隨著HW行動(dòng)即將實(shí)施，企業(yè)內(nèi)部各類管理后臺(tái)，如業(yè)務(wù)系統(tǒng)后臺(tái)、安全管理后臺(tái)和網(wǎng)絡(luò)維護(hù)后臺(tái)等，成為了潛在攻擊者的主要滲透目標(biāo)。由于安全體系的短板效應(yīng)，即使業(yè)務(wù)系統(tǒng)前端采取了嚴(yán)密的安全防護(hù)措施，一旦攻擊者能夠輕易探測(cè)到管理后臺(tái)，并通過(guò)暴力破解或社會(huì)工程學(xué)等手段獲取密碼，便可能迅速實(shí)現(xiàn)系統(tǒng)滲透，并向其他系統(tǒng)擴(kuò)散。

基于對(duì)當(dāng)前客戶需求的深入調(diào)研，聯(lián)軟提出安全運(yùn)營(yíng)中心解決方案，實(shí)現(xiàn)管理后臺(tái)的統(tǒng)一入口，并提供加密訪問(wèn)、統(tǒng)一賬號(hào)認(rèn)證、無(wú)密碼認(rèn)證、單點(diǎn)登錄、流量分析及身份大屏展示等一系列功能，旨在有效解決客戶管理后臺(tái)所面臨的網(wǎng)絡(luò)層面和賬號(hào)層面問(wèn)題。

1.統(tǒng)一管理后臺(tái)入口與多因素認(rèn)證

安全運(yùn)營(yíng)中心的核心功能是提供一個(gè)全新的統(tǒng)一入口，替代原有的管理后臺(tái)入口，使所有管理后臺(tái)實(shí)現(xiàn)隱身，以增強(qiáng)系統(tǒng)的安全性。用戶通過(guò)瀏覽器即可訪問(wèn)安全運(yùn)營(yíng)中心門戶，門戶提供了多樣化的認(rèn)證方式，如人臉、指紋和掃碼等，這些認(rèn)證方式可結(jié)合PC瀏覽器和手機(jī)客戶端實(shí)現(xiàn)，顯著降低了密碼登錄的安全風(fēng)險(xiǎn)。

▲聯(lián)軟科技安全運(yùn)營(yíng)中心登錄入口

2.統(tǒng)一賬號(hào)單點(diǎn)登錄與密碼安全

安全運(yùn)營(yíng)中心門戶與聯(lián)軟各安全系統(tǒng)管理后臺(tái)之間實(shí)現(xiàn)了身份打通和單點(diǎn)登錄功能，使運(yùn)維人員只需在桌面控制臺(tái)點(diǎn)擊對(duì)應(yīng)圖標(biāo)，即可安全地訪問(wèn)和維護(hù)系統(tǒng)。這一過(guò)程中，我們整合了統(tǒng)一身份、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)及統(tǒng)一審計(jì)等關(guān)鍵安全管理能力。同時(shí)，通過(guò)應(yīng)用級(jí)加密傳輸隧道保護(hù)所有運(yùn)維流量請(qǐng)求，有效識(shí)別并攔截惡意請(qǐng)求，進(jìn)一步保障了系統(tǒng)的安全性和穩(wěn)定性。

▲安全運(yùn)營(yíng)中心控制臺(tái)

3.運(yùn)維流量監(jiān)控與安全管理盲區(qū)清除

安全運(yùn)營(yíng)平臺(tái)支持對(duì)接請(qǐng)求交易分析平臺(tái)，能夠?qū)\(yùn)維流量和請(qǐng)求進(jìn)行動(dòng)態(tài)審計(jì)和分析，提供一站式數(shù)據(jù)化安全運(yùn)營(yíng)服務(wù)。這包括應(yīng)用日/周/月請(qǐng)求流量統(tǒng)計(jì)、多維性能分析、問(wèn)題診斷、影響范圍評(píng)估等，有助于降低運(yùn)維相關(guān)平均修復(fù)時(shí)間、提升運(yùn)維效率并改善運(yùn)維體驗(yàn)，實(shí)現(xiàn)基于大數(shù)據(jù)技術(shù)的精細(xì)化運(yùn)營(yíng)能力。

▲運(yùn)維流量數(shù)據(jù)分析

4.數(shù)字身份監(jiān)控大屏與登錄態(tài)勢(shì)可視化

最后，安全運(yùn)營(yíng)平臺(tái)支持對(duì)接低代碼數(shù)字身份監(jiān)控大屏，能夠詳細(xì)統(tǒng)計(jì)和可視化展示運(yùn)維系統(tǒng)的身份、認(rèn)證相關(guān)信息，動(dòng)態(tài)記錄各平臺(tái)的訪問(wèn)態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)異常認(rèn)證行為。這些功能共同構(gòu)建了一個(gè)全面的安全運(yùn)維解決方案，顯著提升了企業(yè)的安全管理效率與防護(hù)水平。

▲低代碼數(shù)字身份監(jiān)控大屏

• 隨著HW行動(dòng)的推進(jìn)，部署聯(lián)軟安全運(yùn)營(yíng)中心解決方案將為企業(yè)帶來(lái)諸多價(jià)值：

• 管理后臺(tái)隱身：僅開放安全運(yùn)營(yíng)中心的訪問(wèn)端口，禁止直接訪問(wèn)后臺(tái)原有的IP和端口。

• 無(wú)密碼認(rèn)證：實(shí)現(xiàn)無(wú)密碼認(rèn)證機(jī)制，有效防止社工攻擊導(dǎo)致的密碼泄露風(fēng)險(xiǎn)。

• 流量加密：應(yīng)用級(jí)加密傳輸隧道保護(hù)所有運(yùn)維流量請(qǐng)求，防止重放攻擊、中間人劫持等風(fēng)險(xiǎn)。

• 賬號(hào)及權(quán)限安全：杜絕默認(rèn)賬號(hào)及弱密碼，賬號(hào)與人員強(qiáng)關(guān)聯(lián)，實(shí)現(xiàn)按需分配、最小授權(quán)。

• 高效易用：全平臺(tái)實(shí)現(xiàn)單點(diǎn)登錄效果，一次認(rèn)證即可按需訪問(wèn)各管理后臺(tái)。

• 運(yùn)維流量分析：動(dòng)態(tài)審計(jì)和分析運(yùn)維流量和請(qǐng)求，提升運(yùn)維效率和體驗(yàn)。

• 登錄態(tài)勢(shì)可視化：通過(guò)數(shù)字身份大屏直觀展示認(rèn)證情況，及時(shí)發(fā)現(xiàn)異常登錄事件。

• 開放靈活：支持各種標(biāo)準(zhǔn)協(xié)議與接口，可與其他產(chǎn)品管理后臺(tái)或大數(shù)據(jù)分析平臺(tái)對(duì)接。

• 快速落地：支持虛擬化部署，快速集成到現(xiàn)有環(huán)境中。