随着信息技术的不断发展和信息化建设的不断进步,“集成、共享”已成为信息化建设主旋律。国家信息安全战略和《网络安全法》等法规也对内网安全与运维行为管理进一步明确了要求。因此,提升信息化服务能力和安全管理水平,实现IT资源集中管理,打造高效、智能、多元化的4A安全管控平台,成为众多行业信息安全的迫切需求。
近日,微智信业中标《山东移动2020年IT域安全管控平台研发采购项目》,该项目系落实移动大集中战略,以集中化、中台化的安全能力创新视角,结合IT云化对租户安全管理的实际业务需求,利用承建集团创新试点项目的有力契机,采用微智信业新一代4A安全管控平台实现山东移动公司IT域现行4A、合规、数据安全等安全平台的横向能力拉伸。结合基础能力服务,提供云门户账号、资源、授权等基础数据服务支撑,同时打通安全平台纵向数据能力整合,以云应用市场的方式进行能力共享与开放,实现基于租户的产品化、自助式的安全按需服务。在运营及安全管理方面,提供统一的运营模式和管理手段,建立统一申请和流转平台,简化资源接入和访问过程,通过“能力”和“数据”双向贯通,打造能力开放+数据共享的安全中台,以快速优质的安全管控服务,促进安全精细化管理,推动IT领域安全服务模式转型。
微智信业新一代4A安全管控平台,是具有自主知识产权的满足国家安全标准及行业规范的多元化智能安全管控解决方案。平台遵循“内生安全”主动免疫理念,基于微智信业网络安全智慧中台构建,所提供的IT资源集中管理能力可快速集成、快速适配、快速发布至业务系统中,帮助企业建立自适应、自生长的业务安全保障能力。其次,平台引入大数据、人工智能等技术实现自动化安全编排与响应,可为上层应用提供风险识别、安全防护、威胁监测、安全响应、安全恢复五大方面能力的灵活调用,实现了基于租户的产品化、自助式安全按需服务,在各个项目实施中都能快速构建出符合用户安全管控需求的4A平台,适用云、专网、5G等各类环境。平台不仅能为用户降低管理成本、降低信息风险发生概率、实现法律法规遵从,还能更好地规划、协作和快速交付,为企业带来IT投资价值的最大化。
基于领先的技术理念、产品实力和多年的行业应用经验,微智信业4A安全管控解决方案已服务医疗、金融、电信等多个行业的国家级和省市级4A安全管控项目,包括:国家健康医疗大数据北方中心4A安全管控平台、新华社金融信息平台用户管控系统、中移动信息黑龙江4A系统、天翼智家数据安全管控及安全审计平台开发等,彰显了微智信业在4A安全管控领域的综合实力。
关于微智信业新一代4A安全管控平台
微智信业4A安全管控平台,以微服务架构为基础,实现账号、认证、授权、审计集中化,为企业内部人员提供基于多种方式的单点登录入口,确保合法用户安全、方便使用特定资源,可有效地保障合法用户权益及支撑系统安全可靠运行。
平台功能
传统4A功能:提供统一账号、单点登录、集中认证、授权管理、统一门户等4A系统的标准功能。
智能审计:提供人员所有访问操作的完整审计信息管理,支持审计策略的灵活定制和审计数据的智能分析、展示。
能力开放:4A平台可将自身服务以能力的方式通过服务网关开放给第三方使用。
租户化管理:4A平台自身可针对租户进行数据隔离和能力订阅,可集成第三方应用能力入驻,供租户灵活选择并自行使用。
平台架构
微服务架构:平台采用微服务架构搭建,通过统一API网关提供认证、鉴权、流量管控、服务路由、协议转换、熔断、灰度发布等能力,采用服务注册中心实现业务服务间服务发现和服务注册,使用配置中心统一配置和管理业务服务,并具备完善的信息日志分布式采集、集中存储、汇总分析、即席查询,以及服务器、容器、服务状态监控告警等功能。
服务优雅停机:平台深入应用容器化技术,通过容器集群管理、部署、弹性伸缩、健康度检查、资源优化等功能的应用,支持业务服务优雅能力,以配合灰度升级、服务调度等场景更友好的服务中断。
应用场景
4A平台适用于企业混合云环境下的安全管控场景,对自然人及程序通过访问等操作过程的管控和审计:
·用户使用场景:企业内/外部员工在办公场地和远程办公场景访问业务系统或进行日常运维工作。
·集中认证场景:4A平台作为集中安全认证节点或统一认证枢纽,为各业务系统提供集中授权与认证服务。
·审计分析场景:使用4A平台对自身审计记录和外部日志进行实时或离线分析,触发实时告警或派发审计流程。
·系统互访场景:针对业务系统间通过程序账号互访的情况,通过4A账号完成资源的连接、管控和审计。
·绕行访问管控:针对终端私自访问资源和通过主机进行跳转访问的行为进行绕行管控和审计。
平台优势
·适用不同用户规模,支持软硬件形态,集中账号、授权和口令,将设备权限掌握在管理员手中,降低企业安全隐患,提供运维操作集中化、智能化、规范化、自动化安全管控能力。
·零感知运维门户,多种模式选择,提供远程登录、本地登录、协议代填、webterminal等多种符合各类操作习惯的访问方式。
·智能化审计能力,独特的协议解析和管控能力,能够支持主机、数据库、http/https等通用协议,支持非通用协议适配扩展,多角度、多方位审计,便于在事故出现后的责任追溯。
·多租户管理及能力开放,通过开放化模式接纳其他应用入驻,打破不同安全业务壁垒,发挥各自专长。
关于东方通
东方通(股票代码:300379),是国内首家在A股上市的基础软件厂商,以“安全+”和 “数据+”两大产品体系为基础,为客户提供综合解决方案及服务,是国内领先的大安全及行业信息化产品、解决方案提供商。
东方通现拥有微智信业、泰策科技等全资子公司,面向企业和社会的数字化转型与升级,提供基础软件、信息安全、网络安全、数据安全、通信安全、智慧应急、5G创新应用、军工信息化、工业互联网安全及社会治理等产品和解决方案,帮助用户实现业务创新、安全管控和数据的共享与价值挖掘等。
东方通的产品及解决方案广泛应用于国内数千个行业业务,服务电信、金融、政府、能源、交通等行业领域5000多家企业级用户,与500多家合作伙伴携手打造合作共赢的产业生态。东方通连续十二年被认定为“国家规划布局内重点软件企业”,承担多项国家重大科技专项的研制任务,是2018年北京软件和信息服务业综合实力百强企业,是商务部、国资委认证的“企业信用评价AAA级信用企业”,曾荣获“国家科技进步二等奖”、 北京市科学技术进步奖二等奖等多项荣誉。
来源:freebuf.com 2021-01-14 10:27:16 by: amiaomeizhi
请登录后发表评论
注册