产 品
4A统一安全管控平台
- 需求分析
- 产品简介
- 核心功能
- 产品优势
- 典型应用
| 需求分析
随着企业用户业务系统的飞速发展,网络规模在逐步扩大,系统数和用户数在不断增加,但企业信息安全建设相对滞后,由于系统众多,管理分散,难以进行有效的监督和审核,无法满足企业发展的长期要求,其问题主要表现在以下几方面:
帐号存在共用情况,在发生安全事故后,难以定位实际使用者;
系统权限管理分散,在进行权限分配时,无法执行统一标准;
用户为方便记忆众多系统帐号密码,设置弱口令或相同密码,被窃取风险高;
各系统独立审计,日志分散,对日志进行综合分析造成不便。
| 产品简介
4A统一安全管控平台企业版(以下简称4A平台)是为满足企业4A需求而开发的一套安全管理平台,为企业IT系统提供综合安全防护,帮助企业提升敏感信息防护能力,加大用户操作管控力度。
4A平台功能包括统一帐号管理、统一认证管理、统一授权管理和集中审计管理,能有效解决用户信息化系统中存在的帐号、认证、授权、审计等方面的各种问题,保障用户合法、安全、方便地使用整个系统的特定资源,既有效地保障了合法用户的权益,又能有效地保障业务系统安全可靠地运行。
| 核心功能
3.1. 敏感发现
自动发现和展示数据库中的敏感信息,并按“敏感类型”和“资源”维度展示敏感信息分布情况,为敏感信息管控提供依据。
3.2. 实时脱敏
对数据库访问操作实时脱敏,低权限的用户在运维数据库时,敏感内容将被***代替显示从源头遏制运维通道的信息泄露。
3.3. 金库功能
对帐号登录和指令操作实现二次审批,避免高权帐号随意使用和高危命令误操作。
3.4. 应用接入管控
对用户访问应用系统页面的权限进行二次定义,包括:页面禁止访问、页面实时脱敏、页面背景水印,对应用接入提供全方位防护。
3.5. 数据零下载
对运维操作产生的数据存储重定向至个人文件夹中,需要下载到本地时,提供下载审批机制和下载/审批操作审计,确保文档下载可控和文档流转可查。
3.6. 在线文档管控
对个人文件夹中保存的文档支持在线预览、编辑、分发、加水印等功能。
3.7. 离线文档管控
对下载到本地的文档进行打印控制、复制控制、添加水印,全程管控、跟踪信息的传播。
3.8. 帐号稽核
支持对系统资源帐号状态和类型进行稽核,稽核帐号是否锁定,稽核帐号是什么类型,如普通帐号、僵尸帐号、孤儿帐号、幽灵帐号等。
| 产品优势
4.1. 部署灵活简单
4A平台可灵活部署于各种环境下,支持集中部署和分布式部署,一键安装,操作简单,易于掌握。
4.2. 使用安全可靠
4A平台支持双机热备和多机负载,并可单独提供应急系统,当4A平台故障后,保障客户运维操作和业务操作不中断。
4.3. 综合安全防护
4A平台为企业IT系统提供综合安全防护,包括:系统运维管控、应用接入管控和文档数据管控。
4.4. 可扩展能力强
4A平台除了自身提供多种安全防护功能外,还可以与外部系统进行对接,扩展功能和安全防护能力,满足客户需求。
| 典型应用
5.1. 应用场景
某客户集团总部建设4A平台,实现多地资源统一管理,实现对自然人、资源、资源帐号的集中管理,建立“自然人帐号——资源——资源帐号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现。加强内部业务操作行为监管、避免核心资产(服务器、数据库、网络设备、应用系统等)在运维管理环节中造成的损失,保障业务系统的正常运营。
客户处4A平台建设,实现了一中心多分支的架构:
一中心为4A门户+4A数据库,实现对用户、资源、资源帐号、权限、认证、审计的统一管理;
多分支可建立多个4A发布服务器管理中心+4A应用发布,实现各分支中资源的统一运维管控。每个分支向上对接管理中心,获取策略下发,并上报日志;向下对接各分支的资源,实现资源运维管控。
5.2. 部署方案
本次项目部署采用了分布式部署方案,在集团总部机房和属地机房进行了4A平台部署,包括2套4A门户、2套4A数据库、4台4A发布服务器管理中心服务器、4台应用发布服务器、一套4A应急管理系统,具体部署如下图所示:
其中4A发布服务器管理中心和4A应用发布均与4A门户进行绑定,用户统一从4A门户登录,然后访问资源。
5.3. 用户价值
『降低风险』严格的帐号生命周期管理减少帐号漏洞带来的风险;
『减少损失』有效减少业务系统核心信息资产的破坏和泄漏;
『取证免责』追踪溯源,便于事后追查原因与界定责任;
『全局把控』有效控制业务运行风险,直观掌握业务系统安全状况;
『完善机制』实现独立审计与三权分立,完善IT内控机制;
『提升声誉』满足合规性要求,顺利通过IT审计。
betway88w彩票游戏网御星云信息betway88w彩票游戏有限公司