泰然神州強(qiáng)身份認(rèn)證解決方案

2013-10-25 09:22:01 eNet硅谷動力　點(diǎn)擊量：評論 (0)

隨著信息化建設(shè)的深入，越來越多的業(yè)務(wù)都是通過信息化的手段來實(shí)現(xiàn)，比如OA辦公系統(tǒng)、ERP系統(tǒng)等，這些信息化的系統(tǒng)為用戶提供了眾多的方便，提高了用戶的辦公效率。但是網(wǎng)上肆虐的病毒、木馬、蠕蟲等危險(xiǎn)信息對于原有的應(yīng)用系統(tǒng)造成威脅，內(nèi)部眾多的機(jī)密賬號存在被黑客竊取造成信息泄漏的風(fēng)險(xiǎn)等，在越來越多對應(yīng)用系統(tǒng)的威脅下，原有應(yīng)用系統(tǒng)簡單的認(rèn)證手段顯然成為了內(nèi)網(wǎng)信息安全的短板，因此各企業(yè)單位需進(jìn)一步加固原有的應(yīng)用系統(tǒng)身份認(rèn)證體系，來保障內(nèi)網(wǎng)信息的安全。

　　目前面臨的問題：

　　（1）原有的應(yīng)用系統(tǒng)身份認(rèn)證手段已經(jīng)無法滿足信息系統(tǒng)安全的要求，因此迫切需要加強(qiáng)原有的身份認(rèn)證系統(tǒng)，保證業(yè)務(wù)系統(tǒng)的安全；

　　（2）單一的身份認(rèn)證手段導(dǎo)致賬號易被冒用，造成內(nèi)部信息泄露；

　　（3）除了加強(qiáng)原有應(yīng)用系統(tǒng)的身份認(rèn)證外，現(xiàn)有的部署方式、訪問方式都不同程度的給應(yīng)用系統(tǒng)帶來了安全威脅。

　　解決方案

　　泰然神州Janeos安全堡壘平臺的問世，迎合了用戶在加強(qiáng)身份認(rèn)證方面的需求。Janeos平臺采用應(yīng)用虛擬化技術(shù)，在企業(yè)現(xiàn)有IT設(shè)施基礎(chǔ)上，不改變?nèi)魏维F(xiàn)有應(yīng)用系統(tǒng)，無需對現(xiàn)有的應(yīng)用系統(tǒng)進(jìn)行二次開發(fā)，可集中管理并快速發(fā)布應(yīng)用系統(tǒng)，實(shí)現(xiàn)用戶登錄的安全管控和全程審計(jì)，以簡單可行和低成本的方式達(dá)到對已有應(yīng)用系統(tǒng)強(qiáng)身份認(rèn)證和安全加固的目的。

　　泰然神州Janeos安全堡壘平臺是將應(yīng)用100％在服務(wù)器運(yùn)行，沒有任何應(yīng)用組件運(yùn)行于客戶端環(huán)境，以虛擬的方式與客戶端交互，實(shí)現(xiàn)一種新型的應(yīng)用訪問安全架構(gòu)，并通過泰然神州Janeos安全堡壘平臺對應(yīng)用設(shè)置授權(quán)訪問策略，提供從身份認(rèn)證、傳輸加密、權(quán)限控制到客戶端安全策略的全方位安全控制手段，為系統(tǒng)提供全面的安全保護(hù)。并通過對用戶訪問行為的全程錄制，實(shí)現(xiàn)事后的審計(jì)與追溯，進(jìn)一步增強(qiáng)了應(yīng)用的安全性，滿足法規(guī)遵從的要求。

　　Janeos安全堡壘平臺的整體安全體系，包括事前安全策略規(guī)劃、事中安全訪問控制和事后安全審計(jì)三個層次。并通過端點(diǎn)、用戶、通信、系統(tǒng)、應(yīng)用、數(shù)據(jù)、審計(jì)七個子層次實(shí)現(xiàn)全方位的安全保護(hù)，打造一個安全的統(tǒng)一應(yīng)用交付和訪問控制管理平臺。如下圖所示。

　　

　　泰然神州Janeos安全堡壘平臺層次安全模型

　　1、對接入端點(diǎn)設(shè)備，通過綁定MAC地址、IEKY驗(yàn)證等實(shí)現(xiàn)準(zhǔn)入控制；

　　2、對用戶通過密碼、動態(tài)口令、指紋等進(jìn)行不同等級的準(zhǔn)入身份驗(yàn)證；

　　3、在客戶端和服務(wù)器之間，采用單一端口進(jìn)行通信，采用一次性會話密鑰對數(shù)據(jù)進(jìn)行高強(qiáng)度加密傳輸，保證通信的安全；

　　4、通過屏蔽系統(tǒng)用戶信息、設(shè)置系統(tǒng)安全策略實(shí)現(xiàn)系統(tǒng)級的安全防護(hù)；

　　5、應(yīng)用100％在服務(wù)器運(yùn)行，沒有任何應(yīng)用組件運(yùn)行客戶端環(huán)境，以虛擬的方式與客戶端交互，實(shí)現(xiàn)一種新型的應(yīng)用訪問安全架構(gòu)，并通過Janeos安全堡壘平臺對應(yīng)用設(shè)置授權(quán)訪問策略，進(jìn)一步增強(qiáng)應(yīng)用的安全性；

　　6、文件和數(shù)據(jù)根據(jù)需要進(jìn)行發(fā)布，沒有發(fā)布的數(shù)據(jù)對客戶端不可見，發(fā)布的文件和數(shù)據(jù)終端用戶根據(jù)授權(quán)進(jìn)行訪問，有的只能看，有的可以下載，可以根據(jù)需要設(shè)置安全策略。

　　7、通過對用戶訪問行為的錄制，實(shí)現(xiàn)事后的審計(jì)。

方案特點(diǎn)

　　應(yīng)用虛擬化

　　泰然神州應(yīng)用系統(tǒng)安全加固解決方案采用虛擬化技術(shù)打造企業(yè)統(tǒng)一應(yīng)用交付和管理平臺，實(shí)現(xiàn)應(yīng)用虛擬化和桌面虛擬化，在應(yīng)用交付和管理中心（ADC－Application Delivery Center）集中部署應(yīng)用系統(tǒng)和桌面環(huán)境，通過Janeos安全堡壘平臺交付給客戶端，實(shí)現(xiàn)本地化的體驗(yàn)和集中化管理，虛擬應(yīng)用和虛擬桌面實(shí)現(xiàn)客戶端零維護(hù)。

　　強(qiáng)訪問控制

　　Janeos安全堡壘平臺采用先進(jìn)的Virtualapp應(yīng)用虛擬化技術(shù)，數(shù)據(jù)在沒有得到特別授權(quán)的情況下不會離開數(shù)據(jù)中心，滿足了合規(guī)性和安全要求。內(nèi)置的安全策略控制會根據(jù)每個用戶的職務(wù)、設(shè)備特點(diǎn)和網(wǎng)絡(luò)狀況來確定用戶對應(yīng)用和數(shù)據(jù)的訪問權(quán)限。這些動態(tài)屬性還會影響用戶可以在什么地方存儲和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性，極大地降低數(shù)據(jù)丟失和被盜的風(fēng)險(xiǎn)。

　　單點(diǎn)登錄

登錄Janeos安全堡壘平臺，只需要輸入一次密碼，打開所有應(yīng)用不需要再次輸入密碼，減少了每

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊