2020-03-13 14:14:28
來(lái)源:深信服科技
然而,疫情期間技術(shù)支持資源緊張,信息化技術(shù)支持人員流動(dòng)頻繁,如何在有效發(fā)揮信息化抗“疫”實(shí)戰(zhàn)效果的同時(shí),又能加強(qiáng)第三方運(yùn)維人員的安全管控,避免違規(guī)操作和數(shù)據(jù)泄密帶來(lái)各種風(fēng)險(xiǎn)?
深信服新一代安全運(yùn)維解決方案
助您“安全”運(yùn)維
深信服新一代安全運(yùn)維解決方案,以人員活動(dòng)為基礎(chǔ),以業(yè)務(wù)穩(wěn)定為驅(qū)動(dòng),采用多產(chǎn)品組合設(shè)計(jì),構(gòu)建新一代安全運(yùn)維平臺(tái)。運(yùn)維人員均通過桌面云平臺(tái)進(jìn)行運(yùn)維工作,確保業(yè)務(wù)數(shù)據(jù)不落地、終端操作全審計(jì),并通過終端數(shù)據(jù)導(dǎo)入導(dǎo)出管控、屏幕水印、錄屏的終端安全策略,加強(qiáng)在疫情期間的行為管控,規(guī)范運(yùn)維人員的運(yùn)維行為。
經(jīng)過對(duì)實(shí)際運(yùn)維場(chǎng)景的深入分析,參考運(yùn)維工作的實(shí)際流程,深信服提供“入網(wǎng)前”、“入網(wǎng)后”、“風(fēng)險(xiǎn)發(fā)現(xiàn)”三個(gè)維度的安全管理建議。
入網(wǎng)前:統(tǒng)一管理,規(guī)范有序
1.運(yùn)維人員管理
通過對(duì)運(yùn)維人員進(jìn)行新增、修改、注銷等全周期跟進(jìn),實(shí)現(xiàn)對(duì)運(yùn)維人員清晰管理。通過公安Key、人臉、聲紋等生物識(shí)別技術(shù)對(duì)運(yùn)維人員進(jìn)行身份鑒別,明確來(lái)往人員身份。
2.運(yùn)維終端管理
對(duì)于進(jìn)行運(yùn)維操作的管理終端,需安裝 “一機(jī)兩用”、殺毒軟件等公安網(wǎng)信息要求的相關(guān)控件,同時(shí)通過軟件程序黑白名單功能,限制惡意軟件、流氓軟件等在終端中安裝和運(yùn)行。
3.運(yùn)維工具管理
遵循最小安裝的原則,通過統(tǒng)一運(yùn)維軟件下發(fā)和軟件程序白名單的管理,僅安裝需要的運(yùn)維軟件,相關(guān)的運(yùn)維軟件必須經(jīng)過審核才能入網(wǎng)。
入網(wǎng)后:行為強(qiáng)管控,操作有規(guī)范
1.一般業(yè)務(wù)系統(tǒng):終端準(zhǔn)入管控
根據(jù)用戶接入的終端類型、操作系統(tǒng)版本、接入IP、接入時(shí)間、軟件安裝情況等條件設(shè)置接入訪問策略,不滿足安全檢測(cè)要求則不允許接入。通過設(shè)置特殊策略或臨時(shí)策略,滿足在重要時(shí)期的特殊要求。
2.重要業(yè)務(wù)系統(tǒng):終端準(zhǔn)入管控+外聯(lián)管控
禁止使用非法移動(dòng)存儲(chǔ)介質(zhì)外設(shè);通過接入和放通、只讀和讀寫權(quán)限、單向或雙向拷貝等精細(xì)化限制策略,實(shí)現(xiàn)細(xì)粒度安全管控。特殊時(shí)期可臨時(shí)放通USB存儲(chǔ)、PC剪切板等權(quán)限,到期后系統(tǒng)自動(dòng)回收權(quán)限。
3.數(shù)據(jù)敏感的業(yè)務(wù)系統(tǒng):終端準(zhǔn)入管控+外聯(lián)管控+泄密管控
采用虛擬桌面技術(shù)保證數(shù)據(jù)不落地,運(yùn)維數(shù)據(jù)統(tǒng)一集中存放在數(shù)據(jù)中心端,只將圖像信息通過網(wǎng)絡(luò)傳輸?shù)竭\(yùn)維用戶終端。對(duì)于終端顯示的圖像信息,以屏幕水印方式防止拍照、截屏等行為。
風(fēng)險(xiǎn)發(fā)現(xiàn):行為全審計(jì),風(fēng)險(xiǎn)可預(yù)測(cè)
1.全面審計(jì)監(jiān)測(cè)
提供人員、操作等多個(gè)維度審計(jì),保障整個(gè)運(yùn)維過程全程可監(jiān)測(cè)。系統(tǒng)會(huì)記錄所有用戶的登錄信息,包括登錄賬號(hào)、終端IP地址、MAC地址、終端型號(hào)、登錄登出時(shí)間等。
對(duì)運(yùn)維人員行為進(jìn)行實(shí)時(shí)監(jiān)測(cè),對(duì)于異常行為進(jìn)行及時(shí)提示與告警。
2.智能分析預(yù)測(cè)
通過場(chǎng)景化建模分析,如針對(duì)數(shù)據(jù)泄密等場(chǎng)景,可以通過機(jī)器學(xué)習(xí)算法識(shí)別機(jī)密文件特征,分析文件流轉(zhuǎn)過程,監(jiān)測(cè)外發(fā)文件涉密程度及機(jī)密文件相似度。
通過對(duì)多維用戶行為分析評(píng)估,給出綜合的風(fēng)險(xiǎn)評(píng)分,并優(yōu)先關(guān)注風(fēng)險(xiǎn)高的用戶,降低安全管理員的運(yùn)維管理壓力。
深信服作為一家專注于企業(yè)級(jí)安全、云計(jì)算和基礎(chǔ)架構(gòu)的產(chǎn)品和服務(wù)供應(yīng)商,依托自身技術(shù)實(shí)力與專業(yè)的服務(wù)能力,為眾多公安行業(yè)用戶網(wǎng)絡(luò)安全提供有力支撐。未來(lái),深信服將秉持“面向未來(lái),有效保護(hù)”的安全理念,立足用戶需求,深挖行業(yè)痛點(diǎn),以更全面的安全產(chǎn)品及服務(wù),為公安行業(yè)網(wǎng)絡(luò)安全建設(shè)保駕護(hù)航。
擬態(tài)分布式文件存儲(chǔ)設(shè)備云計(jì)算在軍隊(duì)信息化建設(shè)中的應(yīng)用在線學(xué)習(xí)室產(chǎn)品選型論:PC還是云桌面?---“軍事職業(yè)教育”在線學(xué)習(xí)室建設(shè)思考與分析【信服博士談存儲(chǔ)】海量非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)中的小對(duì)象合并技術(shù)銀河麒麟云平臺(tái)軟件大數(shù)據(jù)技術(shù),發(fā)展趨勢(shì)如何?突破性能極限,阿里云神龍最新解讀弱電機(jī)房綜合布線如何設(shè)計(jì)與施工?數(shù)據(jù)中心可視化運(yùn)維管理系統(tǒng)大數(shù)據(jù)引發(fā)混合云井噴 四大場(chǎng)景與三大技術(shù)
