(泰然神州Janeos安全堡垒平台层次安全模型)
1、对接入端点设备,通过绑定MAC地址、IEKY验证等实现准入控制;
2、对用户通过密码、动态口令、指纹等进行不同等级的准入身份验证;
3、在客户端和服务器之间,采用单一端口进行通信,采用一次性会话密钥对数据进行高强度加密传输,保证通信的安全;
4、通过屏蔽系统用户信息、设置系统安全策略实现系统级的安全防护;
5、应用100%在服务器运行,没有任何应用组件运行客户端环境,以虚拟的方式与客户端交互,实现一种新型的应用访问安全架构,并通过Janeos安全堡垒平台平台对应用设置授权访问策略,进一步增强应用的安全性;
6、文件和数据根据需要进行发布,没有发布的数据对客户端不可见,发布的文件和数据终端用户根据授权进行访问,有的只能看,有的可以下载,可以根据需要设置安全策略。
7、通过对用户访问行为的录制,实现事后的审计。
方案价值
1、应用虚拟化,无真实数据流向客户端,从源头防止信息泄露
泰然神州Janeos安全堡垒平台采用先进的Virtualapp应用虚拟化技术,数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。内置的安全策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。这些动态属性还会影响用户可以在什么地方存储和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性,极大地降低数据丢失和被盗的风险。
2、集中部署,客户端零维护
Janeos安全堡垒平台采用虚拟化技术打造统一应用交付和管理平台,实现应用虚拟化和桌面虚拟化,在应用交付和管理中心(ADC-Application Delivery Center)集中部署应用系统和桌面环境,通过Janeos安全堡垒平台交付给客户端,实现本地化的体验和集中化管理和客户端零维护,成为控制TCO的最有效手段之一。
3、业务连续性保障
采用集群和负载均衡技术,提供高度的系统可靠性和业务扩展性,可通过故障转移提高业务的可靠性,保证业务的连续性。
4、单点登录
登录Janeos安全堡垒平台统一应用平台,只需要输入一次密码,打开所有应用不需要再次输入密码,减少了每次输入密码的操作,提高桌面工作效率。
5、集中安全审计管理
Janeos安全堡垒平台能够收集、记录、管理用户对业务支撑系统的高敏感度的数据访问和关键操作行为记录。统计对高敏感度数据的访问情况和操作记录,在出现安全事故时用于责任追踪。同时,对人员的登录过程、关键操作行为等进行审计和处理。形成了针对核心应用系统访问过程的完整审计管理。
