建恒信安堡垒机产品白皮书样稿.doc

未有运维挑战
伴随信息技术不停发展和信息化建设不停进步，业务应用、办公系统、商务平台不停推出和投入运行，信息系统在企业运行中全方面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站，使用数量众多网络设备、服务器主机来提供基础网络服务、运行关键业务，提供电子商务、数据库应用、ERP和协同工作群件等服务。因为设备和服务器众多，系统管理员压力太大等原因，越权访问、误操作、滥用、恶意破坏等情况时有发生，这严重影响企业经济运行效能，并对企业声誉造成重大影响。另外黑客恶意访问也有可能获取系统权限，闯进部门或企业内部网络，造成不可估量损失。怎样提升系统运维管理水平，跟踪服务器上用户操作行为，预防黑客入侵和破坏，提供控制和审计依据，降低运维成本，满足相关标准要求，越来越成为企业关心问题。
现在，面对日趋复杂IT系统，不一样背景运维人员已给企业信息系统安全运行带来较大潜在风险，关键表现在：
账号缺乏统一管理，隐藏着巨大风险 u
多个用户混用同一个账号
这种情况关键出现在同一工作组中，因为工作需要，同时系统管理账号唯一，所以只能多用户共享同一账号。不仅在发生安全事故时难以定位账号实际使用者和责任人，而且无法对账号使用范围进行有效控制，存在较大安全隐患。
一个用户使用多个账号
现在，一个维护人员使用多个账号是较为普遍情况，用户需要记忆多套口令同时在多套主机系统、网络设备之间切换。假如设备数量达成几十甚至上百台时，维护人员进行一项简单配置需要分别逐一登录相关设备，其工作量和复杂度成倍增加，直接造成后果是工作效率低下、管理繁琐甚至出现误操作，影响系统正常运行。
粗放式权限管理，安全性难以确保
大多数企机关IT运维均采取设备、操作系统本身授权系统，授权功效分散在各设备和系统中。管理人员权限大多是粗放式管理，因为缺乏统一运维操作授权策略，授权粒度粗，无法基于最小权限分配标准管理用户权限，难以和业务管理要求相协调。所以，出现运维人员权限过大、内部操作权限滥用等很多问题，假如不立即处理，信息系统安全性难以充足确保。
设备本身日志粒度粗，难以有效定位安全事件
在运维工作中，大多是经过各网络设备、操作系统系统日志进行监控审计，不过因为各系统本身审计日志分散、内容深浅不一，且无法依据业务要求制订统一审计策略；所以，难以经过系统本身审计立即发觉违规操作行为和追查取证。
第三方代维人员带来安全隐患
现在，很多大型企业，包含部分政府机构选择将非关键业务外包给设备商或代维企业，在享受便利同时，因为代维人员流动性大、对操作行为缺乏监控带来风险日益凸显。所以，需要经过严格权限控制和操作行为审计，加强对代维人员行为管理，从而达成消隐患、避风险目标。
面临法规遵从压力
为加强信息系统风险管理，政府、金融、运行商等陆续公布信息系统管理规范和要求，如“信息系统等级保护”、“商业银行信息科技风险管理指导”、“企业内部控制基础规范”等均要求采取信息系统风险内控和审计，但其缺乏有效技术手段。
上述风险带来运维安全风险和审计监管问题，已经成为企业信息系统安全运行严重隐患。企业IT运维安全管理变革已刻不容缓！
产品概述
建恒身份及访问管理系统是集用户（Account）管理、授权（Authorization）管理、认证（Authent