所谓IT运维管理,是指单位IT部门采用相关的方法、手段、技术、制度、流程和文档等,对IT运行环境、IT业务系统和IT运维人员进行的综合管理。随着 IT 建设的不断深入和完善,计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题。
IT在企业中的作用日益明显,IT建设和IT运维同时成为了企业效率的加速器。随着计算机网络的不断发展,信息技术已经渗透到各行各业中。在企业IT运维的过程中,信息技术中心在某种程度上已经成为整个行业的神经中枢。如今信息化已成为全球发展的大趋势,如何提升企业自身IT运维水平,将信息技术有效融入到行业整体的决策中去,已经成为企业是否具有核心竞争力的重要标志。
为了有效解决此类企业内部的管控问题,北京圣博润高新技术股份有限公司自主研发了LanSecS(堡垒主机)内控管理平台,该平台是北京圣博润公司基于多年的内网管理产品推广和安全运维服务经验积累后,总结IT运维过程中遇到的实际问题,并结合国内先进的4A管理理念而研发的一款统一入口、集中运维管理的硬件产品。
LanSecS(堡垒主机)内控管理平台产品从4A解决方案中抽象出来,提供最便捷的4A项目集成方案,具有良好的扩展性。在程序结构上充分考虑到4A项目和非4A项目的使用场景,以先进的体系结构,清晰合理的模块划分适用多种用户场景。在4A项目中,LanSecS(堡垒主机)内控管理平台继承4A方案中的帐号、认证、授权的集中管理,本身提供执行单元,完成访问控制和操作审计功能;在非4A项目中则将4A的一些理念融合到LanSecS(堡垒主机)内控管理平台产品中,除提供基础的访问控制和操作审计功能外,还提供精简的帐号、认证、授权集中管理功能。
LanSecS(堡垒主机)内控管理平台具备强大的审计功能,可精确记录用户操作时间。审计结果对于用户的字符命令及键盘操作可以进行详细记录,并且可以录像回放,支持调节播放速度,回放过程中支持前后拖拽,方便快速定位问题操作。审计功能支持审计员对用户的操作行为进行实时监控,并可以对非法用户实现实时阻断。同时具有方便的审计查询功能,支持按照多种组合条件查询,并能够一次查询多条指令。
LanSecS(堡垒主机)内控管理平台的部署和使用极其简单,不需要在被管理设备上安装代理程序,采用旁路部署方式,不需要改变网络的物理拓扑结构,不影响被管理设备的运行。管理员和操作员都使用WEB方式操作,操作简单直观。
LanSecS(堡垒主机)内控管理平台系统的开发研制中采用先进技术,对系统的关键技术在前期的工作中进行了大量实验和攻关及原型建立,可以有效解决关键技术问题,具有高度的安全性。而且, LanSecS(堡垒主机)内控管理平台系统所选取的硬件平台和软件平台,是具有良好的技术支持和发展前途的成熟产品。系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安全手段,建立健全的系统安全机制,保证了用户的合法性和数据的安全性,从而保证堡垒机的运维安全。
另外,LanSecS(堡垒主机)内控管理平台具的时监控运维会话信息可以实时告警阻断后台资源被访问情况与违规操作,完整的记录网络会话过程,详尽的会话审计与回放,为企业运维铸造最后一道坚固的安全防线。
通过LanSecS(堡垒主机)内控管理平台,可以实现网络系统内部的操作权限控制,身份认证,系统授权等,有效降低外部攻击、信息泄露等风险,加强信息系统网络、系统和应用的安全管理,确保信息内容的安全;重点保障涉及各类资金、客户信息的生产数据安全,确保系统安全、可靠、稳定运行。