隨著(zhù)HW行動(dòng)即將實(shí)施,企業(yè)內部各類(lèi)管理后臺,如業(yè)務(wù)系統后臺、安全管理后臺和網(wǎng)絡(luò )維護后臺等,成為了潛在攻擊者的主要滲透目標。由于安全體系的短板效應,即使業(yè)務(wù)系統前端采取了嚴密的安全防護措施,一旦攻擊者能夠輕易探測到管理后臺,并通過(guò)暴力破解或社會(huì )工程學(xué)等手段獲取密碼,便可能迅速實(shí)現系統滲透,并向其他系統擴散。
基于對當前客戶(hù)需求的深入調研,聯(lián)軟提出安全運營(yíng)中心解決方案,實(shí)現管理后臺的統一入口,并提供加密訪(fǎng)問(wèn)、統一賬號認證、無(wú)密碼認證、單點(diǎn)登錄、流量分析及身份大屏展示等一系列功能,旨在有效解決客戶(hù)管理后臺所面臨的網(wǎng)絡(luò )層面和賬號層面問(wèn)題。
1.統一管理后臺入口與多因素認證
安全運營(yíng)中心的核心功能是提供一個(gè)全新的統一入口,替代原有的管理后臺入口,使所有管理后臺實(shí)現隱身,以增強系統的安全性。用戶(hù)通過(guò)瀏覽器即可訪(fǎng)問(wèn)安全運營(yíng)中心門(mén)戶(hù),門(mén)戶(hù)提供了多樣化的認證方式,如人臉、指紋和掃碼等,這些認證方式可結合PC瀏覽器和手機客戶(hù)端實(shí)現,顯著(zhù)降低了密碼登錄的安全風(fēng)險。
▲聯(lián)軟科技安全運營(yíng)中心登錄入口
2.統一賬號單點(diǎn)登錄與密碼安全
安全運營(yíng)中心門(mén)戶(hù)與聯(lián)軟各安全系統管理后臺之間實(shí)現了身份打通和單點(diǎn)登錄功能,使運維人員只需在桌面控制臺點(diǎn)擊對應圖標,即可安全地訪(fǎng)問(wèn)和維護系統。這一過(guò)程中,我們整合了統一身份、統一認證、統一授權及統一審計等關(guān)鍵安全管理能力。同時(shí),通過(guò)應用級加密傳輸隧道保護所有運維流量請求,有效識別并攔截惡意請求,進(jìn)一步保障了系統的安全性和穩定性。
▲安全運營(yíng)中心控制臺
3.運維流量監控與安全管理盲區清除
安全運營(yíng)平臺支持對接請求交易分析平臺,能夠對運維流量和請求進(jìn)行動(dòng)態(tài)審計和分析,提供一站式數據化安全運營(yíng)服務(wù)。這包括應用日/周/月請求流量統計、多維性能分析、問(wèn)題診斷、影響范圍評估等,有助于降低運維相關(guān)平均修復時(shí)間、提升運維效率并改善運維體驗,實(shí)現基于大數據技術(shù)的精細化運營(yíng)能力。
▲運維流量數據分析
4.數字身份監控大屏與登錄態(tài)勢可視化
最后,安全運營(yíng)平臺支持對接低代碼數字身份監控大屏,能夠詳細統計和可視化展示運維系統的身份、認證相關(guān)信息,動(dòng)態(tài)記錄各平臺的訪(fǎng)問(wèn)態(tài)勢,及時(shí)發(fā)現異常認證行為。這些功能共同構建了一個(gè)全面的安全運維解決方案,顯著(zhù)提升了企業(yè)的安全管理效率與防護水平。
▲低代碼數字身份監控大屏
隨著(zhù)HW行動(dòng)的推進(jìn),部署聯(lián)軟安全運營(yíng)中心解決方案將為企業(yè)帶來(lái)諸多價(jià)值:
管理后臺隱身:僅開(kāi)放安全運營(yíng)中心的訪(fǎng)問(wèn)端口,禁止直接訪(fǎng)問(wèn)后臺原有的IP和端口。
無(wú)密碼認證:實(shí)現無(wú)密碼認證機制,有效防止社工攻擊導致的密碼泄露風(fēng)險。
流量加密:應用級加密傳輸隧道保護所有運維流量請求,防止重放攻擊、中間人劫持等風(fēng)險。
賬號及權限安全:杜絕默認賬號及弱密碼,賬號與人員強關(guān)聯(lián),實(shí)現按需分配、最小授權。
高效易用:全平臺實(shí)現單點(diǎn)登錄效果,一次認證即可按需訪(fǎng)問(wèn)各管理后臺。
運維流量分析:動(dòng)態(tài)審計和分析運維流量和請求,提升運維效率和體驗。
登錄態(tài)勢可視化:通過(guò)數字身份大屏直觀(guān)展示認證情況,及時(shí)發(fā)現異常登錄事件。
開(kāi)放靈活:支持各種標準協(xié)議與接口,可與其他產(chǎn)品管理后臺或大數據分析平臺對接。
快速落地:支持虛擬化部署,快速集成到現有環(huán)境中。