隨著HW行動即將實(shí)施，企業(yè)內(nèi)部各類管理后臺，如業(yè)務(wù)系統(tǒng)后臺、安全管理后臺和網(wǎng)絡(luò)維護(hù)后臺等，成為了潛在攻擊者的主要滲透目標(biāo)。由于安全體系的短板效應(yīng)，即使業(yè)務(wù)系統(tǒng)前端采取了嚴(yán)密的安全防護(hù)措施，一旦攻擊者能夠輕易探測到管理后臺，并通過暴力破解或社會工程學(xué)等手段獲取密碼，便可能迅速實(shí)現(xiàn)系統(tǒng)滲透，并向其他系統(tǒng)擴(kuò)散。

基于對當(dāng)前客戶需求的深入調(diào)研，聯(lián)軟提出安全運(yùn)營中心解決方案，實(shí)現(xiàn)管理后臺的統(tǒng)一入口，并提供加密訪問、統(tǒng)一賬號認(rèn)證、無密碼認(rèn)證、單點(diǎn)登錄、流量分析及身份大屏展示等一系列功能，旨在有效解決客戶管理后臺所面臨的網(wǎng)絡(luò)層面和賬號層面問題。

1.統(tǒng)一管理后臺入口與多因素認(rèn)證

安全運(yùn)營中心的核心功能是提供一個全新的統(tǒng)一入口，替代原有的管理后臺入口，使所有管理后臺實(shí)現(xiàn)隱身，以增強(qiáng)系統(tǒng)的安全性。用戶通過瀏覽器即可訪問安全運(yùn)營中心門戶，門戶提供了多樣化的認(rèn)證方式，如人臉、指紋和掃碼等，這些認(rèn)證方式可結(jié)合PC瀏覽器和手機(jī)客戶端實(shí)現(xiàn)，顯著降低了密碼登錄的安全風(fēng)險(xiǎn)。

▲聯(lián)軟科技安全運(yùn)營中心登錄入口

2.統(tǒng)一賬號單點(diǎn)登錄與密碼安全

安全運(yùn)營中心門戶與聯(lián)軟各安全系統(tǒng)管理后臺之間實(shí)現(xiàn)了身份打通和單點(diǎn)登錄功能，使運(yùn)維人員只需在桌面控制臺點(diǎn)擊對應(yīng)圖標(biāo)，即可安全地訪問和維護(hù)系統(tǒng)。這一過程中，我們整合了統(tǒng)一身份、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)及統(tǒng)一審計(jì)等關(guān)鍵安全管理能力。同時(shí)，通過應(yīng)用級加密傳輸隧道保護(hù)所有運(yùn)維流量請求，有效識別并攔截惡意請求，進(jìn)一步保障了系統(tǒng)的安全性和穩(wěn)定性。

▲安全運(yùn)營中心控制臺

3.運(yùn)維流量監(jiān)控與安全管理盲區(qū)清除

安全運(yùn)營平臺支持對接請求交易分析平臺，能夠?qū)\(yùn)維流量和請求進(jìn)行動態(tài)審計(jì)和分析，提供一站式數(shù)據(jù)化安全運(yùn)營服務(wù)。這包括應(yīng)用日/周/月請求流量統(tǒng)計(jì)、多維性能分析、問題診斷、影響范圍評估等，有助于降低運(yùn)維相關(guān)平均修復(fù)時(shí)間、提升運(yùn)維效率并改善運(yùn)維體驗(yàn)，實(shí)現(xiàn)基于大數(shù)據(jù)技術(shù)的精細(xì)化運(yùn)營能力。

▲運(yùn)維流量數(shù)據(jù)分析

4.數(shù)字身份監(jiān)控大屏與登錄態(tài)勢可視化

最后，安全運(yùn)營平臺支持對接低代碼數(shù)字身份監(jiān)控大屏，能夠詳細(xì)統(tǒng)計(jì)和可視化展示運(yùn)維系統(tǒng)的身份、認(rèn)證相關(guān)信息，動態(tài)記錄各平臺的訪問態(tài)勢，及時(shí)發(fā)現(xiàn)異常認(rèn)證行為。這些功能共同構(gòu)建了一個全面的安全運(yùn)維解決方案，顯著提升了企業(yè)的安全管理效率與防護(hù)水平。

▲低代碼數(shù)字身份監(jiān)控大屏

• 隨著HW行動的推進(jìn)，部署聯(lián)軟安全運(yùn)營中心解決方案將為企業(yè)帶來諸多價(jià)值：

• 管理后臺隱身：僅開放安全運(yùn)營中心的訪問端口，禁止直接訪問后臺原有的IP和端口。

• 無密碼認(rèn)證：實(shí)現(xiàn)無密碼認(rèn)證機(jī)制，有效防止社工攻擊導(dǎo)致的密碼泄露風(fēng)險(xiǎn)。

• 流量加密：應(yīng)用級加密傳輸隧道保護(hù)所有運(yùn)維流量請求，防止重放攻擊、中間人劫持等風(fēng)險(xiǎn)。

• 賬號及權(quán)限安全：杜絕默認(rèn)賬號及弱密碼，賬號與人員強(qiáng)關(guān)聯(lián)，實(shí)現(xiàn)按需分配、最小授權(quán)。

• 高效易用：全平臺實(shí)現(xiàn)單點(diǎn)登錄效果，一次認(rèn)證即可按需訪問各管理后臺。

• 運(yùn)維流量分析：動態(tài)審計(jì)和分析運(yùn)維流量和請求，提升運(yùn)維效率和體驗(yàn)。

• 登錄態(tài)勢可視化：通過數(shù)字身份大屏直觀展示認(rèn)證情況，及時(shí)發(fā)現(xiàn)異常登錄事件。

• 開放靈活：支持各種標(biāo)準(zhǔn)協(xié)議與接口，可與其他產(chǎn)品管理后臺或大數(shù)據(jù)分析平臺對接。

• 快速落地：支持虛擬化部署，快速集成到現(xiàn)有環(huán)境中。