LanSecS（堡垒主机）内控管理平台产品方案

LanSecS（堡垒主机）内控管理平台产品方案

背景：

随着信息技术的不断发展和信息化建设的不断完善，办公系统、商务平台的不断推出和投入运行，信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中企业和门户网站，更是使用数量较多的服务器主机来运行关键业务。

服务器和网络设备的增多对于IT部门来说维护工作量越来越重，授权管理越来越复杂，对于某些重要的设备，维护时还要求增加指纹识别、证书认证等用户强认证措施；而资产安全、系统配置与运行安全也逐步成为IT部门需要关注的问题，管理员的误操作可能会导致关键服务器宕机，关键业务停摆。如何解决此类问题，内控堡垒主机应用因此诞生。

产品介绍：

LanSecS（堡垒主机）内控管理平台是北京圣博润公司为用户提供多年内网管理产品、运维服务后，总结IT运维中实际问题，并结合国内先进的4A管理理念研发的一款集中运维管理的硬件产品。

LanSecS（堡垒主机）内控管理平台内建用户帐号管理体系，对应IT运维管理部门自然人，利用角色管理区分不同用户的不同权限，后台服务器或网络设备资源接入堡垒主机管理后，由堡垒主机完成自然人与资源帐号间的关联授权，实现自然人单点登录即可维护全部相关设备的功能。运维协议代理方面，目前支持常见指令终端协议和图形终端协议的代理、解析与还原，对这些协议的还原将被输出成为文本或录像的访问审计记录，为相关审计提供数据支撑。

产品部署

如下为堡垒主机基本部署图。

 

堡垒主机作为旁路设备部署在核心业务设备之前，通过访问控制策略，所有的运维人员在维护服务器主机等设备时，均需登录堡垒主机来完成，堡垒主机提供基于B/S的单点登录，并提供资源授权完成正常设备或主机运维。业务数据流则按正常路径传输，不通过堡垒主机，使得堡垒主机的接入不影响正常业务访问。

应用举例：

某公司IT管理员小王为A业务下关键服务器的设备管理员，同时，与A业务相关的交换机、外围WEB服务器等多台设备也需要经常维护。在未部署堡垒主机产品前，小王要记忆五六个不同的设备口令且为了安全起见隔半个月需修改所有口令，而作为关键服务器的设备管理员，更是需要经常维护该服务器上的帐号组织、授权等，真正的业务维护所占工作量远没有设备帐号维护多；部署堡垒主机后，小王在网络中有唯一的帐号信息，通过单点登录即完成全部设备的维护，口令修改也只需修改堡垒主机帐号的口令。值得一提的是，上周服务器上某个配置修改错误系小王误操作，但借助堡垒主机的审计功能，很快便查到了问题所在，及时恢复了业务的正常运行。