方案特点
·对应用系统进行加固,实现集中运行应用客户端,终端操作无痕,防止信息泄露。
·应用和操作终端网络隔离,保护应用系统免受网络攻击。
·实现应用系统的 4A 加固:身份认证、授权访问、安全审计和统一用户管理及单点登录。
·实现对应用系统访问文件和数据库的强制访问控制。
·实现用户跨域受控访问数据和文件。
·通过虚拟操作及逻辑隔离技术,实现工具管理型的数据和文件的跨域应用交换。提供安全可控的多域数据交互,支持单向数据传输。
方案原理
泰然神州Janeos安全堡垒平台采用Virtualapp应用虚拟化技术,将应用的表现与计算逻辑进行分离,实现虚拟应用交互、本地化应用体验,客户端与服务器之间只传递键盘、鼠标和荧屏变化等交互信息,没有实际的业务数据流到客户端,客户端看到的只是服务器上应用运行的显示映像。整个过程中,应用100%运行在服务器上,从而实现了应用的集中部署管理,客户端零维护,彻底改变了桌面管理的模式,只需要维护服务器上的应用,所有客户端只要连接到服务器就可以使用最新版本的系统,同时也提供了一种新型的应用安全模式。
Janeos安全堡垒平台的整体安全体系,包括事前安全策略规划、事中安全访问控制和事后安全审计三个层次,通过端点、用户、通信、系统、应用、数据、审计七个子层次提供全方位的安全保护,打造一个安全的统一应用交付和访问控制管理平台。如下图所示。
(泰然神州Janeos安全堡垒平台层次安全模型)
1、对接入端点设备,通过绑定MAC地址、IEKY验证等实现准入控制;
2、对用户通过密码、动态口令、指纹等进行不同等级的准入身份验证;
3、在客户端和服务器之间,采用单一端口进行通信,采用一次性会话密钥对数据进行高强度加密传输,保证通信的安全;
4、通过屏蔽系统用户信息、设置系统安全策略实现系统级的安全防护;
5、应用100%在服务器运行,没有任何应用组件运行客户端环境,以虚拟的方式与客户端交互,实现一种新型的应用访问安全架构,并通过Janeos安全堡垒平台平台对应用设置授权访问策略,进一步增强应用的安全性;
