目前,很多企業(yè)紛紛部署了上網(wǎng)行為管理、防火墻、IPS、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)等安全產(chǎn)品,建立了較為完善的信息安全防護(hù)體系,取得了一定效果,但網(wǎng)絡(luò)安全故障仍時(shí)有發(fā)生。令人驚奇的是,造成這些不合規(guī)、不合法的行為很多來源于內(nèi)部“合法”的用戶操作。防火墻、防病毒、入侵檢測系統(tǒng)等常規(guī)的安全產(chǎn)品可以解決一部分安全問題,但對于內(nèi)部人員的違規(guī)操作而導(dǎo)致數(shù)據(jù)誤刪除、數(shù)據(jù)破壞、數(shù)據(jù)泄密等致使企業(yè)利益、公眾利益和國家利益受損的行為,卻無能為力。
 
       針對這一系統(tǒng)性風(fēng)險(xiǎn),公安部在《信息系統(tǒng)安全等級保護(hù)基本要求》中明確要求,對于二級(含)以上的重要信息系統(tǒng)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全均要求具備安全審計(jì)功能。因此,對設(shè)備維護(hù)行為采取行之有效的控制和審計(jì)措施,彌補(bǔ)這一信息化安全管理的盲區(qū),是當(dāng)前很多企業(yè)信息安全建設(shè)的當(dāng)務(wù)之急。
 

從堡壘主機(jī)到內(nèi)控堡壘機(jī)
 
       堡壘主機(jī)是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī),作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn),以達(dá)到把整個(gè)網(wǎng)絡(luò)的安全問題集中在某個(gè)主機(jī)上解決,從而省時(shí)省力,不用考慮其他主機(jī)安全的目的。其目標(biāo)是通過綜合采用虛擬化技術(shù)、協(xié)議代理技術(shù)和身份認(rèn)證、訪問控制與操作審計(jì)等多種信息安全技術(shù),實(shí)現(xiàn)員工和管理人員對內(nèi)部網(wǎng)絡(luò)特定資源的安全訪問,同時(shí)對訪問和操作的過程進(jìn)行完備的審計(jì)記錄。
 
       目前,很多對安全要求較高的企業(yè)均已部署了一系列安全設(shè)備,但傳統(tǒng)的防護(hù)手段中,防火墻只能進(jìn)行網(wǎng)絡(luò)層訪問控制,無法對系統(tǒng)層訪問進(jìn)行控制,更談不上操作內(nèi)容管理;而IDS、IPS側(cè)重于系統(tǒng)層、網(wǎng)絡(luò)層攻擊事件的檢測,缺乏對操作的控制能力;傳統(tǒng)安全審計(jì)類產(chǎn)品無法實(shí)現(xiàn)對加密協(xié)議SSH、圖形訪問協(xié)議的識別和管理。
 
       信息系統(tǒng)的運(yùn)行由一系列的人員行為和系統(tǒng)行為組成,信息系統(tǒng)安全審計(jì)就是采集、監(jiān)控、分析信息系統(tǒng)各組成部分的系統(tǒng)行為(日志)和操作行為的過程。既然傳統(tǒng)的安全設(shè)備都無法解決運(yùn)維行為審計(jì)的問題,能否另辟蹊徑,在維護(hù)人員(內(nèi)部的、外部的)和信息系統(tǒng)(網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫等)之間搭建一個(gè)唯一的入口和統(tǒng)一的交互的界面?答案是肯定的。依托堡壘主機(jī)的理念,可以構(gòu)造一種專門應(yīng)用于信息系統(tǒng)運(yùn)維行為控制和審計(jì)的堡壘主機(jī)。它作為一座橋梁,不但能夠規(guī)范和控制所有維護(hù)人員的行為,而且具備強(qiáng)大的輸入輸出審計(jì)功能,能夠詳細(xì)記錄用戶操作的指令和操作過程,這就是內(nèi)控堡壘主機(jī),也可以稱之為“運(yùn)維審計(jì)系統(tǒng)”。