糟”

提供完整的身份管理和身份驗證功能

為了保證合法用戶可以訪問他們有權(quán)訪問的后端資源，解決IT系統(tǒng)中無法定位特定人員的交叉運維問題。為滿足“誰能做”的授權(quán)要求和“誰能做”審計系統(tǒng)的要求，系統(tǒng)提供了一整套身份管理和認證功能。

精細化用戶群管理;

支持運維用戶靜態(tài)密碼、、、LADP、AD域、POP3、認證方式;

支持密碼強度、密碼到期日期、密碼嘗試死鎖、用戶激活等安全管理功能;

支持用戶信息導入導出，方便批量處理。

阿拉伯數(shù)字

訪問權(quán)限和責任“不明確”

靈活、細粒度的許可，以滿足許可需求

系統(tǒng)提供基于運維用戶、運維協(xié)議、目標主機、運維組合的授權(quán)功能

時間段、運維會話時長、運維客戶端IP地址，實現(xiàn)細粒度授權(quán)功能it技術(shù)人員，滿足用戶實際授權(quán)需求。支持默認的三權(quán)分立管理模式，包括系統(tǒng)管理員、運維管理員、審計員三個管理員角色，支持靈活自定義管理員角色，進一步細化管理員權(quán)限，從技術(shù)上保障系統(tǒng)管理安全。

系統(tǒng)集認證、授權(quán)、管理和審計于一體，有效實現(xiàn)了事前預防、過程控制和事后審核。

根據(jù)運維用戶和用戶組對資源和資源組進行授權(quán)。

運維用戶只能查看和執(zhí)行授權(quán)的應用軟件;

未經(jīng)授權(quán)的用戶不能重定向到其他IT設備;

阻止技術(shù)人員通過 CLI 執(zhí)行程序（、SSH 等）。

3

運維操作“不可控”

全面監(jiān)控運維事件系統(tǒng)提供在線運維操作的實時監(jiān)控，

命令交互協(xié)議可以通過圖像實時監(jiān)控運維下的各種操作，其信息與運維客戶端看到的完全一致。對于正在運維的資源it技術(shù)人員，您可以根據(jù)管理需要立即中斷運維會話。針對運維過程中的潛在運營風險，安全運維管理系統(tǒng)根據(jù)用戶配置的安全策略檢測運維過程中的非法操作，對違規(guī)操作進行實時告警和攔截，降低運營風險，提升安全管控水平。

的操作非字符協(xié)議

可實時封堵，字符協(xié)議的操作可在告警規(guī)則中配置封禁命令，實現(xiàn)告警和封禁。報警

規(guī)則支持報警級別和報警分類;警報

操作支持會話阻止、審計平臺警報和電子郵件警報。

四

運維責任“難以定位”

詳細的運維事件事后審計

運維運行審計按會話進行，提供日內(nèi)和條件查詢定位。條件查詢可以按運維用戶、運維地址、后臺資源地址、協(xié)議、開始時間、結(jié)束時間、關鍵詞在操作內(nèi)容中進行組合。同時，系統(tǒng)提供運維用戶操作、管理員操作、違規(guī)事件等各種審計報告。

對于命令交互模式的協(xié)議，提供每個命令的顯示和相關操作結(jié)果;

提供圖像形式的回放，逼真、直觀、直觀地再現(xiàn)當時的操作過程;播放

提供快速播放、慢速播放、拖拽等方式，方便快速定位和查看;

針對命令交互模式的協(xié)議，通過命令提供定位回放;

對于 RDP、VNC 和 VNC 協(xié)議，它按時間提供位置播放。

我們是熟悉特洛伊木

馬突破堅實特洛伊的學說，最堅固的堡壘往往是從內(nèi)部突破的，信息安全也是如此。攻防之間，總有一句話說“路高一尺，魔鬼高一尺”，因為我們發(fā)現(xiàn)，進攻者總是在黑暗中，防守者卻在光明中，而今天，已經(jīng)不再是光明和黑暗，信息安全領域總是在上演“無間道”大戲， 而安全運維管理系統(tǒng)（堡壘主機）不僅能將黑客的攻擊暴露在運維人員的眼前，更必須讓內(nèi)心幽靈的每一個動作都隱藏在平臺之下。

整理/夏立成 上海藍盟創(chuàng)始人兼CEO，湖北IT公司副總裁，致力于通過IT外包網(wǎng)絡維護服務賦能企業(yè)客戶發(fā)展，助力企業(yè)客戶創(chuàng)新、迭代、進化。

1999年成立于上海，致力于為企業(yè)客戶提供IT外包、弱電工程（網(wǎng)絡布線、機房建設、門禁考勤、視頻監(jiān)控、電話交換機、多媒體會議室）、系統(tǒng)集成（網(wǎng)絡建設、網(wǎng)絡改造、WIFI覆蓋、數(shù)據(jù)備份、病毒防護、文件權(quán)限、虛擬化等）、云服務（微軟云、阿里云、企業(yè)郵箱、 等）“一站式”IT外包解決方案。咨詢。