2023年8月1日发(作者:)
XSEC-运维一体机场景彩页
需求背景
一直以来,常规的安全防御理念往往基于外网安全理论,局限于网关级别、网络边界等方面的防御。然而,这仅仅解决了信息安全的一个方面,对于内部用户攻击和威胁事件则显得无能为力。近年来,因内网安全管理疏忽而导致的误操作、恶意操作等行为,引发了大量的数据库删库以及海量信息泄露事件。随着人们对内网安全的逐渐重视,人们对运维安全的重视程度也越来越高。与此同时,安全运维、安全审计也已成为了网络安全等级保护、ISO27001等安全标准要求中的核心环节,建立运维安全体系已经变得日益重要。
传统方案的不足
为保障核心数据安全、防范误操作以及落实安全审计,市面上也推出了堡垒机、数据库审计、日志审计等多款产品,可满足特定场景下的安全需求。然而,基于以上产品构建的运维安全体系仍然存在着一些不足:
1.功能单一,能力不全
以堡垒机为例,它可以实现重要服务器、网络设备和安全设备的统一登录,能够审计运维人员的操作行为,并能够基于工单等形式管控敏感指令。但堡垒机面对数据库读写等复杂运维操作时,不能记录详细的SQL语句以及数据库的返回数据。当运维人员出差在外时,为了进行远程运维,必须将堡垒机发布到互联网。或是依赖于数据库审计、VPN等其他的安全设备,在面向客户实际运维场景时,就显得产品功能单一,不能完全覆盖用户实际需求了。
2.功能割裂,缺乏关联 通过VPN、堡垒机、数据库审计、日志审计等产品组合构成整体解决方案,可以填补安全能力空白,满足安全合规需求。但由于独立产品之间的功能和日志割裂,相互之间缺乏关联,因此当出现安全事件时,管理员不得不登录到多个不同的设备上逐个分析定位,带来很大的运维工作量。
功能特性
1.统一管理
深信服运维一体机将VPN、堡垒机、数据库审计等安全组件在界面上和数据上进行了打通,实现了运维安全事件的统一监测和日志信息汇总。
2.按需配置
深信服运维一体机基于XSEC集成安全平台,使用软件定义技术,提供VPN、堡垒机、数据库审计、日志审计、基线核查等丰富的运维安全组件,并且支持针对不同应用场景,灵活选择不同的产品组合,还可以根据需要弹性增加更多安全组件。
3.场景多样
通过不同的产品组合,可解决不同需求场景下的运维安全问题。例如,通过选择VPN+堡垒机实现运维安全接入,选择日志审计+数据库审计+堡垒机实现等保合规的安全加固,选择堡垒机+数据库审计解决数据库安全运维问题等。
典型场景
1.运维安全接入场景 针对运维管理员在家中/出差途中频繁远程接入内网进行运维操作的场景,选择VPN+堡垒机两个组件,实现基于SSL加密的安全远程接入,以及在此基础上对运维操作的全程审计和管控。另外,在运维一体机首页上还可以实时监测运维安全状态,发现高危操作,并能够在VPN组件上集成堡垒机功能,实现账号绑定和单点登录,简化运维,提高效率。
2.安全合规加固场景
在安全合规建设场景中,信息安全需要按照等保要求的“一个中心,三重防护”体系来进行设计,其中在安全计算环境这个层面,要求系统具备“身份鉴别、资源控制、安全审计”等维度的安全能力。上述要求可以相应地通过堡垒机+日志审计+数据库审计的产品组合来满足,尤其是在客户已经有少量的安全设备,只是需要通过整改来进行安全加固,满足等保合规要求的情况下。运维一体机可以帮助客户快速地完成安全审计等能力的建设,并且可以根据需求灵活选择安全组件,即便未来对安全的要求提高,也可以随时申请新的安全组件,快速实现安全加固。
3.数据库安全运维场景
数据泄露和数据库相关的安全问题,已经多次占据安全资讯的头条,删库和脱库是数据库面临的最大安全风险。为了防止删库,通过堡垒机严格管控高危的删除命令;为了防止脱库,尤其是来自内部的攻击行为,通过数据库审计实现数据库安全审计和访问控制,是常见的安全措施。由此可见,为了应对数据库安全风险,管理员至少需要同时管理堡垒机和数据库审计两种不同类型的安全设备,而设备之间的隔离和日志的独立给管理员带来了很大的不便。深信服运维一体机,通过在XSEC集成安全平台上,提供数据库审计+堡垒机的产品组合,并打通两个安全组件的数据和日志,集合访问控制、运维审计以及数据库操作审计等安全能力,打造数据库安全运维的整体方案。
成功案例
阳泉中级人民法院
泰州公路管理处
务川区人民法院
华北电力大学
通辽日报社
浙江体育局
邯郸肥乡县医院
2023年8月1日发(作者:)
XSEC-运维一体机场景彩页
需求背景
一直以来,常规的安全防御理念往往基于外网安全理论,局限于网关级别、网络边界等方面的防御。然而,这仅仅解决了信息安全的一个方面,对于内部用户攻击和威胁事件则显得无能为力。近年来,因内网安全管理疏忽而导致的误操作、恶意操作等行为,引发了大量的数据库删库以及海量信息泄露事件。随着人们对内网安全的逐渐重视,人们对运维安全的重视程度也越来越高。与此同时,安全运维、安全审计也已成为了网络安全等级保护、ISO27001等安全标准要求中的核心环节,建立运维安全体系已经变得日益重要。
传统方案的不足
为保障核心数据安全、防范误操作以及落实安全审计,市面上也推出了堡垒机、数据库审计、日志审计等多款产品,可满足特定场景下的安全需求。然而,基于以上产品构建的运维安全体系仍然存在着一些不足:
1.功能单一,能力不全
以堡垒机为例,它可以实现重要服务器、网络设备和安全设备的统一登录,能够审计运维人员的操作行为,并能够基于工单等形式管控敏感指令。但堡垒机面对数据库读写等复杂运维操作时,不能记录详细的SQL语句以及数据库的返回数据。当运维人员出差在外时,为了进行远程运维,必须将堡垒机发布到互联网。或是依赖于数据库审计、VPN等其他的安全设备,在面向客户实际运维场景时,就显得产品功能单一,不能完全覆盖用户实际需求了。
2.功能割裂,缺乏关联 通过VPN、堡垒机、数据库审计、日志审计等产品组合构成整体解决方案,可以填补安全能力空白,满足安全合规需求。但由于独立产品之间的功能和日志割裂,相互之间缺乏关联,因此当出现安全事件时,管理员不得不登录到多个不同的设备上逐个分析定位,带来很大的运维工作量。
功能特性
1.统一管理
深信服运维一体机将VPN、堡垒机、数据库审计等安全组件在界面上和数据上进行了打通,实现了运维安全事件的统一监测和日志信息汇总。
2.按需配置
深信服运维一体机基于XSEC集成安全平台,使用软件定义技术,提供VPN、堡垒机、数据库审计、日志审计、基线核查等丰富的运维安全组件,并且支持针对不同应用场景,灵活选择不同的产品组合,还可以根据需要弹性增加更多安全组件。
3.场景多样
通过不同的产品组合,可解决不同需求场景下的运维安全问题。例如,通过选择VPN+堡垒机实现运维安全接入,选择日志审计+数据库审计+堡垒机实现等保合规的安全加固,选择堡垒机+数据库审计解决数据库安全运维问题等。
典型场景
1.运维安全接入场景 针对运维管理员在家中/出差途中频繁远程接入内网进行运维操作的场景,选择VPN+堡垒机两个组件,实现基于SSL加密的安全远程接入,以及在此基础上对运维操作的全程审计和管控。另外,在运维一体机首页上还可以实时监测运维安全状态,发现高危操作,并能够在VPN组件上集成堡垒机功能,实现账号绑定和单点登录,简化运维,提高效率。
2.安全合规加固场景
在安全合规建设场景中,信息安全需要按照等保要求的“一个中心,三重防护”体系来进行设计,其中在安全计算环境这个层面,要求系统具备“身份鉴别、资源控制、安全审计”等维度的安全能力。上述要求可以相应地通过堡垒机+日志审计+数据库审计的产品组合来满足,尤其是在客户已经有少量的安全设备,只是需要通过整改来进行安全加固,满足等保合规要求的情况下。运维一体机可以帮助客户快速地完成安全审计等能力的建设,并且可以根据需求灵活选择安全组件,即便未来对安全的要求提高,也可以随时申请新的安全组件,快速实现安全加固。
3.数据库安全运维场景
数据泄露和数据库相关的安全问题,已经多次占据安全资讯的头条,删库和脱库是数据库面临的最大安全风险。为了防止删库,通过堡垒机严格管控高危的删除命令;为了防止脱库,尤其是来自内部的攻击行为,通过数据库审计实现数据库安全审计和访问控制,是常见的安全措施。由此可见,为了应对数据库安全风险,管理员至少需要同时管理堡垒机和数据库审计两种不同类型的安全设备,而设备之间的隔离和日志的独立给管理员带来了很大的不便。深信服运维一体机,通过在XSEC集成安全平台上,提供数据库审计+堡垒机的产品组合,并打通两个安全组件的数据和日志,集合访问控制、运维审计以及数据库操作审计等安全能力,打造数据库安全运维的整体方案。
成功案例
阳泉中级人民法院
泰州公路管理处
务川区人民法院
华北电力大学
通辽日报社
浙江体育局
邯郸肥乡县医院
发布评论