功能&技術(shù)特點:
一鍵配置
無需改動業(yè)務(wù)服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)架構(gòu),僅需修改域名A記錄指向到統(tǒng)一資源管控系統(tǒng),通過系統(tǒng)轉(zhuǎn)發(fā),實現(xiàn)業(yè)務(wù)系統(tǒng)的安全快速升級。
備案管理
提供自助備案機制,明確各Web系統(tǒng)的歸屬部門、所有人、用途、IP等信息;結(jié)合備案申請、審批、季度/年度審核、備案信息查詢等功能。有效的管理業(yè)務(wù)系統(tǒng)上線下線。
資源緩存
特殊時期,可以基于網(wǎng)頁防篡改鎖定前臺靜態(tài)頁面,避免攻擊篡改數(shù)據(jù)。
訪問控制
基于黑白名單、訪問控制策略等多種形勢的訪問控制組合,可以基于時間、來源IP地址范圍、內(nèi)網(wǎng)/外網(wǎng)進行有效訪問控制,無需配置各種防火墻策略,WAF策略等提升信息系統(tǒng)安全水平。
認證服務(wù)
無縫對接業(yè)主的統(tǒng)一認證系統(tǒng),支持多種常見的認證系統(tǒng)、如CAS、銳捷、深瀾等。支持基于游客訪問、實名認證訪問等多樣性的安全機制。
安全保障
系統(tǒng)自身就是一套安全系統(tǒng),提供WAF、CC防護、網(wǎng)絡(luò)訪問控制策略等機制,既可以保障系統(tǒng)自身安全,又可以提高信息業(yè)務(wù)系統(tǒng)安全水平。即便業(yè)主已采購專業(yè)的網(wǎng)絡(luò)防火墻、入侵防御系統(tǒng)、WAF等安全設(shè)備提供保障,也可以更好的輔助安全系統(tǒng)的防護能力。
HTTPS升級
為業(yè)務(wù)系統(tǒng)一鍵配置HTTPS泛域名證書,通過加密傳輸訪問上線的業(yè)務(wù)系統(tǒng),大大提高業(yè)務(wù)系統(tǒng)的安全性,有效保障端對端數(shù)據(jù)傳輸?shù)陌踩浴?
支持IPv4/v6雙棧
只需為統(tǒng)一資源管控系統(tǒng)啟用雙棧,即可實現(xiàn)接管的所有業(yè)務(wù)系統(tǒng)的IP v4/v6雙棧升級,無需配置業(yè)務(wù)服務(wù)器、改造大量基礎(chǔ)網(wǎng)絡(luò)、無需升級適配業(yè)務(wù)系統(tǒng)以滿足IP v6端訪問。支持IP v6訪問日志審計,滿足國家《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》總體要求。
Web VPN
無需安裝客戶端或瀏覽器插件,打開網(wǎng)頁即可訪問的內(nèi)部網(wǎng)站或購買的知網(wǎng)等資源。且支持VNC/SSH/遠程桌面/TELNET等常規(guī)需要客戶端訪問的遠程管理方式,提供錄屏審計功能,既可以朔源操作流程,又可以基于時間、目標顆粒度控制,大大提高外網(wǎng)訪問內(nèi)網(wǎng)資源的安全性,及便利性。
方案價值:
安全管理
通過集中管理,統(tǒng)一訪問入口,既可以不改變原有訪問效果,又可以有效控制內(nèi)外網(wǎng)訪問業(yè)務(wù)系統(tǒng)的安全性,避免暴露業(yè)務(wù)服務(wù)器主機信息,如漏洞掃描等。提供“一鍵斷網(wǎng)"功能,滿足等保相關(guān)要求,又可以有效避免業(yè)務(wù)受到攻擊后的影響范圍。
業(yè)務(wù)升級
通過SSL證書一鍵配置,快速實現(xiàn)HTTPS站點的批量升級改造,提升安全、簡化改造流程。
IPv6升級
IPv4資源通過啟用IP v4/v6雙棧的統(tǒng)一資源管控系統(tǒng)對外訪問,實現(xiàn)快速升級,無需接觸服務(wù)器、業(yè)務(wù)系統(tǒng)代碼升級適配,實現(xiàn)平滑過渡升級。
日志分析
支持全網(wǎng)業(yè)務(wù)態(tài)勢感知,快速呈現(xiàn)單站點業(yè)務(wù)、全網(wǎng)站點業(yè)務(wù)、熱門站點訪問數(shù)據(jù)分析,攻擊數(shù)據(jù)分析。支持IP v6訪問日志,可快速導(dǎo)出單站點、隱患站點的周期日志,可以滿足《網(wǎng)絡(luò)安全法》中關(guān)于訪問日志的要求(第三方日志數(shù)據(jù)存儲、周期超過180天)。
所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)。