隨著防火墻、入侵防御系統(tǒng)等網(wǎng)絡安全產(chǎn)品的廣泛使用，網(wǎng)絡已部分具備了抵抗外部入侵的能力。但不容忽視的是“堡壘”往往是在內(nèi)部被攻破，來自內(nèi)部的各類安全威脅呈現(xiàn)愈來愈嚴重的趨勢。

安全威脅具體情況包括：設備和服務器眾多，賬號管理混亂，授權(quán)不清、各種越權(quán)訪問、誤操作、濫用、惡意破壞等情況時有發(fā)生。如何提高系統(tǒng)運維管理水平，滿足IT內(nèi)控法規(guī)遵循的要求，提供控制和審計依據(jù)，越來越成為政 府、企事業(yè)單位信息部門關心的問題。

為滿足客戶對加強內(nèi)部運維安全日益迫切的需要，國內(nèi)領 先的專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關技術(shù)研究開發(fā)的領軍企業(yè)——國聯(lián)易安依托自身強大的研發(fā)能力，豐富的行業(yè)經(jīng)驗，自主研發(fā)了新一代軟硬件一體化統(tǒng)一安全運維平臺——運維安全管理系統(tǒng)（俗稱“堡壘機”）。

運維安全管理系統(tǒng)部署圖

該系統(tǒng)運維安全管理“四集中”設計理念尤其與眾不同：

一是集中賬號管理。基于唯一身份標識的全局管理，實現(xiàn)了單點登錄，任何運維人員都無法繞過國聯(lián)易安運維安全管理系統(tǒng)。統(tǒng)一賬號管理策略，實現(xiàn)與各服務器、網(wǎng)絡設備等無縫連接。

二是集中授權(quán)管理。細粒度的命令級授權(quán)策略，針對運維人員、服務器、服務器賬號、服務器應用、訪問時間等多個因素設定細粒度的授權(quán)策略，使得運維人員的權(quán)限得到很細的劃分，從而杜絕了運維人員權(quán)限不明晰的問題。

三是集中認證管理。國聯(lián)易安運維安全管理系統(tǒng)提供了多種認證方式，包括：本地認證、證書認證、RADIUS認證及生物指紋識別認證。集中認證有效地將非法用戶或非授權(quán)用戶拒之門外，就像一座堡壘堅不可破。

四是集中操作審計。基于身份標識，全程審計用戶對從登錄到退出的操作行為，使得事后的審計和責任的定位有了可靠有力的根據(jù)。

“運維安全管理系統(tǒng)支持對運維人員在運維過程中進行統(tǒng)一身份認證、統(tǒng)一授權(quán)、統(tǒng)一審計、統(tǒng)一監(jiān)測，消除了傳統(tǒng)運維過程中的盲區(qū)，實現(xiàn)了運維簡單化、操作可控化、過程可視化，是IT內(nèi)控有效的管理平臺?！眹?lián)易安門嘉平博士表示。

關于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關技術(shù)研究開發(fā)的領 軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白，并且在政 府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。

有關國聯(lián)易安詳情，敬請瀏覽公司官網(wǎng)