[转帖]关于4A(统一安全管理平台)系统的理解

雪山上的蒲公英

https://www.cnblogs.com/zjfjava/p/10674577.html
https://www.cnblogs.com/zjfjava/p/10674577.html

关于4A(统一安全管理平台)系统的理解

1. 4A系统的需求分析

近年来企业用户的业务系统发展十分迅速,内部的系统数和用户数不断增加,网络规模迅速扩大,在应用扩展的同时,各业务系统的安全管理工作相对滞后,无法满足企业发展的长期要求。

各系统中有大量的网络设备、主机和应用系统,分别归属于不同的部门进行维护管理。各系统都有一套独立的认证、授权和审计机制,分别由相应的系统管理员负责维护和管理。帐号繁多,管理困难,管理成本较高;对于离职或者工作岗位变更的用户,很难干净彻底的删除或者禁止相应帐号;有些帐号多人共用,不仅易于发生安全事故,难以定位帐号的实际使用者。缺乏集中统一的资源授权管理平台,无法严格按照最小权限原则分配权限;随着用户数量的增加,权限管理任务越来越重。用户经常要在各个系统之间切换,每次都需要输入用户名和口令进行登录,给用户的工作带来不便,影响了工作效率。现有的日志量过大,无法有效审计。需要一套集中的账号、认证、授权、审计管理系统,解决日常安全管理问题。

2. 4A系统简介

3. 4A系统管理功能

4A系统是统一安全管理平台解决方案,指 认证Authentication、账号Account、授权Authorization、审计Audit,中文名称为 统一安全管理平台解决方案。即将身份认证、授权、审计和账号(即不可否认性及数据完整性)定义为网络安全的四大组成部分,从而确立了身份认证在整个网络安全系统中的地位与作用。

4A平台的管理功能包括:集中认证管理、集中账号管理、集中权限管理和集中审计管理,具体如下:

集中认证(authentication)管理

可以根据用户应用的实际需要,为用户提供不同强度的认证方式,既可以保持原有的静态口令方式,又可以提供具有双因子认证方式的高强度认证(一次性口令、数字证书、动态口令),而且还能够集成现有其它如生物特征等新型的认证方式。不仅可以实现用户认证的统一管理,并且能够为用户提供统一的认证门户,实现企业信息资源访问的单点登录。

集中帐号(account)管理:

为用户提供统一集中的帐号管理,支持管理的资源包括主流的操作系统、网络设备和应用系统;不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能,而且也可以通过平台进行帐号密码策略,密码强度、生存周期的设定。

集中权限(authorization)管理:

可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制,也可以实现对数据库、主机及网络设备的操作的权限控制,资源控制类型既包括B/S的URL、C/S的功能模块,也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。

集中审计(audit)管理:

将用户所有的操作日志集中记录管理和分析,不仅可以对用户行为进行监控,并且可以通过集中的审计数据进行数据挖掘,以便于事后的安全事故责任的认定。

4. 4A系统实现的价值

【管控范围提升】在传统堡垒主机管理主机、数据库等系统资源的基础上增加应用(业务)资源4个A方面管控。
【管控能力提升】可以为企业提供全局的帐号管理视图,有效控制随意创建帐号、僵尸帐号等带来的安全管理问题,实现基于角色、菜单的细粒度应用资源授权管理使得企业可以清晰地梳理资源与人员间的关系, 及时发现不符合权限的人员、帐号共用等问题,基于业务场景的精确审计分析和预警。
【数据安全提升】依托4A金库、个人文件夹、零下载功能,从数据的访问获取、传输、使用、销毁各个阶段实现全生命周期的管控,防止数据外泄。
【使用效率提升】自动化运维和自动口令改密,减少安全运维人员日常重复工作,提升安全运维效率。集中账号、权限、认证、审计管理,解决日常分散管理问题,提升管理效率。“一次登录到处通行”提升使用人员业务操作登录效率。
【运行保障提升】完善的应急保障措施,4A平台故障自动切换到应急系统,开启应急通道,保障业务的正常使用和运行。

5. 应用实例

参考:

https://wenku.baidu.com/view/228aaca46294dd88d0d26bad.html

https://www.venustech.com.cn/article/type/1/49.html

原文地址:https://www.cnblogs.com/jinanxiaolaohu/p/11942889.html

时间: 2024-11-01 22:54:42

[转帖]关于4A(统一安全管理平台)系统的理解的相关文章

启明星辰:安全管理平台(SOC)

泰 合信息安全运营中心(Security Operation Center)系统是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控.审计.风险.运维四个维度建立起来的一套可度量的统一业务 支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控.配置与事件的分析审计预警.风险与态势的度量与评估.安全运维流程的标准化例行化常态 化,最终实现业务信息系统的持续安全运营. 作为中国最早研发和最领先的安全管理平台之一,启明星辰泰合信息安全运营中心系统经过10多年的持续发展,获得

基于大数据分析的安全管理平台技术研究及应用

[引言]这篇文章原载于内刊,现发布于此.内容有所删减. Research and Application of Big Data Analysis Based Security Management Platform Last Modified By yepeng @ 2014-1-14 [内 容摘要]本文首先通过介绍大数据的起因,给出了大数据的定义和特征描述,并简要说明了当前大数据的研究概况.接下来,本文阐释了大数据分析技术,对大数据 在信息安全领域尤其是安全管理平台领域的应用做了深入分析,并

谭八爷代理订货平台系统

谭八爷代理订货平台系统  135.3879.3268   谭八爷微商下单系统.谭八爷微商管理系统.谭八爷代理商下单系统等.模式系统开发 传统行业和内容提供本质没有变,但是在结合互联网后的商业模式和运营模式变了,如当前我们谈的多的O2O,核心不是内容提供变化了,是商业模式变化了,这个商业模式变化本身又依托了一个重要假设,即解决了传统行业原有的信息不对称问题. 谭八爷微商平台系统开发的注册流程是非常简单的--扫码注册.同时后台的功能也很强大,代理们收到顾客订单后可以直接在后台向公司下单,同时后台也会

《微赢微信公众平台系统5月14最新破解高级运营版+水果机+邀请函+微汽车+微食品+用户CRM》

<微赢微信公众平台系统5月14最新破解高级运营版+水果机+邀请函+微汽车+微食品+用户CRM> 此版本目前是淘宝卖600RMB的,其它VIP源码论坛也都还没有发布,咱们这里完全免费分享出来,但这里先说明下,别拿回去叫着安装不了,这套微赢微信公众平台系统5月14最新破解高级运营版需要在php 5.4版本下面才能安装,目前一般的虚拟主机都无法正常安装. 非常感谢分享此套源码的童鞋,希望更多的童鞋能分享好的资源. 下面是我们亲测截图 微赢高级版正式上线,支持后台一键更新升级.高级版新功能:新版商城,

SOC(网络安全管理平台)

SOC平台,网络安全管理平台. 提供集中.统一.可视化的安全信息管理,通过实时采集各种安全信息,动态进行安全信息关联分析与风险评估,实现安全事件的快速跟踪.定位和应急响应.从监控.审计.风险和运维四个维度建立起来的一套可度量的统一业务支撑平台. 服务器(Server).代理(Agent)和数据库(DataBase). 代理(Agent)负责在网络中采集全网安全事件,预处理(对原始安全事件进行收集.过滤.归并等操作)后发送给服务器(Server). 服务器负责对预处理后的安全事件进行集中分析.响应

农商行统一数据分析平台的建设要点和价值

据IDC监测,人类产生的数据以指数级增长,大约每两年会翻一番.信息处理能力是农商行的核心竞争力之一,若能引入大数据的理念和技术,必将有效提高信息化到水平,显著提升数据分析和商业决策的效率.然而帆软传说哥发现,作为银行业重要组成部分的农商行,大数据应用方面相对滞后,这主要是因为农商行早期信息化建设时对数据对应用考虑不足. 整体来看,农商行信息化应用存在如下问题: 一.农商行一般都存在多个系统,如绩效.监管等,而这些系统又多是有不同厂商建设的,数据格式.报表样式和分析纬度都各不相同.业务部门习惯性进

最新-开源可视化安全管理平台Ossim5.0使用

最新-开源可视化安全管理平台Ossim5.0使用 Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源SIEM产品,以下是OSSIM在内网监控中发挥作用的截图(点击每张截图均可放大). 用Nagios监控,一键搞定. 快速预览你的资产 漏洞扫描一键完成 及时了解全球IP信誉情况 详细显示资产细节(漏洞.报警.事件.可用性.服务.所属组) 有了基线指标才能分析---网络行为异常分析(对这一功能,其他监控工具望尘莫

【.NET Core项目实战-统一认证平台】第七章 网关篇-自定义客户端限流

[.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章我介绍了如何在网关上增加自定义客户端授权功能,从设计到编码实现,一步一步详细讲解,相信大家也掌握了自定义中间件的开发技巧了,本篇我们将介绍如何实现自定义客户端的限流功能,来进一步完善网关的基础功能. .netcore项目实战交流群(637326624),有兴趣的朋友可以在群里交流讨论. 一.功能描述 限流就是为了保证网关在高并发或瞬时并发时,在服务能承受范围内,牺牲部分请求为代价,保证系统的整体可用性而做的安全策略,避免单个服务

【.NET Core项目实战-统一认证平台】第八章 授权篇-IdentityServer4源码分析

[.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章我介绍了如何在网关上实现客户端自定义限流功能,基本完成了关于网关的一些自定义扩展需求,后面几篇将介绍基于IdentityServer4(后面简称Ids4)的认证相关知识,在具体介绍ids4实现我们统一认证的相关功能前,我们首先需要分析下Ids4源码,便于我们彻底掌握认证的原理以及后续的扩展需求. .netcore项目实战交流群(637326624),有兴趣的朋友可以在群里交流讨论. 一.Ids4文档及源码 文档地址 http:/