基于堡垒主机概念的运维审计系统 上篇

基于堡垒主机概念的运维审计系统

目前，能源公司实施了防火墙、IPS、网络防病毒系统、漏洞扫描系统等安全产品，并构建了一个相对安全的信息安全系统。令人惊讶的是，这些违规和作弊行为大多源于用户的内部“合法”行为。传统的安全产品，如防火墙、防病毒和入侵检测系统，可以解决安全问题，但不能解决公司利益的影响，如意外删除、内部数据损坏、数据丢失等因素。

针对这一系统性风险，公安部门明确，核心信息系统（含2个以上）在信息系统安全标准保护的基本要求中，必须为应用程序安全提供网络安全、主机安全和安全审计功能。由于国家公用事业网络公司也根据自身需要向子公司的it内部控制提交了适当的请求，因此对设施维护行为实施了有效的控制和审计措施，并补充了信息安全管理中的这一盲点。这是当前能源公司信息安全建设迫在眉睫的任务。

从堡垒主机到内控堡垒主机

当前主机是一台增强型计算机，它将整个网络安全问题作为访问内部网络的控制点，并在不考虑其他主机安全的情况下节省时间和精力。虚拟化技术、协议代理技术、身份验证，戴尔的目标是访问控制和审计，允许员工和管理员安全地访问内部网络中的特定资源，并保留访问和操作过程的完整审计记录。

目前，能源公司正在多个级别引入多个安全设备，但在传统的保护方案中，防火墙只能控制对网络层的访问，而不能控制对系统层的访问和管理操作内容。然而，IDS和IPS可以在现有的安全审计产品中检测和管理加密协议，如SSH和图形访问协议，该产品集中检测系统和网络层中的攻击事件，而不控制操作。