国联易安：“堡垒”往往是在内部被攻破

安全威胁具体情况包括：设备和服务器众多，账号管理混乱，授权不清、各种越权访问、误操作、滥用、恶意破坏等情况时有发生。如何提高系统运维管理水平，满足IT内控法规遵循的要求，提供控制和审计依据，越来越成为政府、企事业单位信息部门关心的问题。

为满足客户对加强内部运维安全日益迫切的需要，国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业——国联易安依托自身强大的研发能力，丰富的行业经验，自主研发了新一代软硬件一体化统一安全运维平台——运维安全管理系统(俗称“堡垒机”)。

运维安全管理系统部署图

该系统运维安全管理“四集中”设计理念尤其与众不同：

一是集中账号管理。基于唯一身份标识的全局管理，实现了单点登录，任何运维人员都无法绕过国联易安运维安全管理系统。统一账号管理策略，实现与各服务器、网络设备等无缝连接。

二是集中授权管理。细粒度的命令级授权策略，针对运维人员、服务器、服务器账号、服务器应用、访问时间等多个因素设定细粒度的授权策略，使得运维人员的权限得到很细的划分，从而杜绝了运维人员权限不明晰的问题。

三是集中认证管理。国联易安运维安全管理系统提供了多种认证方式，包括：本地认证、证书认证、RADIUS认证及生物指纹识别认证。集中认证有效地将非法用户或非授权用户拒之门外，就像一座堡垒坚不可破。

四是集中操作审计。基于唯一身份标识，全程审计用户对从登录到退出的操作行为，使得事后的审计和责任的定位有了可靠有力的根据。

“运维安全管理系统支持对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控，消除了传统运维过程中的盲区，实现了运维简单化、操作可控化、过程可视化，是IT内控有效的管理平台。”国联易安门嘉平博士表示。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”，成立于2006年，拥有“国联易安”和“智恒联盟”两个品牌，是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白，并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外，还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。