更新时间：2020.07.01 发布人：天津飞腾信息技术有限公司

工控及网络安全包括涉及到互联网、电信网、广电网、物联网、计算机系统、通信系统、工业控制系统等在内的所有系统相关的设备安全、数据安全、行为安全及内容安全，在云计算、大数据等互联网新兴技术的催化下，我国网络安全市场迎来快速发展期。

集智达智能基于飞腾平台推出安全审计平台，重建服务器和设备访问安全管理系统，使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、集中权限分配、集中审计，从技术上保证信息系统安全策略的实施。

方案详情

安全审计平台架构：

安全审计平台架构包含如下模块：

• 账户管理：账户集中管理并且对用户能够进行一定的权限划分管理。

• 审计日志采集：实现审计日志的过滤、范式化等操作；对日志审计信息、数据审计信息、运维审计信息进行关联分析和数据挖掘，深入分析可能存在的违规行为。

• 统一管理界面：提供一个统一的操作管理界面，方便安全审计人员进行操作。

• 根据独立审计的原则：集中日志审计系统采用三权分立的用户管理办法，管理员、操作员和审计员权限分离。同时，不同用户对系统的访问和使用采用基于角色的访问控制策略进行细粒度的控制。

• 权限控制：能够对用户进行细粒度的权限控制，针对欲运维的目标设备进行用户与设备关联。

• 对违规信息提出告警、权限提升、阻断等操作，及实现事中的实时审计管理。

• 对事后的审计录像能够做到回放、复式检索、定位播放等便捷式操作。

安全审计平台部署：

使用飞腾处理器搭载集智达国产网络安全审计平台，可以实现如下效果：

• 用户进行集中管理的同时也进行了相应的权限划分，权限独立分明。

• 能够进行事前的防范，针对该企业有大量第三方代维人员的情况, 对其采取定制化的角色类型和访问策略。

• 对设备资源的违规操作实现权限的提升、告警，发现严重违规操作，直接阻断操作。

• 实现事后审计的方便快捷性。通过组合式录像查询定位，直接找到问题点。

通过运维审计系统的约束，整个流程而变得更加明晰，业务数据的安全以及IT 系统的运维有了一个明显的提升。而且，由于堡垒机安全防范体系建设，使得该企业的信息系统安全保护等级有了一个质的飞跃。

伙伴相关产品

使用“扫一扫”即可将网页分享至朋友圈。

天津飞腾有限公司