卓益达GAS堡垒机统一安全访问系统.ppt
《卓益达GAS堡垒机统一安全访问系统.ppt》由会员分享,可在线阅读,更多相关《卓益达GAS堡垒机统一安全访问系统.ppt(52页珍藏版)》请在三一文库上搜索。
1、北京卓益达科技有限公司 广州卓益达数码科技有限公司,GAS统一安全访问系统 -第三代堡垒机,公司概况,成立时间:2004年2月 分支机构:北京、广州、上海、天津、太原、沈阳、郑州、哈尔滨 经营理念:分享科技 分享快乐与成功 公司愿景:成为对用户最有价值的IT系统解决方案与服务提供商 核心价值观: 客户至上-为客户服务,并达成客户满意是我们的最高荣誉。 乐在工作-全体员工在为客户服务的工作过程中获得成功与快乐的人生体验,产品定位,堡垒机功能,单点登录 账号管理 账号认证 资源授权 访问管理 运维审计,4,用户价值,内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务系统的运行安全; 企业
2、重要业务数据库,被员工或系统维护人员篡改牟利、外泄,给企业造成巨大的经济损失; 等级保护要求。信息系统等级保护、商业银行信息科技风险管理指引、企业内部控制基本规范、公安部国家电子政务等级保护、国家保密局BMB17-2006号文件中均要求采取信息系统风险内控和审计 萨班斯(SOX)法案。在美国上市公司必须遵循的“萨班斯(SOX)法案” 中要求对企业内部网络信息系统进行评估,其中涉及对业务系统操作、数据库访问等业务行为的审计,第一代堡垒机,堡垒主机部署在外部网络和企业内部网络之间 提供对内部网络特定资源的安全访问 SSLVPN,第二代堡垒机,采用协议代理的方式,接管了终端计算机对网络和服务器的访问
3、 目前主流内控堡垒主机,二代堡垒机存在的问题,协议限制 加密协议无法访问 远程接入控制力弱 审计精度粗 存储空间大 回放“黑洞” 针对云计算如何审计 如何海量分呢系和收集unix/windows系统日志 离线审计 司法取证可信度,堡垒机发展方向,堡垒机自身的应用成熟度和安全性 智能运维 运维终端的安全检查 组态报表 级联管理 智能负载均衡,卓益达 GAS统一安全访问系统,新一代的堡垒机,突破传统设计模式,新一代的堡垒机,网络设备 主机设备 虚拟机,互联网,网络管理 SSH/TELNET,应用管理,LAN,运维管理,应用引擎 审计引擎 策略引擎 日志收集引擎,崭新的设计架构,B/S架构 C/S架
4、构 数据库,主机管理 GUI/Terminal,Windows UNIX Linux,统一认证管理,统一授权管理,统一行为审计,统一账号管理,Client/Server运算模式,管理设备,数据,GAS,工作原理,数据传输,图像形式传回,浏览器+控件,Browser/Server运算模式,管理设备,数据,工作原理,帐号管理,帐号管理,帐号管理:单点登录,统一认证,本地认证 LDAPR认证 RADIUS认证 结合RSA双因素,权限分配,策略定制,20,访问流程,效果,建立集中的运维操作监控平台,建立基于唯一身份标识的实名管理,统一帐号管理策略,实现跨平台管理,消灭管理孤岛 通过集中访问控制与授权,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 卓益达 GAS 堡垒 统一 安全 访问 系统
链接地址:https://www.31doc.com/p-3431873.html