深圳市创宏兴达电子有限公司

堡垒机综合解决方案

bastion host


堡垒机综合解决方案


集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建IT资源,统一、安全、高效运维通道;保障本地、云端运维工作权限可管控、操作可审计、合规可遵从。
应用场景
运维稳定
电商、金融、游戏等,业务运维频繁,监控要求高标准行业,高可用架构实时保障运维过程高稳定,业务运维不卡顿,运维审计不中断。
业务高效
运维企业级容量规格资产,高可用架构可优化业务性能,防止业务量过大导致性能瓶颈。
访问无压力
弹性扩容带宽扩展包,自由增加公网及RDP协议运维网络通道,保障跨区域场景下的高速运维体验。











Close


方案背景
随着网络信息技术的迅速发展,企事业单位网络规模和设备数量迅速扩大,建设重点逐步从网络信息化到网络信息安全、提升效益为特征的运行维护阶段; IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益甚至存亡,如何构建一个强健的运维安全管理体系对企业信息化的发展至关重要,同时对运维的安全性提出更高要求。
 
一、面临挑战:
 
目前,面对日趋复杂的IT系统,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在:
账号管理无序,暗藏巨大风险
粗放式权限管理,安全性难以保证
第三方代维人员带来安全隐患
传统网络安全审计系统无法审计远程登录操作内容
设备自身日志散乱,难以有效定位安全事件
 
上述风险带来的运维安全风险和审计问题,已经成为企业信息系统安全运行的严重隐患,将制约业务发展,影响企业效益。企业的网络运维安全管理已经刻不容缓!
 
1.如何做到多云纳管、混合式管理?
clipboard.png
面对多云资产及混合管理的挑战
 
● 面对诸多云上主机,我该如何审计?
● 已有私有云环境,如何混合式管理?
● 是否能够充分发挥云计算好的特性?
● 传统的运维与管理模式,是否能够适应云的变化?
 
2.如何确保安全运维、合规审计?
 
clipboard.png
面对运维混乱的挑战
 
当企业的IT资产越来越多,当参与运维的岗位越来越多样性,当运维团队达到一定规模,如果没有一套好的机制,就会产生运维混乱--具体而言,你很想知道“哪些人允许以什么样的身份访问哪些设备”而不可得。
 
二、方案架构
 
1.本地审计架构
 
 
clipboard.png
本地审计拓扑
 
本地审计模式,是传统的部署方式,堡垒机在局域网中架设,采用本地账号或者SSO单点登录的方式进行认证后,审计访问目标IT资产。
 
2.云端审计架构
 
clipboard.png
云端审计拓扑
 
本地资源或者云端资源服务器,通过安装agent组件,与云端审计服务器通讯。整合统一入口为云端,再根据访问目标资源(本地或者云端),由云端重定向转发,实现多种云厂商的服务器联动审计。
 
三、方案收益
 
clipboard.png
审计多样性
 
1、统一的身份认证提供集中的运维入口,基于多样的认证方式确保用户身份的可信。
 
2、细致的授权管控为不同权限的角色创建各自的账号,禁止越权操作。
 
3、多样的资产运维支持协议,可运维常见类型IT资产。
 
4、丰富的运维规则策略,满足不同运维习惯,在安全性和灵活性之间取得平衡。
 
5、全面的操作管控全程监控运维行为,保证运维过程的安全可控。
 
6、精准的审计溯源全面记录运维过程中的操作,通过审计记录、录像回放完整还原运维过程。