从企业自身信息系统发展来看,随着OA(办公自动化系统)、ERP(企业管理系统)、CRM(客户管理系统)等办公系统的普及,企业的日常运维对内部信息网络的依赖程度越来越高,内网信息网络已经成了各个企业的生命线,因此使内网保持更高的稳定性、可靠性和可控性显得尤为重要。内部信息网络由大量的终端、服务器和网络设备组成,形成了有机的整体,任何一个部分的安全漏洞都可能引发整个网络的瘫痪,因此对企业内网各个部分终端的可控性和可靠性提出了前所未有的要求。
在此大环境下,内控堡垒主机逐渐成为在构建企业内网安全体系道路上的主力军之一。随着各大行业近年来对堡垒机产品的采购力度不断加大,这样的趋势日益成为业界共识,而这个大趋势的最根本原因就在于,企业内网在信息化应用水平提升的同时其自身必然出现的信息系统漏洞,以及为遵从信息社会各种法规而必然需要采取的举措。
在企业信息系统自身安全管理需要和国家行业的审计不断提升的要求下,如何提高系统运维管理水平、满足相关标准要求、降低运维成本、提供控制和审计依据等,成为企业越来越关心的问题,企业对于堡垒机的需求不言而喻。
就目前国内堡垒机厂商技术与提供的产品来看,由于技术有限,很大一部分信息安全综合厂商都陆续推出许多有着与堡垒机部分功能相近的产品,如单点登录产品、内网准入产品、系统审计产品等,但是真正能够提供完整独立堡垒机技术和产品的并不是很多,从而很大程度的降低了堡垒机市场的口碑。国内知名的北京圣博润公司在提升堡垒机技术和市场规模的同时,多年来不断技术创新,自主研发的LanSecS(堡垒主机)内控管理平台,不仅具备所有主流功能,还凭借其系统中具备的一系列关键技术,成功实现命令及图形的捕获与控制,为服务器的安全运行提供了强有力的系统工具,成为堡垒机市场中高端产品的代名词。关键技术如下:
技术一:逻辑命令自动识别技术
LanSecS(堡垒主机)内控管理平台自动识别被管理设备系统,对运维终端的输入输出进行解析,根据输入输出上下文,确定逻辑命令输入过程,自动识别逻辑语义命令,进而自动解析出用户使用的逻辑命令。该项技术提供了逻辑命令自动捕获功能,在传统键盘捕获与远程控制领域取得新的突破,可以更加准确的理解用户意图。该技术能自动识别命令状态、编辑状态以及私有工作状态。
技术二:分布式处理技术
LanSecS(堡垒主机)内控管理平台采用分布式处理架构设计,集成命令捕获解析引擎,通过策略服务器完成策略审计,通过日志服务器存储操作审计日志,并通过实时监视中心,实时监控用户针对服务器的操作行为。
这种分布式设计有利于策略的正确执行和操作记录日志的安全。同时,各组件之间采用安全连接进行通信,防止策略和日志被篡改。各组件可以独立工作,可以分布于不同的服务器上,亦可所有组件安装于一台服务器。
技术三:正则表达式匹配技术
LanSecS(堡垒主机)内控管理平台采用正则表达式匹配技术,将正则表达式组合入树型可遗传策略结构,实现控制命令的自动匹配与控制。树型可遗传策略适合现代企业事业架构,对于服务器的分层分级管理与控制提供了强大的工具。
技术四:RDP协议代理
为了对图形终端操作行为进行审计和监控,LanSecS(堡垒主机)内控管理平台可对图形终端使用的协议进行代理,实现多平台多种图形终端操作的审计,例如Windows平台的RDP方式图形终端操作,Linux/Unix平台的XWindow方式图形终端操作。
技术五:多进程/线程与同步技术
LanSecS(堡垒主机)内控管理平台主体采用多进程/线程技术实现后台服务功能,利用独特的通信和数据同步技术,准确控制程序行为。多进程/线程方式逻辑处理准确,事务处理不会发生干扰,这有利于保证系统的稳定性、健壮性。
技术六:数据加密功能
LanSecS(堡垒主机)内控管理平台在处理用户数据时都采用相应的数据加密技术来保护用户通信的安全性和数据的完整性。防止恶意用户截获和篡改数据。充分保护用户在操作过程中不被恶意破坏。
技术七:操作还原技术
操作还原技术是指将用户在系统中的操作行为以真实的环境模拟显现出来,审计管理员可以利用操作还原技术还原出运维管理员的真实操作。