国联易安：运维安全管理系统 构建网络安全“堡垒”

　　运维安全管理系统,简称堡垒机,是新一代操作行为管理安全审计系统。运维安全管理系统采用软硬件一体化设计,通过对B/S(https)方式管理,有效对运维人员远程访问操作服务器、网络设备、数据库的过程进行认证、授权、监控与审计,从而实现对IT运维过程的全景式监管,做到"事前预防、事中控制、事后审计",满足客户的安全管理需求。

　　国联易安运维安全管理系统通过"物理旁路，逻辑串联"的方式完成部署（也可以采用直通模式），建立集中的运维操作监控平台，建立基于唯一身份标识的实名制管理，统一账号管理策略。通过集中访问控制与授权，实现单点登录（SS0）和细粒度的命令集访问授权。基于用户的审计将直接审计到人，实现从登录到退出的全过程操作行为审计，满足合规管理和审计要求。国联易安运维安全管理系统由功能管理模块、平台管理模块和平台接口构成。总体架构如下图所示：

国联易安运维安全管理系统架构图

　　产品部署非常简单。将运维安全管理系统连接到交换机，保证其IP可达；通过配置交换机或被管理设备的访问控制策略，仅使运维安全管理系统的IP可以访问需要管理的设备。目前,国联易安运维安全管理系统主要应用环境为涉密网、办公网、生成网、云环境等各种用户业务系统,产品已经在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用,为客户构建了网络安全"堡垒"。

　　关于国联易安

　　北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称"国联易安"，成立于2006年，拥有"国联易安"和"智恒联盟"两个品牌，是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白，并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

　　国联易安除研发生产专业安全产品外，还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。