1 系统介绍
bewell安全中间件是安全内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。
bewell安全中间件是一种被加固的可以防御进攻的计算机,具备很强安全防范能力。bewell安全中间件扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此bewell安全中间件能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为。
bewell安全中间件具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,也具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,并且bewell安全中间件具备审计回放的功能,能够模拟用户在线操作过程。总之,bewell安全中间件能够极大的保护企业内部网络设备及服务器资源的安全性,使得企业内部网络管理合理化,专业化,信息化。
2 关键字
- 自然人:也叫主帐号,使用bewell安全中间件的用户统称为自然人。
- 资源:被bewell安全中间件管理的主机系统,数据库,网络设备等统称为资源。例如AIX系统、Windows2000系统、DB2数据库、CISCO3560等。
- 从账号:从账号是资源中的账号,例如AIX中的root账号,Windows2000中的Administrator账号。
- SSO单点登录:SSO(SingleSign-On)中文为单点登录,就是说在同一个地点完成对不同资源的访问。
- 双人共管账号:双人保管口令的账号。
- 共管账号:账号被很多应用系统使用,或内置了口令,如果修改口令可能影响到其他应用系统的使用,对于这类账号,bewell安全中间件称之为共管账号。
3 部署结构
bewell安全中间件部署逻辑图:
bewell安全中间件部署物理图:
如图,bewell安全中间件部署在被管服务器区的访问路径上,通过防火墙或者交换机的访问控制策略限定只能由bewell安全中间件直接访问服务器的远程维护端口。
维护人员维护被管服务器或者网络设备时,首先以WEB方式登录bewell安全中间件,然后通过bewell安全中间件上展现的访问资源列表直接访问授权资源。
4 双机热备部署
双机热备方案:LDAP+heartbeat,即目录树、自然人、资源都同步,还能实现网络不间断,比如主机IP是:10.230.0.55,备机是10.230.0.56。做heartbeat虚拟出10.230.0.50。然后都访问10.230.0.50,当主机网掉了,他就切到备机上。所以10.230.0.50还是通的,都是后台做的切换。
游侠备注:
站长也在做此类产品,有需求亦可与我联系,QQ:55984512
