泰然神州強身份認證解決方案
目前面臨的問題:
(1)原有的應用系統(tǒng)身份認證手段已經(jīng)無法滿足信息系統(tǒng)安全的要求,因此迫切需要加強原有的身份認證系統(tǒng),保證業(yè)務系統(tǒng)的安全;
(2)單一的身份認證手段導致賬號易被冒用,造成內(nèi)部信息泄露;
(3)除了加強原有應用系統(tǒng)的身份認證外,現(xiàn)有的部署方式、訪問方式都不同程度的給應用系統(tǒng)帶來了安全威脅。
解決方案
泰然神州Janeos安全堡壘平臺的問世,迎合了用戶在加強身份認證方面的需求。Janeos平臺采用應用虛擬化技術(shù),在企業(yè)現(xiàn)有IT設施基礎上,不改變?nèi)魏维F(xiàn)有應用系統(tǒng),無需對現(xiàn)有的應用系統(tǒng)進行二次開發(fā),可集中管理并快速發(fā)布應用系統(tǒng),實現(xiàn)用戶登錄的安全管控和全程審計,以簡單可行和低成本的方式達到對已有應用系統(tǒng)強身份認證和安全加固的目的。
泰然神州Janeos安全堡壘平臺是將應用100%在服務器運行,沒有任何應用組件運行于客戶端環(huán)境,以虛擬的方式與客戶端交互,實現(xiàn)一種新型的應用訪問安全架構(gòu),并通過泰然神州Janeos安全堡壘平臺對應用設置授權(quán)訪問策略,提供從身份認證、傳輸加密、權(quán)限控制到客戶端安全策略的全方位安全控制手段,為系統(tǒng)提供全面的安全保護。并通過對用戶訪問行為的全程錄制,實現(xiàn)事后的審計與追溯,進一步增強了應用的安全性,滿足法規(guī)遵從的要求。
Janeos安全堡壘平臺的整體安全體系,包括事前安全策略規(guī)劃、事中安全訪問控制和事后安全審計三個層次。并通過端點、用戶、通信、系統(tǒng)、應用、數(shù)據(jù)、審計七個子層次實現(xiàn)全方位的安全保護,打造一個安全的統(tǒng)一應用交付和訪問控制管理平臺。如下圖所示。
泰然神州Janeos安全堡壘平臺層次安全模型
1、對接入端點設備,通過綁定MAC地址、IEKY驗證等實現(xiàn)準入控制;
2、對用戶通過密碼、動態(tài)口令、指紋等進行不同等級的準入身份驗證;
3、在客戶端和服務器之間,采用單一端口進行通信,采用一次性會話密鑰對數(shù)據(jù)進行高強度加密傳輸,保證通信的安全;
4、通過屏蔽系統(tǒng)用戶信息、設置系統(tǒng)安全策略實現(xiàn)系統(tǒng)級的安全防護;
5、應用100%在服務器運行,沒有任何應用組件運行客戶端環(huán)境,以虛擬的方式與客戶端交互,實現(xiàn)一種新型的應用訪問安全架構(gòu),并通過Janeos安全堡壘平臺對應用設置授權(quán)訪問策略,進一步增強應用的安全性;
6、文件和數(shù)據(jù)根據(jù)需要進行發(fā)布,沒有發(fā)布的數(shù)據(jù)對客戶端不可見,發(fā)布的文件和數(shù)據(jù)終端用戶根據(jù)授權(quán)進行訪問,有的只能看,有的可以下載,可以根據(jù)需要設置安全策略。
7、通過對用戶訪問行為的錄制,實現(xiàn)事后的審計。
方案特點
應用虛擬化
泰然神州應用系統(tǒng)安全加固解決方案采用虛擬化技術(shù)打造企業(yè)統(tǒng)一應用交付和管理平臺,實現(xiàn)應用虛擬化和桌面虛擬化,在應用交付和管理中心(ADC-Application Delivery Center)集中部署應用系統(tǒng)和桌面環(huán)境,通過Janeos安全堡壘平臺交付給客戶端,實現(xiàn)本地化的體驗和集中化管理,虛擬應用和虛擬桌面實現(xiàn)客戶端零維護。
強訪問控制
Janeos安全堡壘平臺采用先進的Virtualapp應用虛擬化技術(shù),數(shù)據(jù)在沒有得到特別授權(quán)的情況下不會離開數(shù)據(jù)中心,滿足了合規(guī)性和安全要求。內(nèi)置的安全策略控制會根據(jù)每個用戶的職務、設備特點和網(wǎng)絡狀況來確定用戶對應用和數(shù)據(jù)的訪問權(quán)限。這些動態(tài)屬性還會影響用戶可以在什么地方存儲和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性,極大地降低數(shù)據(jù)丟失和被盜的風險。
單點登錄
登錄Janeos安全堡壘平臺,只需要輸入一次密碼,打開所有應用不需要再次輸入密碼,減少了每
責任編輯:和碩涵
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
