-
項目背景
-
1. 伴隨著運營商的云計算平臺中業(yè)務(wù)系統(tǒng)數(shù)量及種類越來越多,即使安全管理人員能夠根據(jù)各類規(guī)范、標準做到有據(jù)可依,但是真正能夠完成整體的配置合規(guī)檢查與修復(fù),面臨的工作量仍然十分龐大,并且集團臨時要求的基線檢查任務(wù)十分頻繁。
2. 按照集團公司基礎(chǔ)安全要求,各省公司必須具備系統(tǒng)漏洞掃描、Web漏洞掃描、安全基線檢測的能力,并且省公司應(yīng)配備異構(gòu)的檢測設(shè)備,保障檢測手段的準確性。
3. 基于合規(guī)和安全需要,安徽移動對企業(yè)網(wǎng)絡(luò)進行了安全區(qū)域劃分和邏輯隔離,包括業(yè)務(wù)區(qū)域(BOSS)、辦公區(qū)域、訪客區(qū)域、遠程接入?yún)^(qū)域等。由于業(yè)務(wù)需要,云桌面存在數(shù)據(jù)交換需求,維持原有隔離網(wǎng)絡(luò)的隔離性和安全性,避免被作為外部入侵的跳板。
- 項目建設(shè)
-
通過部署聯(lián)軟科技云安全解決方案,安徽移動實現(xiàn)了主機端與云桌面端的安全管控,大幅度提升工作效率,提升信息安全風(fēng)險管理能力,確保信息安全有效地支撐并引領(lǐng)業(yè)務(wù)發(fā)展。
1.主機資產(chǎn)管理
·發(fā)現(xiàn)資產(chǎn),關(guān)聯(lián)資產(chǎn),管理資產(chǎn)。準確識別網(wǎng)絡(luò)中運行的服務(wù)器設(shè)備以及生產(chǎn)環(huán)境中用戶需要檢查的各類檢查對象,資產(chǎn)統(tǒng)一到人的管理模式。
·集中自動化地實現(xiàn)針對目標區(qū)域中的主機設(shè)備、數(shù)據(jù)庫、中間件等資產(chǎn)管理。
2.主機基線自動核查
·主機配置進行安全檢查,并能主動生成符合性報告,針對安全不符合項需提出詳細的改進方案。
·內(nèi)置操作系統(tǒng)、數(shù)據(jù)庫、中間件基、大數(shù)據(jù)Hadoop應(yīng)用組件、存儲組件、采集組件基線模板,并支持自定義。
3.云桌面數(shù)據(jù)擺渡
·杜絕U盤等危險交換行為,支持多協(xié)議客戶端進行文件交換。上傳過程中系統(tǒng)將進行文件的防病毒掃描、敏感文件掃描。
·在不同隔離網(wǎng)絡(luò)間的文件交換時,提供文件安全傳輸、審計留痕、對用戶數(shù)據(jù)傳輸進行權(quán)限控制。
·二次開發(fā)指定人員審批功能,解決內(nèi)部復(fù)雜的人員組織架構(gòu)數(shù)據(jù)傳輸審批要求。
·二次開發(fā)數(shù)據(jù)庫語句跨網(wǎng)查詢功能,數(shù)據(jù)庫查詢動作要求進行管理員審批及內(nèi)容審計。
-
·解決傳統(tǒng)基線檢查方式,無法保證檢查龐大設(shè)備資產(chǎn)的覆蓋度和質(zhì)量問題。提高了檢查效率,根據(jù)服務(wù)器資產(chǎn)信息智能地、自適應(yīng)地進行自動化的安全檢查,整改落實到人。完成了對大數(shù)據(jù)平臺體系的Hadoop各組件的安全基線管理。
·不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu),滿足員工在多網(wǎng)之間方便快捷交換文件的需求,解決云桌面文件流轉(zhuǎn)安全性和跨網(wǎng)數(shù)據(jù)庫代理查詢動作的安全性。
久久精品一区视频,久久综合久久伊人精品视频,欧美野战青青久久,久久性爱视屏网站
日韩一本一区二区三四区
|
亚洲高清国产免费大片
|
色综合一区二区三区
|
曰韩欧美亚洲美日更新在线
|
亚洲在在线观看免费视频
|
亚洲一区二区中文字幕无
|
