泰然神州強身份認證解決方案

2013-10-25 09:22:01 eNet硅谷動力　點擊量：評論 (0)

隨著信息化建設的深入，越來越多的業務都是通過信息化的手段來實現，比如OA辦公系統、ERP系統等，這些信息化的系統為用戶提供了眾多的方便，提高了用戶的辦公效率。但是網上肆虐的病毒、木馬、蠕蟲等危險信息對于

隨著信息化建設的深入，越來越多的業務都是通過信息化的手段來實現，比如OA辦公系統、ERP系統等，這些信息化的系統為用戶提供了眾多的方便，提高了用戶的辦公效率。但是網上肆虐的病毒、木馬、蠕蟲等危險信息對于原有的應用系統造成威脅，內部眾多的機密賬號存在被黑客竊取造成信息泄漏的風險等，在越來越多對應用系統的威脅下，原有應用系統簡單的認證手段顯然成為了內網信息安全的短板，因此各企業單位需進一步加固原有的應用系統身份認證體系，來保障內網信息的安全。

　　目前面臨的問題：

　　（1）原有的應用系統身份認證手段已經無法滿足信息系統安全的要求，因此迫切需要加強原有的身份認證系統，保證業務系統的安全；

　　（2）單一的身份認證手段導致賬號易被冒用，造成內部信息泄露；

　　（3）除了加強原有應用系統的身份認證外，現有的部署方式、訪問方式都不同程度的給應用系統帶來了安全威脅。

　　解決方案

　　泰然神州Janeos安全堡壘平臺的問世，迎合了用戶在加強身份認證方面的需求。Janeos平臺采用應用虛擬化技術，在企業現有IT設施基礎上，不改變任何現有應用系統，無需對現有的應用系統進行二次開發，可集中管理并快速發布應用系統，實現用戶登錄的安全管控和全程審計，以簡單可行和低成本的方式達到對已有應用系統強身份認證和安全加固的目的。

　　泰然神州Janeos安全堡壘平臺是將應用100％在服務器運行，沒有任何應用組件運行于客戶端環境，以虛擬的方式與客戶端交互，實現一種新型的應用訪問安全架構，并通過泰然神州Janeos安全堡壘平臺對應用設置授權訪問策略，提供從身份認證、傳輸加密、權限控制到客戶端安全策略的全方位安全控制手段，為系統提供全面的安全保護。并通過對用戶訪問行為的全程錄制，實現事后的審計與追溯，進一步增強了應用的安全性，滿足法規遵從的要求。

　　Janeos安全堡壘平臺的整體安全體系，包括事前安全策略規劃、事中安全訪問控制和事后安全審計三個層次。并通過端點、用戶、通信、系統、應用、數據、審計七個子層次實現全方位的安全保護，打造一個安全的統一應用交付和訪問控制管理平臺。如下圖所示。

　　

　　泰然神州Janeos安全堡壘平臺層次安全模型

　　1、對接入端點設備，通過綁定MAC地址、IEKY驗證等實現準入控制；

　　2、對用戶通過密碼、動態口令、指紋等進行不同等級的準入身份驗證；

　　3、在客戶端和服務器之間，采用單一端口進行通信，采用一次性會話密鑰對數據進行高強度加密傳輸，保證通信的安全；

　　4、通過屏蔽系統用戶信息、設置系統安全策略實現系統級的安全防護；

　　5、應用100％在服務器運行，沒有任何應用組件運行客戶端環境，以虛擬的方式與客戶端交互，實現一種新型的應用訪問安全架構，并通過Janeos安全堡壘平臺對應用設置授權訪問策略，進一步增強應用的安全性；

　　6、文件和數據根據需要進行發布，沒有發布的數據對客戶端不可見，發布的文件和數據終端用戶根據授權進行訪問，有的只能看，有的可以下載，可以根據需要設置安全策略。

　　7、通過對用戶訪問行為的錄制，實現事后的審計。

方案特點

　　應用虛擬化

　　泰然神州應用系統安全加固解決方案采用虛擬化技術打造企業統一應用交付和管理平臺，實現應用虛擬化和桌面虛擬化，在應用交付和管理中心（ADC－Application Delivery Center）集中部署應用系統和桌面環境，通過Janeos安全堡壘平臺交付給客戶端，實現本地化的體驗和集中化管理，虛擬應用和虛擬桌面實現客戶端零維護。

　　強訪問控制

　　Janeos安全堡壘平臺采用先進的Virtualapp應用虛擬化技術，數據在沒有得到特別授權的情況下不會離開數據中心，滿足了合規性和安全要求。內置的安全策略控制會根據每個用戶的職務、設備特點和網絡狀況來確定用戶對應用和數據的訪問權限。這些動態屬性還會影響用戶可以在什么地方存儲和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性，極大地降低數據丟失和被盜的風險。

　　單點登錄

登錄Janeos安全堡壘平臺，只需要輸入一次密碼，打開所有應用不需要再次輸入密碼，減少了每