极地银河内控堡垒主机技术白皮书3.0.1

极地银河内控堡垒主机技术白皮书3.0.1

极地银河内控堡垒主机

极地银河内控堡垒主机

技术白皮书

极地银河

jidigalaxy

北京市海淀区苏州街33号 100080

电话：010-62570602

传真：010-62570602

服务热线：010-62522762

http: //http://www.77cn.com.cn

极地银河内控堡垒主机技术白皮书3.0.1

目 录

极地银河内控堡垒主机...................................................................................................................1

技术白皮书.......................................................................................................................................1 1 总体概述..............................................................................................................................- 3 -

1.1 背景......................................................................................................................- 3 -

1.2 概述......................................................................................................................- 4 -

1.3 产品优势..............................................................................................................- 5 - 2 总体架构..............................................................................................................................- 6 -

2.1 系统逻辑架构......................................................................................................- 6 -

2.2 系统服务构架......................................................................................................- 7 - 3 总体技术功能......................................................................................................................- 8 -

3.1 总述......................................................................................................................- 8 -

3.2 内部网络行为管理..............................................................................................- 8 -

3.3 命令控制技术......................................................................................................- 8 -

3.4 细粒度策略控制功能..........................................................................................- 9 -

3.5 连续跳转登录技术..............................................................................................- 9 -

3.6 多信道登录技术..................................................................................................- 9 -

3.7 数据加密功能......................................................................................................- 9 -

3.8 审计查询检索功能............................................................................................- 10 -

3.9 操作还原技术....................................................................................................- 10 -

3.10 审计双向备份技术............................................................................................- 10 - 4 总结....................................................................................................................................- 11 -

极地银河内控堡垒主机技术白皮书3.0.1

1 总体概述

1.1 背景

随着信息技术的不断发展和信息化建设的不断进步，业务应用、办公系

统、商务平台的不断推出和投入运行。因此基于稳定性和安全性较强的主机设备、运行平台Unix/Linux主机得到了广泛应用。电信行业、财政、税务、公安、金融、电力、石油、大中企业和门户网站，更是使用数量较多的Unix/Linux主机来运行关键业务，提供电子商务、数据库应用、运维管理、ERP和协同工作群件等服务。

虽然从安全性和稳定性上考虑，Unix/Linux系统是最佳的选择，但是仍

然有很多的企业或是政府部门出现过或大或小的安全事故，这些事故多数来源于企业的内部。

由于缺乏相应的技术手段，相应的管理规章制度，和先进的安全产品和

工具，企业无法保证管理日志与真实的管理情况相吻合，从而使企业内部的管理相对混乱，制造假数据等等，使得企业内部网络安全处于恶性循环，周而复始无疑是企业内部的巨大灾难。

2002年由美国总统布什签发的萨班斯法案(Sarbanes-Oxley Act)开始生效。其中对于IT界最重要的就是严格内控，审计要求极其严格。对于以上的问题更是让企业内部得到了严格的惩罚。

面临诸多的问题和考验，系统以及网络的安全性应得到足够的认识。管理人员需要有效的技术手段和专业的技术工具和安全产品按照行业的标准来做的细粒度的管理，真正做到对于内部网络严格控制，可以控制用户的行为，限制用户的行为，追踪用户的行为，判定用户的行为是否构成企业内部网络的安全性带来威胁。

提高企业内部网络管理员的管理水平，增强安全意识，满足行业标准，防止恶意的访问和攻击，跟踪用户的行为，提供准确的审计依据。

极地银河内控堡垒主机应用了目前先进的技术作为支持，针对企业频发且较为常见的关切问题，做出了相应的解决方法。能够满足企业内部网络对

极地银河内控堡垒主机技术白皮书3.0.1

安全性的要求。能够确定对用户行为的控制、追踪、判定等主要功能，强大的审计信息能够对用户在字符终端的输出和输入做出全面的审计。

总之，随着企业内部网络建设的不断先 …… 此处隐藏：5493字，全部文档内容请下载后查看。喜欢就下载吧 ……