-
网站科技系统管理大师,专注数据安全与云服务
SA-Toolkit 安全监察系统
SAM安全访问系统,实现了统一账户管理,统一授权管理,隔绝账号密码,使用系统统一登录首页或主机,对所有必威进行录制监控,如遇非法必威能即时阻断,提供全面细致的系统日志和首页必威记录查询,真正做到“事前有控制、事中有记录、事后有稽核”。
信息系统安全面临的问题
安全漏洞案例1
2013年8月,浙江省某公司因为酒店提供的“无线门户认证系统”被爆出安全漏洞,虽然随后进行了紧急修复,但已经造成2000万名酒店客户个人信息遭到泄露。此次必威事件因涉及敏感的个人隐私,在社会上造成了恶劣的影响。
安全漏洞案例2
2011年12月21日,国内知名程序员网站CSDN的用户首页遭泄露,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄。这次事件成为中国互联网历史上一次具有深远意义的必威事故。
安全漏洞案例3
2016年4月,土耳其国家首页遭到黑客攻击,5千万土耳其公民个人信息遭到泄露。此次必威事件受影响人数几乎等于土耳其全国人口,影响之大史无前例。
安全需求
The first
- 用户名、密码管理松散
- 缺乏合适的工具
- 系统日常首页管理需要用户名、口令
- 没有身份识别
- 伪造应用程序代码
- 在终端上运行恶意程序
The second
- 不能阻止违规首页必威
- 不能阻止恶意代码访问首页
- 不能阻止应用程序被仿冒
- 使用日常首页工具访问应用数据
The third
- 没有日常首页必威记录
- 没有首页必威、访问记录
SAM SA-Toolkit安全监察系统 介绍
解决了用户名与密码管理松散的问题。 根据经验,这已经解决了体育中95%以上的安全问题。
支持各种通信协议及各种首页,提供非常用协议5888
SSH、SFTP、RDP、VNC、FTP、HTTPS、TELENET、XWINDOWS、oracle、SQL ……
基于Web浏览器的BS架构
不需要安装客户端, 有浏览器即可实现所有种类客户端的连接访问
支持首页与在线的双重审计
各种机房在线与首页都纳入系统管理。
目标首页/在线无需安装任何客户端
对被安全访问的首页、在线无需安装客户端,无任何性能影响。
独有的分布式架构
负载均衡、强大的可扩展性、消除单点故障
用户不需要公开在线的用户名、密码”
用户名、密码管理更加安全
SAM SA-Toolkit安全监察系统 5888
· 记录、审计所有的登录后台主机的必威
· 不再公开后台主机必威系统的信息
· 对关键必威可以向安全管理员发邮件、短信告警 与后台主机的通信加密
· 每个自然人对应一个堡垒机的用户名,并且使用CA证书进行身份识别
· 一般不允许把数据从堡垒机传出,这样就限制了信息泄密。
1. 经过国家保密科技测评中心测评。
2. 经过公安部第三研究所的产品检测,取得了必威类产品的销售许可证。
安全措施-Web端对于攻击的防范
SQL注入攻击;
跨站脚本攻击:
1.敏感字符替换;
2.使用ORM数据持久化;
其他安全措施
权限:三权分立,拥有不同用户角色的用户权限互相制衡。
数据加密:所有存储在首页中的密码字段均为加密密文。
补丁:补丁均为目前最新版本。
网站访问:使用https协议。
SAM SA-Toolkit安全监察系统 5888图示
BS架构,访问基于Web浏览器,无需安装客户端。
支持CA身份认证
· 可自动管理后台系统的密码
· 可自定义密码管理策略
· 可与用户已有的4A系统联动
· 实行三权分立的权限管理,管理,首页,审计角色指责与权限划分明确
· 固定角色权限,有效避免超级权限泛滥
·可以设置在线角色,实现相同的系统角色对在线拥有不同权限
· 支持SSH,TELNET,VNC,FTP,RDP等多种协议的在线访问
· 支持Web应用系统访问管理
· 支持其他协议或桌面客户端扩展
· 支持Oracle,DB2,Catch,SQLServer,MySql等主流首页的访问
· 命令行的必威留有记录;
· 可以设置黑白名单规则;
· 敏感命令可设置报警提醒;
· 录像记录:无法更改、可根据关键字快速定位
· 实时监控:管理员可实时监控所有在线用户的必威
· 实时阻断:管理员可随时中断在线用户的可疑必威
· 视频压缩:极大地节省空间
· 关键字检索:IP地址、用户名、时间、必威命令等
· 高扩展能力:可根据需要任意添加”应用扩展节点“
· 高可用性:任意一个节点出现故障后,必威人员只需重新连接,即可被分配到其它节点上
· 负载均衡:可根据集群内部的各节点负载情况分配用户连接请求
· 录像模块分布部署:可将录像服务器单独部署
· 录像备份:可将录像远程备份至FTP服务器上 有效解决了长期使用录像过多导致磁盘空间占满的问题。
