泰然神州强身份认证解决方案
随着信息化建设的深入,越来越多的业务都是通过信息化的手段来实现,比如OA办公系统、ERP系统等,这些信息化的系统为用户提供了众多的方便,提高了用户的办公效率。但是网上肆虐的病毒、木马、蠕虫等危险信息对于
随着信息化建设的深入,越来越多的业务都是通过信息化的手段来实现,比如OA办公系统、ERP系统等,这些信息化的系统为用户提供了众多的方便,提高了用户的办公效率。但是网上肆虐的病毒、木马、蠕虫等危险信息对于原有的应用系统造成威胁,内部众多的机密账号存在被黑客窃取造成信息泄漏的风险等,在越来越多对应用系统的威胁下,原有应用系统简单的认证手段显然成为了内网信息安全的短板,因此各企业单位需进一步加固原有的应用系统身份认证体系,来保障内网信息的安全。
泰然神州Janeos安全堡垒平台层次安全模型
1、对接入端点设备,通过绑定MAC地址、IEKY验证等实现准入控制;
2、对用户通过密码、动态口令、指纹等进行不同等级的准入身份验证;
3、在客户端和服务器之间,采用单一端口进行通信,采用一次性会话密钥对数据进行高强度加密传输,保证通信的安全;
4、通过屏蔽系统用户信息、设置系统安全策略实现系统级的安全防护;
5、应用100%在服务器运行,没有任何应用组件运行客户端环境,以虚拟的方式与客户端交互,实现一种新型的应用访问安全架构,并通过Janeos安全堡垒平台对应用设置授权访问策略,进一步增强应用的安全性;
6、文件和数据根据需要进行发布,没有发布的数据对客户端不可见,发布的文件和数据终端用户根据授权进行访问,有的只能看,有的可以下载,可以根据需要设置安全策略。
7、通过对用户访问行为的录制,实现事后的审计。
方案特点
应用虚拟化
泰然神州应用系统安全加固解决方案采用虚拟化技术打造企业统一应用交付和管理平台,实现应用虚拟化和桌面虚拟化,在应用交付和管理中心(ADC-Application Delivery Center)集中部署应用系统和桌面环境,通过Janeos安全堡垒平台交付给客户端,实现本地化的体验和集中化管理,虚拟应用和虚拟桌面实现客户端零维护。
强访问控制
Janeos安全堡垒平台采用先进的Virtualapp应用虚拟化技术,数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。内置的安全策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。这些动态属性还会影响用户可以在什么地方存储和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性,极大地降低数据丢失和被盗的风险。
单点登录
登录Janeos安全堡垒平台,只需要输入一次密码,打开所有应用不需要再次输入密码,减少了每
目前面临的问题:
(1)原有的应用系统身份认证手段已经无法满足信息系统安全的要求,因此迫切需要加强原有的身份认证系统,保证业务系统的安全;
(2)单一的身份认证手段导致账号易被冒用,造成内部信息泄露;
(3)除了加强原有应用系统的身份认证外,现有的部署方式、访问方式都不同程度的给应用系统带来了安全威胁。
解决方案
泰然神州Janeos安全堡垒平台的问世,迎合了用户在加强身份认证方面的需求。Janeos平台采用应用虚拟化技术,在企业现有IT设施基础上,不改变任何现有应用系统,无需对现有的应用系统进行二次开发,可集中管理并快速发布应用系统,实现用户登录的安全管控和全程审计,以简单可行和低成本的方式达到对已有应用系统强身份认证和安全加固的目的。
泰然神州Janeos安全堡垒平台是将应用100%在服务器运行,没有任何应用组件运行于客户端环境,以虚拟的方式与客户端交互,实现一种新型的应用访问安全架构,并通过泰然神州Janeos安全堡垒平台对应用设置授权访问策略,提供从身份认证、传输加密、权限控制到客户端安全策略的全方位安全控制手段,为系统提供全面的安全保护。并通过对用户访问行为的全程录制,实现事后的审计与追溯,进一步增强了应用的安全性,满足法规遵从的要求。
Janeos安全堡垒平台的整体安全体系,包括事前安全策略规划、事中安全访问控制和事后安全审计三个层次。并通过端点、用户、通信、系统、应用、数据、审计七个子层次实现全方位的安全保护,打造一个安全的统一应用交付和访问控制管理平台。如下图所示。
泰然神州Janeos安全堡垒平台层次安全模型
1、对接入端点设备,通过绑定MAC地址、IEKY验证等实现准入控制;
2、对用户通过密码、动态口令、指纹等进行不同等级的准入身份验证;
3、在客户端和服务器之间,采用单一端口进行通信,采用一次性会话密钥对数据进行高强度加密传输,保证通信的安全;
4、通过屏蔽系统用户信息、设置系统安全策略实现系统级的安全防护;
5、应用100%在服务器运行,没有任何应用组件运行客户端环境,以虚拟的方式与客户端交互,实现一种新型的应用访问安全架构,并通过Janeos安全堡垒平台对应用设置授权访问策略,进一步增强应用的安全性;
6、文件和数据根据需要进行发布,没有发布的数据对客户端不可见,发布的文件和数据终端用户根据授权进行访问,有的只能看,有的可以下载,可以根据需要设置安全策略。
7、通过对用户访问行为的录制,实现事后的审计。
方案特点
应用虚拟化
泰然神州应用系统安全加固解决方案采用虚拟化技术打造企业统一应用交付和管理平台,实现应用虚拟化和桌面虚拟化,在应用交付和管理中心(ADC-Application Delivery Center)集中部署应用系统和桌面环境,通过Janeos安全堡垒平台交付给客户端,实现本地化的体验和集中化管理,虚拟应用和虚拟桌面实现客户端零维护。
强访问控制
Janeos安全堡垒平台采用先进的Virtualapp应用虚拟化技术,数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。内置的安全策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。这些动态属性还会影响用户可以在什么地方存储和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性,极大地降低数据丢失和被盗的风险。
单点登录
登录Janeos安全堡垒平台,只需要输入一次密码,打开所有应用不需要再次输入密码,减少了每
责任编辑:和硕涵
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络