发布者：蓝盟 夏立城      发布时间：2018/7/5      点击数：3523

来源：智安联生活

俗话说，明枪易躲，暗“贼”难防；外神好躲，内鬼难防。看过《无间道》以及玩过《三国杀》的朋友应该都清楚，他们时刻以非内鬼身份去思考和与别人沟通，到关键时刻爆发，给予致命一击。

网络安全领域亦是如此，一条黑色产业链正在无形的吞噬着这个时代，个人信息泄漏已经在生活中埋下了一颗定时炸弹，并且“内鬼”已经让这颗炸弹开始倒计时。

近年来，国家对信息化安全建设的重视程度越来越高，在信息化安全建设过程中，大多数单位却只重视来自网络外部的威胁，而忽略了来自内部员工或第三方服务公司违规操作带来的安全问题。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题，但对于内部人员的违规操作却无能为力。

企业内核心数据泄露、缺少灵活的授权管理机制和分级管理机制；对计算机的运维行为缺少记录、审计及事发后无法追溯到具体的责任人；无法阻止未经授权的非法计算机接入网络窃取重要数据等等。随着信息资产数量的日益增多，如何处理这些安全隐患已成为内网的运维管理者迫切需要解决的痛点。

作为安全行业的企业，在给客户带来业务安全价值的同时，也致力于打造更安全、可靠、高效、智能的安全产品及解决方案来充分保障企业及用户业务系统的全面安全。在内网运维管理问题中推荐使用安全运维管理系统全面实现运维事件事前防范、事中控制、事后审计，对运维人员维护过程进行全面跟踪、控制、记录、回溯。

系统支持细粒度配置运维人员的访问权限，实时阻断违规、越权的访问行为，同时提供维护人员操作的全过程的记录与报告；系统采用协议分析、基于数据包还原虚拟化技术，实现操作界面模拟，将所有的操作转换为图形化界面予以展现，消除了传统行为审计系统中的审计盲点，是IT系统内部控制最有力的支撑平台之一。

智慧运维 主动安全

1

账号管理“混乱”

提供完整的身份管理和认证功能

为了确保合法用户才能访问其拥有权限的后台资源，解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题。满足“谁能做”的授权需求和“谁做的”审计系统要求，系统提供一套完整的身份管理和认证功能。

精细化用户分组管理；

支持运维用户静态密码、USBKey、Raduis、LADP、AD域、POP3、TACACS认证方式；

支持密码强度、密码有效期、密码尝试死锁、用户激活等安全管理功能；

支持用户信息导入导出，方便批量处理。

2

访问权责“不分明”

灵活、细粒度授权，满足授权需求

系统提供基于运维用户、运维协议、目标主机、运维时间段、运维会话时长、运维客户端IP等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。支持默认的三权分立的管理模式，包括系统管理员、运维管理员和审计员三种管理员角色，同时支持灵活定制管理员角色，进一步细化管理员权限，从技术上保证系统管理安全。

系统集认证、授权、管理和审计有机地集成为一体，有效地实现了事前预防、事中控制和事后审计。

提供基于运维用户、用户组分别到资源、资源组的授权；

运维用户只能看见和执行已授权的应用软件；

非授权的用户无法跳转至其他IT设备；

封锁技术人员通过CLI 执行程序 (Telnet、SSH等指令)。

3

运维操作“不可控”

全方位运维事件事中监控

系统提供在线运维操作的实时监控功能，针对命令交互性协议可以图像方式实时监控正在运维的各种操作，其信息与运维客户端所见完全一致；对正在运维的资源，根据管理需要可立即中断运维会话。针对运维过程中可能存在潜在操作风险，安全运维管理系统根据用户配置的安全策略对运维过程中的违规操作进行检测，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。

非字符型协议的操作能够实时阻断，字符型协议的操作可以在告警规则里配置阻断命令，实现告警与阻断；

告警规则支持告警级别、告警分类；

告警动作支持会话阻断、审计平台告警、邮件告警等。

4

运维责任“难定位”

详尽的运维事件事后审计

运维操作审计以会话为单位，提供当日和条件查询定位。条件查询支持按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式。同时系统提供运维用户操作，管理员操作以及违规事件等多种审计报表。

针对命令交互方式的协议，提供逐条命令及相关操作结果的显示；

提供图像形式的回放，真实、直观、可视地重现当时的操作过程；

回放提供快放、慢放、拖拉等方式，方便快速定位和查看；

针对命令交互方式的协议，提供按命令进行定位回放；

针对RDP、Xwindows、VNC协议，提供按时间进行定位回放。

特洛伊木马攻破固若金汤的特洛伊的道理，我们耳熟能详，最坚固的堡垒，往往都是从内部攻破的，信息安全也同样如此。在攻防之间总有着“道高一尺魔高一丈”的说法，因为我们发现攻击者总是在暗，防守者却在明，演变到今天，已经不再是明暗，信息安全领域无刻不在上演“无间道”大戏，而安全运维管理系统（堡垒机）不仅可以让黑客的攻击暴露在运维人员的眼前，也必然可以让内鬼的每一次行动在该平台下无所遁形。

整理/夏立城 上海蓝盟创始人兼CEO，复旦校友创新创业俱乐部副会长，致力于用IT外包网络维护服务赋能企业客户发展，助力其创新、迭代和进化。

蓝盟于1999年在上海成立，致力于为企业客户提供IT外包、IT软硬件采购、弱电工程（网络布线、机房建设、门禁考勤、视频监控、电话交换机、多媒体会议室）、系统集成（网络组建、网络改造、WIFI覆盖、数据备份、病毒防护、文件权限、虚拟化等）、云服务（微软云、阿里云、企业邮箱、Office365等）“一站式”IT外包解决方案。 www.lanmon.net，www.lanmon.com 咨询。