文档介绍：堡垒机专防内网安全“内鬼”
在当今信息时代,企业信息系统最大的软肋,就在内网服务器等核心设备,企业面临最大信息安全威胁,依然是源自内部人员对于内部网络资源设备的攻击,和对于内部机密数据文档的窃取。据IDC一份调查统计表明,全球差不多有80%的企业存在着内网信息安全或信息风险问题,在所有被调查的公司中,其曾经产生过得安全隐患和事件中,比例超过60%的,来自于内部人员。
从2004年软银“内鬼”泄密软银数百万宽带用户个人资料事件,到2007年日本海上自卫队二等士官泄漏神盾舰情报的事件,各类内网泄密事件,不胜枚举。近日,香港银行业又爆出一起泄密丑闻,花旗等6家香港银行被证实涉嫌泄露客户资料,令香港舆论一片哗然。而就在几个月前,汇丰银行15000名私人银行客户资料被窃案告破,一位原信息中心的内部员工历时三年,通过各种机会在内部数据库中拷贝窃取了客户资料,直接导致客户从汇丰银行转走存款到41亿美元之多,让汇丰银行的信誉一落千丈。
随着信息化程度的一日千里,信息数据日益成为各企事业单位的核心资产,利益的驱使下,各种泄密事件呈几何级增长。在这样日益严峻的情况下,如何保护好存储了企业全部核心机密的系统后台设备,尤其是如何更好地防范与审计内部管理人员对这些设备的访问和操作,成为眼下内网信息安全最根本的环节。
一方面,企业的核心服务器、数据库、交换机、OA系统等设备资源,本身是企业最重要的信息资产集散地,一旦遭到攻击、窃取,其后果不堪设想;然而,从目前情况来看,一般企业内网除了统一的整体安全保护体系,例如防火墙、IDS、防病毒、数据库审计、口令密码等,基本没有专门的技术智能化保护措施,针对这些核心资源进行有效保护。
另一方面,虽然日常以高权限访问这些设备资源的人,不想一般业务系统那么多,但其访问人群也并不简单,这些人员可能包括:系统管理员、系统运维人员、系统应用高权限用户、第三方厂商的维护人员以及其他临时高权限人员等。最关键的是,这些人员本身所拥有最高权限账号,一旦访问,如果其有某种主观的不良意图,或者因为其某些无意不规范的操作,则都会带来不可挽回的损失,或者给未来埋下巨大的隐患。
如何加固企业内网堡垒的“内防”,有效防范打击“内鬼”,成为近年内国际信息安全业界在内网安全领域的新课题。堡垒机技术,就是在这样的时代呼唤下,成为内网安全舞台新星。所谓堡垒机,其全称为“内控堡垒主机”,它综合了运维管理和安全性的融合,切断了终端计算机对网络和服务器资源的直接访问,而是采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过堡垒主机的翻译。打了一个比方,内控堡垒主机扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此堡垒机能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为。
堡垒机技术主要帮助内网信息系统管理者,实现六大方面智能化支撑和高安全性防护,包括:单点登录、帐号管理、身份认证、资源授权、访问控制、操作审计。
堡垒,往往从内部攻破。这句偈语也许是上天给人类的一个规律,因为人的根本因素存在,堡垒机技术也许不能打破这个规律,但却能够为企业内网最核心、最重要、最薄弱的系统设备环节,在“内鬼”攻击前以严格的阻挡,攻击中以坚强的防御,攻击后以痕迹的审计,从而在堡垒