隨著信息化建設(shè)的深入，越來(lái)越多的業(yè)務(wù)都是通過(guò)信息化的手段來(lái)實(shí)現(xiàn)，這些信息化的系統(tǒng)為用戶提供了眾多的方便，提高了用戶的辦公效率。但是網(wǎng)上肆虐的病毒、木馬、蠕蟲(chóng)等危險(xiǎn)信息對(duì)于原有的應(yīng)用系統(tǒng)造成威脅，使得原有應(yīng)用系統(tǒng)簡(jiǎn)單的認(rèn)證手段顯然成為了內(nèi)網(wǎng)信息安全的短板，因此各企業(yè)單位需進(jìn)一步加固原有的應(yīng)用系統(tǒng)身份認(rèn)證體系，來(lái)保障內(nèi)網(wǎng)信息的安全。

目前面臨的問(wèn)題：

(1)原有的應(yīng)用系統(tǒng)身份認(rèn)證手段已經(jīng)無(wú)法滿足信息系統(tǒng)安全的要求，因此迫切需要加強(qiáng)原有的身份認(rèn)證系統(tǒng)，保證業(yè)務(wù)系統(tǒng)的安全;

(2)單一的身份認(rèn)證手段導(dǎo)致賬號(hào)易被冒用，造成內(nèi)部信息泄露;

(3)除了加強(qiáng)原有應(yīng)用系統(tǒng)的身份認(rèn)證外，現(xiàn)有的部署方式、訪問(wèn)方式都不同程度的給應(yīng)用系統(tǒng)帶來(lái)了安全威脅。

解決方案

泰然神州Janeos安全堡壘平臺(tái)的問(wèn)世，迎合了用戶在加強(qiáng)身份認(rèn)證方面的需求。Janeos平臺(tái)采用應(yīng)用虛擬化技術(shù)，在企業(yè)現(xiàn)有IT設(shè)施基礎(chǔ)上，不改變?nèi)魏维F(xiàn)有應(yīng)用系統(tǒng)，無(wú)需對(duì)現(xiàn)有的應(yīng)用系統(tǒng)進(jìn)行二次開(kāi)發(fā)，可集中管理并快速發(fā)布應(yīng)用系統(tǒng)，實(shí)現(xiàn)用戶登錄的安全管控和全程審計(jì)，以簡(jiǎn)單可行和低成本的方式達(dá)到對(duì)已有應(yīng)用系統(tǒng)強(qiáng)身份認(rèn)證和安全加固的目的。

泰然神州Janeos安全堡壘平臺(tái)是將應(yīng)用100%在服務(wù)器運(yùn)行，沒(méi)有任何應(yīng)用組件運(yùn)行于客戶端環(huán)境，以虛擬的方式與客戶端交互，實(shí)現(xiàn)一種新型的應(yīng)用訪問(wèn)安全架構(gòu)，并通過(guò)泰然神州Janeos安全堡壘平臺(tái)對(duì)應(yīng)用設(shè)置授權(quán)訪問(wèn)策略，提供從身份認(rèn)證、傳輸加密、權(quán)限控制到客戶端安全策略的全方位安全控制手段，為系統(tǒng)提供全面的安全保護(hù)。并通過(guò)對(duì)用戶訪問(wèn)行為的全程錄制，實(shí)現(xiàn)事后的審計(jì)與追溯，進(jìn)一步增強(qiáng)了應(yīng)用的安全性，滿足法規(guī)遵從的要求。

Janeos安全堡壘平臺(tái)的整體安全體系，包括事前安全策略規(guī)劃、事中安全訪問(wèn)控制和事后安全審計(jì)三個(gè)層次。并通過(guò)端點(diǎn)、用戶、通信、系統(tǒng)、應(yīng)用、數(shù)據(jù)、審計(jì)七個(gè)子層次實(shí)現(xiàn)全方位的安全保護(hù)，打造一個(gè)安全的統(tǒng)一應(yīng)用交付和訪問(wèn)控制管理平臺(tái)。如下圖所示。

泰然神州Janeos安全堡壘平臺(tái)層次安全模型

1、對(duì)接入端點(diǎn)設(shè)備，通過(guò)綁定MAC地址、IEKY驗(yàn)證等實(shí)現(xiàn)準(zhǔn)入控制;

2、對(duì)用戶通過(guò)密碼、動(dòng)態(tài)口令、指紋等進(jìn)行不同等級(jí)的準(zhǔn)入身份驗(yàn)證;

3、在客戶端和服務(wù)器之間，采用單一端口進(jìn)行通信，采用一次性會(huì)話密鑰對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度加密傳輸，保證通信的安全;

4、通過(guò)屏蔽系統(tǒng)用戶信息、設(shè)置系統(tǒng)安全策略實(shí)現(xiàn)系統(tǒng)級(jí)的安全防護(hù);

5、應(yīng)用100%在服務(wù)器運(yùn)行，沒(méi)有任何應(yīng)用組件運(yùn)行客戶端環(huán)境，以虛擬的方式與客戶端交互，實(shí)現(xiàn)一種新型的應(yīng)用訪問(wèn)安全架構(gòu)，并通過(guò)Janeos安全堡壘平臺(tái)對(duì)應(yīng)用設(shè)置授權(quán)訪問(wèn)策略，進(jìn)一步增強(qiáng)應(yīng)用的安全性;

6、文件和數(shù)據(jù)根據(jù)需要進(jìn)行發(fā)布，沒(méi)有發(fā)布的數(shù)據(jù)對(duì)客戶端不可見(jiàn)，發(fā)布的文件和數(shù)據(jù)終端用戶根據(jù)授權(quán)進(jìn)行訪問(wèn)，有的只能看，有的可以下載，可以根據(jù)需要設(shè)置安全策略。

7、通過(guò)對(duì)用戶訪問(wèn)行為的錄制，實(shí)現(xiàn)事后的審計(jì)。

方案特點(diǎn)

應(yīng)用虛擬化

泰然神州應(yīng)用系統(tǒng)安全加固解決方案采用虛擬化技術(shù)打造企業(yè)統(tǒng)一應(yīng)用交付和管理平臺(tái)，實(shí)現(xiàn)應(yīng)用虛擬化和桌面虛擬化，在應(yīng)用交付和管理中心(ADC-ApplicationDeliveryCenter)集中部署應(yīng)用系統(tǒng)和桌面環(huán)境，通過(guò)Janeos安全堡壘平臺(tái)交付給客戶端，實(shí)現(xiàn)本地化的體驗(yàn)和集中化管理，虛擬應(yīng)用和虛擬桌面實(shí)現(xiàn)客戶端零維護(hù)。

強(qiáng)訪問(wèn)控制

Janeos安全堡壘平臺(tái)采用先進(jìn)的Virtualapp應(yīng)用虛擬化技術(shù)，數(shù)據(jù)在沒(méi)有得到特別授權(quán)的情況下不會(huì)離開(kāi)數(shù)據(jù)中心，滿足了合規(guī)性和安全要求。內(nèi)置的安全策略控制會(huì)根據(jù)每個(gè)用戶的職務(wù)、設(shè)備特點(diǎn)和網(wǎng)絡(luò)狀況來(lái)確定用戶對(duì)應(yīng)用和數(shù)據(jù)中心的訪問(wèn)權(quán)限。這些動(dòng)態(tài)屬性還會(huì)影響用戶可以在什么地方存儲(chǔ)和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性，極大地降低數(shù)據(jù)丟失和被盜的風(fēng)險(xiǎn)。

單點(diǎn)登錄

登錄Janeos安全堡壘平臺(tái)，只需要輸入一次密碼，打開(kāi)所有應(yīng)用不需要再次輸入密碼，減少了每次輸入密碼的操作，提高了桌面工作效率。避免因密碼管理混亂帶來(lái)的安全風(fēng)險(xiǎn)。

用戶管理

Janeos安全堡壘平臺(tái)用戶管理可以完成對(duì)用戶整個(gè)生命周期的監(jiān)控和管理，而且還降低了企業(yè)管理大量用戶賬戶的難度和工作量。同時(shí)，通過(guò)統(tǒng)一的管理還能夠發(fā)現(xiàn)賬戶中存在的安全隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶賬戶安全策略。通過(guò)建立集中用戶管理，企業(yè)可以實(shí)現(xiàn)將用戶與具體的自然人相關(guān)聯(lián)。

通過(guò)這種關(guān)聯(lián)，可以實(shí)現(xiàn)多級(jí)的用戶管理和細(xì)粒度的用戶授權(quán)。而且，還可以實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，以滿足審計(jì)的需要。

身份認(rèn)證

Janeos安全堡壘平臺(tái)為用戶提供統(tǒng)一的認(rèn)證接口。采用統(tǒng)一的認(rèn)證接口不但便于對(duì)用戶認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性。集中身份認(rèn)證提供靜態(tài)密碼、windowsNT域、IKEY等多種認(rèn)證方式，而且系統(tǒng)具有靈活的定制接口，可以方便的與其它第三認(rèn)證服。

資源授權(quán)

Janeos安全堡壘平臺(tái)提供統(tǒng)一的界面、對(duì)用戶、行為和資源進(jìn)行授權(quán)，以達(dá)到對(duì)權(quán)限的細(xì)粒度控制，最大限度保護(hù)用戶資源的安全。通過(guò)訪問(wèn)控制可以對(duì)用戶通發(fā)布的應(yīng)用服務(wù)進(jìn)行審計(jì)。

日志審計(jì)

Janeos安全堡壘平臺(tái)主要審計(jì)人員的賬戶使用情況、資源使用情況、用戶登錄信息等。對(duì)于生成的日志支持豐富的查詢、刪除、清空等功能。支持日志數(shù)據(jù)生成、日志管理、日志生成格式，如excel、txt等。

多應(yīng)用可擴(kuò)展、高可靠部署

當(dāng)應(yīng)用類型較多或者應(yīng)用負(fù)載非常大時(shí)，需要部署多臺(tái)應(yīng)用服務(wù)器，并利用JANEOS安全堡壘平臺(tái)的應(yīng)用級(jí)負(fù)載均衡功能，提高業(yè)務(wù)的連續(xù)性與可靠性。