论文部分内容阅读
一个企业可能由很多安全设备构筑起一道防线,但是在新的形势下,如果不能转变固有的安全策略,看似固若金汤的网络必然在各种应用的过程中出现新的弱点,而这恰恰是黑客探测或是社交攻击的入口。
管理员是不是需要为每套新上线的业务系统都单独配备安全保护呢?或是对已经长期服役的业务系统来一次代码“大换血”呢?当然,如果企业有足够的时间和资金,也可以启动这个浩大的工程。但是,任何一个企业都会在投入与安全之间寻求平衡点,而一个好的方式就是在业务系统和访问者之间增加一名”守门员“,阻止非法用户闯入,保护赖以生存的核心数据。
GLA天璿可信应用安全系统能够很好地解决既有应用系统与应用安全防护机制之间的兼容问题,可以保证在不改变应用和应用系统的前提下,提高应用的安全保证能力。因此,可以保证应用开发人员和应用软件专注于业务处理逻辑本身,全面提高了业务处理效率,更便于系统的故障隔离。另外,GLA天璿可信应用安全系统可针对使用第三方CA证书的行业用户,提供数字证书、用户名/口令字、IP地址和USB KEY等多因子身份认证方式。
在具体使用过程中,管理员可以利用实现基于角色(岗位)的访问控制,以及基于SSL协议的安全加密传输通道,确保存取访问和传输过程的安全。在易用性方面,可信应用安全系统为用户提供透明应用,实现了用户应用流程不变、操作习惯不变。而特有的知识库自学习功能,更可进一步辅助系统安全管理员制定安全策略,减少安全运维管理的工作负担。
方案点评
该产品针对应用层威胁的特点,并确保行业用户可以遵循国家信息安全等级保护的要求,国路安开发了满足用户应用安全防护要求的“可信应用安全系统”。该系统按照国家信息安全等级保护政策中对三级以上(含三级)系统的安全要求进行开发,采用了应用业务逻辑与安全防护逻辑分离的设计思路。通过前置主机的方式,在应用服务器前以透明接入方式部署GLA天璿可信应用安全系统,在不改变现有应用的前提下,通过身份认证、访问控制、安全审计、安全传输、防攻击等功能和技术,在应用层实现对业务应用系统访问的全过程、系统化的安全管理控制。
管理员是不是需要为每套新上线的业务系统都单独配备安全保护呢?或是对已经长期服役的业务系统来一次代码“大换血”呢?当然,如果企业有足够的时间和资金,也可以启动这个浩大的工程。但是,任何一个企业都会在投入与安全之间寻求平衡点,而一个好的方式就是在业务系统和访问者之间增加一名”守门员“,阻止非法用户闯入,保护赖以生存的核心数据。
GLA天璿可信应用安全系统能够很好地解决既有应用系统与应用安全防护机制之间的兼容问题,可以保证在不改变应用和应用系统的前提下,提高应用的安全保证能力。因此,可以保证应用开发人员和应用软件专注于业务处理逻辑本身,全面提高了业务处理效率,更便于系统的故障隔离。另外,GLA天璿可信应用安全系统可针对使用第三方CA证书的行业用户,提供数字证书、用户名/口令字、IP地址和USB KEY等多因子身份认证方式。
在具体使用过程中,管理员可以利用实现基于角色(岗位)的访问控制,以及基于SSL协议的安全加密传输通道,确保存取访问和传输过程的安全。在易用性方面,可信应用安全系统为用户提供透明应用,实现了用户应用流程不变、操作习惯不变。而特有的知识库自学习功能,更可进一步辅助系统安全管理员制定安全策略,减少安全运维管理的工作负担。
方案点评
该产品针对应用层威胁的特点,并确保行业用户可以遵循国家信息安全等级保护的要求,国路安开发了满足用户应用安全防护要求的“可信应用安全系统”。该系统按照国家信息安全等级保护政策中对三级以上(含三级)系统的安全要求进行开发,采用了应用业务逻辑与安全防护逻辑分离的设计思路。通过前置主机的方式,在应用服务器前以透明接入方式部署GLA天璿可信应用安全系统,在不改变现有应用的前提下,通过身份认证、访问控制、安全审计、安全传输、防攻击等功能和技术,在应用层实现对业务应用系统访问的全过程、系统化的安全管理控制。