隨著HW行動即將實(shi)施，企(qi)業(ye)內部各類管(guan)理后臺，如業(ye)務系統后臺、安全(quan)管(guan)理后臺和網絡維護(hu)后臺等(deng)，成為了潛在攻擊(ji)者的(de)(de)主要滲透目(mu)標。由于安全(quan)體系的(de)(de)短板(ban)效應(ying)，即使業(ye)務系統前端采(cai)取(qu)了嚴密的(de)(de)安全(quan)防護(hu)措施，一(yi)旦攻擊(ji)者能(neng)(neng)夠輕易探測到(dao)管(guan)理后臺，并通過暴力(li)破解或社會工程學等(deng)手段(duan)獲取(qu)密碼，便可能(neng)(neng)迅速實(shi)現系統滲透，并向(xiang)其他(ta)系統擴散(san)。

基于(yu)對當前客戶需(xu)求(qiu)的深入調研，聯(lian)軟(ruan)提(ti)出安全運(yun)營中心解決方案，實現管理后(hou)臺(tai)的統一入口，并(bing)提(ti)供加密訪問、統一賬(zhang)號認證、無密碼認證、單點(dian)登錄、流量分析及(ji)身(shen)份大屏展(zhan)示等一系列功(gong)能，旨在有效解決客戶管理后(hou)臺(tai)所面(mian)臨的網絡層(ceng)(ceng)面(mian)和賬(zhang)號層(ceng)(ceng)面(mian)問題。

1.統一(yi)管理后(hou)臺入(ru)口與多因素認證

安(an)全(quan)(quan)運(yun)營中心(xin)的(de)核心(xin)功能是(shi)提(ti)供一(yi)個全(quan)(quan)新的(de)統(tong)一(yi)入(ru)口，替代原有(you)的(de)管理后(hou)臺入(ru)口，使所有(you)管理后(hou)臺實現(xian)隱身，以(yi)增(zeng)強系(xi)統(tong)的(de)安(an)全(quan)(quan)性。用戶(hu)(hu)通過瀏(liu)(liu)覽器(qi)即可訪問(wen)安(an)全(quan)(quan)運(yun)營中心(xin)門戶(hu)(hu)，門戶(hu)(hu)提(ti)供了(le)多樣化的(de)認證方(fang)式，如(ru)人臉、指紋和掃碼等，這(zhe)些認證方(fang)式可結(jie)合PC瀏(liu)(liu)覽器(qi)和手機客(ke)戶(hu)(hu)端(duan)實現(xian)，顯著降低了(le)密碼登錄的(de)安(an)全(quan)(quan)風險。

▲聯(lian)軟(ruan)科技安全(quan)運營中(zhong)心登錄入(ru)口

2.統一賬號(hao)單點登錄與密碼安全(quan)

安(an)(an)全(quan)(quan)運營中心門戶與聯軟各安(an)(an)全(quan)(quan)系統管理后臺(tai)之間實現了(le)身份打通(tong)和單點(dian)登錄功能，使運維(wei)人員只需在(zai)桌面控制(zhi)臺(tai)點(dian)擊對(dui)應圖標，即可安(an)(an)全(quan)(quan)地訪問和維(wei)護系統。這一(yi)(yi)過程中，我們整合了(le)統一(yi)(yi)身份、統一(yi)(yi)認證、統一(yi)(yi)授權及統一(yi)(yi)審計等關鍵安(an)(an)全(quan)(quan)管理能力(li)。同時，通(tong)過應用級加密傳(chuan)輸隧道保護所有運維(wei)流量請(qing)求，有效識別(bie)并攔(lan)截惡意請(qing)求，進(jin)一(yi)(yi)步(bu)保障(zhang)了(le)系統的安(an)(an)全(quan)(quan)性和穩定性。

▲安全運營中心(xin)控(kong)制(zhi)臺

3.運維流量監控(kong)與安全管理盲區清除

安全運(yun)(yun)(yun)(yun)營平臺支(zhi)持對接請求交易(yi)分(fen)(fen)(fen)析(xi)平臺，能夠對運(yun)(yun)(yun)(yun)維(wei)流(liu)量和請求進行動態審計和分(fen)(fen)(fen)析(xi)，提供一站(zhan)式數(shu)據化安全運(yun)(yun)(yun)(yun)營服務。這包括應用日/周(zhou)/月請求流(liu)量統計、多維(wei)性能分(fen)(fen)(fen)析(xi)、問(wen)題診斷、影(ying)響范(fan)圍評估等，有助于降低(di)運(yun)(yun)(yun)(yun)維(wei)相關平均修復時間(jian)、提升運(yun)(yun)(yun)(yun)維(wei)效率并改善運(yun)(yun)(yun)(yun)維(wei)體驗，實現基于大(da)數(shu)據技術的精細化運(yun)(yun)(yun)(yun)營能力。

▲運維流量數據分析

4.數字身份監控大屏與(yu)登錄(lu)態勢可視(shi)化

最后(hou)，安全運營(ying)平臺支(zhi)持對接低代碼數字(zi)身(shen)份(fen)監控大屏，能夠詳細(xi)統計和(he)可(ke)視化展(zhan)示運維(wei)系統的(de)身(shen)份(fen)、認(ren)證(zheng)相關(guan)信息，動態(tai)記錄各平臺的(de)訪問態(tai)勢，及(ji)時發(fa)現異常認(ren)證(zheng)行為。這(zhe)些功能共同構建了(le)(le)一(yi)個全面(mian)的(de)安全運維(wei)解決(jue)方案，顯著提(ti)升了(le)(le)企業的(de)安全管理效率與防護水平。

▲低代碼數(shu)字身份監(jian)控大屏

• 隨著HW行(xing)動的推進(jin)，部署聯軟安全運營中心解決方(fang)案將為(wei)企業(ye)帶(dai)來諸多(duo)價值(zhi)：

• 管理后臺(tai)隱身：僅開放安全運營中心(xin)的訪問(wen)端口，禁止直接訪問(wen)后臺(tai)原(yuan)有的IP和端口。

• 無密(mi)碼認證：實現無密(mi)碼認證機制，有效防止社工(gong)攻擊導致(zhi)的(de)密(mi)碼泄(xie)露(lu)風險。

• 流(liu)量加(jia)密：應用級(ji)加(jia)密傳輸隧道保(bao)護所(suo)有運維流(liu)量請求，防止重(zhong)放(fang)攻擊、中間人劫持(chi)等風險。

• 賬號(hao)及權限安全：杜絕默(mo)認(ren)賬號(hao)及弱密碼，賬號(hao)與人員強關聯，實現按(an)需分(fen)配(pei)、最小授權。

• 高效易(yi)用：全平臺實現(xian)單(dan)點登錄效果，一次(ci)認證即(ji)可按需訪(fang)問各管理后臺。

• 運維(wei)流(liu)(liu)量(liang)分(fen)析：動態審計和分(fen)析運維(wei)流(liu)(liu)量(liang)和請求，提(ti)升運維(wei)效(xiao)率和體(ti)驗。

• 登(deng)錄態勢可(ke)視化：通過(guo)數字身份大(da)屏直觀展示認(ren)證(zheng)情況(kuang)，及時(shi)發現異常登(deng)錄事件。

• 開放靈活(huo)：支持各種標準協(xie)議與接口，可與其他產品(pin)管理后臺或大數據分析(xi)平(ping)臺對接。

• 快速落(luo)地(di)：支(zhi)持虛擬化部署，快速集成(cheng)到現有(you)環境中。