资源统一管理平台


资源统一管理平台RUMP(Resources Unified Management Platform)是一套为解决信息系统及网站使用权与管理权分离、内外网安全隔离与访问而专门研发的信息资源管理系统。通过对客户信息系统进行集中备案、管理、发布、监测、分析,实现信息资源系统的全生命周期管理。


  • 主要功能


备案管理:提供一套完整的内部服务器自助备案管理系统,准确掌握内部有多少资源在对内/对外提供服务,明确各信息系统的归属部门、所有人、用途、IP等信息,提供备案申请、备案审批、年度审核、备案信息查询等功能。


安全威胁管理:对网站的安全威胁管理贯穿其全生命周期。通过RUMP系统,从站点上线的第一时间起进行持续跟踪一直到网站的下线。结合校内漏洞扫描系统进行高频次的安全扫描和日常监测,主动发现安全隐患并进行整改记录,提升网站的整体安全性。同时对上级信息安全管理部门提出来的整改要求,及时通过短信、邮件方式通知相关部门责任人,生成全年网站整改报表。


资源发布:支持服务器一键发布功能,可根据用户不同的权限授权访问不同的内外网资源,提供灵活的资源访问策略。支持基于时间、用户组和业务的策略管理,如:设置某信息系统指定时间段内允许或限制某用户组访问。


僵尸网站管理:不仅可以自定义僵尸网站策略,还能查询超过180天没有更新内容的网站。该系统可以对已发现的僵尸网站进行管控,如:通知网站管理员、强制下线等,避免高风险网站的存在。


一键断网:在特殊时期或者网站出现问题的时候,通过该功能随时随地实现“一键断网”管理,中止服务器对外提供服务。支并持自定义设置资源关闭提示,如显示“站点维护中”等。管理员可以通过微信或系统管理后台实现快速“一键断网”功能。


安全防护:系统内置防火墙、WAF等安全控件,有效防止黑客利用漏洞入侵渗透。可抵挡如DDoS攻击、SQL注入、XSS跨站、CSRF等攻击。对外关闭除系统自身80端口外的其他端口,屏蔽操作系统漏洞,免受外部攻击。支持HA和多机负载模式,确保设备的自身稳定性和安全性。


HTTPS证书:为发布的应用系统统一配置HTTPS证书,通过购买HTTPS证书,用户在加密状态下访问被发布的网站,安全性将被大大提高。


支持IPv6:满足国家《推进互联网协议第六版(IPv6)规模部署行动计划》总体要求,提供IPv4至IPv6过渡时期的双栈协议支持,支持Web资源在IPv6环境下的代理发布及日志的收集与查询。


统一认证:提供本地用户名口令、第三方认证组件(LDAP、RADIUS)、数字证书、手机短信等多种认证方式。对安全要求严格的场景,支持双因素认证,满足不同应用场景的安全认证需求。同时支持认证多策略设置,实现内网用户访问不认证。


Web VPN:该系统是一套可用来解决传统VPN技术存在的多种问题的完整的远程安全访问内网的解决方案。方案采用标准HTTP协议,无需安装客户端及浏览器插件,支持iOS、Android、WP等移动终端,自带导航页面,采用高强度加密通信,用户可通过网页直接登录,便捷、简单、零配置。


超级终端:支持通过Web VPN方式实现对内网设备进行便捷、安全的访问,例如:SSH、VNC、TELNET、远程桌面等超级终端类应用,并对全程操作进行录像。


报表管理:提供详细的各网站访问日志和攻击日志,提供系统操作日志和超级终端日志,提供系统运行日志等,符合《网络安全法》的要求。



  • 应用案例


应用概述

某单位各类网站和信息系统地理位置分散,无法做到统一访问入口、统一安全管理策略、统一日志收集与分析,面对突如其来的安全事件,无快速有效的应急处理机制,不能及时定位到网站管理者,更无法责任认定。根据《网络安全法》及《推进互联网协议第六版(IPv6)规模部署行动计划》的要求,现有网站信息系统IPv6规模部署和HTTPS加密访问需求也越来越多,为加强访问控制,所发布的资源也需要指定访问用户。

201911191574147523228097177.png

实现价值

  1. 安全管理:新增数据中心新边界,区分内网、外网访问,对资源集中统一发布,仅开放数据中心唯一访问入口,简化业务对外发布流程,隐藏真实IP,实现基于用户身份权限的授权访问控制。

  2. 应急响应:基于微信或管理页面,随时随地一键上下线业务,突发事件一键断网,并可同步通知相关责任人。

  3. IPv6升级:IPv4资源通过资源统一管理平台对外转换成IPv6资源,后台服务器与代码零改动、零配置,简便易行,安全高效。

  4. 业务升级:通过SSL证书集中管理功能,实现HTTPS站点的批量升级改造。安全高效、节约改造成本。

  5. 日志分析:全网业务概况实时呈现,支持单站点业务、热点网站分析,来访用户地理位置、终端类型、全年数据分析呈现等,满足《网络安全法》中关于日志的要求。