该金融保险集团为了业务及办公需要,建设了新总部楼宇,伴随着新总部建设,需要配套进行网络建设,以承载相关业务及人员办公需求。
安全建设是网络建设中的重要内容,因此该集团科技中心信息安全部拟进行新总部网络安全建设项目,配套对新总部的关键网络区域和网络接口,部署安全防护、监控类设备,提高网络安全防护的整体水平。本项目规划实现的功能或能力包括,网络边界的访问控制手段、防病毒能力、上网行文监控能力、远程办公能力,网络内部的网络入侵检测能力、运维监控审计能力以及网络物理隔离能力。
为配合总部大厦网络安全项目建设,本次建设内容中,建恒信安以其优越的产品性能、丰富的产品种类配合完善的服务体系,综合考虑客户对内部网络、系统各类IT设备的集中运维操作和审计要求,对常见各类型远程访问及控制协议,图形界面操作,应用发布支持要求以及对细粒度访问控制及权限控制、集群,多级部署等方式支持的要求。为客户部署高可用性的安全系统产品-运维审计与管控系统-堡垒机。
建恒运维审计与管控系统是集用户Account管理、授权Authorization管理、认证Authentication管理和综合审计Audit于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。
建恒运维审计与管控系统面对各行各业复杂的IT支撑系统,能够提供多种部署方式,包括单机部署模式,HA高可靠部署模式,分布式集群部署模式,且具有以下特点:
强大的网络适应能力;
无需安装任何服务端引擎;
无需更改现有网络拓扑;
对业务数据流无任何影响;
支持集中管理分级部署;
操作直观简便,快速上线。
典型部署模式一:
图1.1 建恒运维审计与管控系统单机部署图
典型部署模式二:
图1.2 建恒运维审计与管控系统集群,负载均衡部署图
此次安全项目建设过程中,建恒信安的堡垒机-建恒运维审计与管控系统充分发挥其丰富的部署方式,多元化的认证方法,强大的资源管理功能,全面的账号管理机制,超强的授权管理功能,单点登录SSO,增强的密码管理功能,审计管理,更专业的安全管理功能,良好的扩展性及定制化功能等,从根源解决客户方难题为其构建了高效率运维支撑和高强度安全保障的信息安全体系。
总而言之,建恒信安堡垒机技术能够极大的保护单位内部网络设备及服务器资源的安全性,确保各种服务器数据的安全保密、管理控制和操作审计,最终确保数据安全,全面而彻底地解决客户方的难题和困境。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层