远程接入安全管理系统技术方案

本发明专利技术公开了一种远程接入安全管理系统，包括相互连接的访问门户网站单元、会话管理器代理单元、会话管理器单元、数字保险库单元和中央策略管理器单元；访问门户网站单元用于为远程接入人员提供认证登录服务，实现远程办公统一单点登录，通过认证方式进行身份的确认和识别，保证合法的访问企业中的资源；会话管理器代理单元用于对远程接入人员的使用资源请求进行转发，并将企业中内网已经在使用的资源的界面通过协议转换，通过https协议传入远程接入人员的终端服务器，保证数据的安全。本发明专利技术做到远程接入人员对企业资源进行合法的访问、安全的接入和安全的操作，从而达到最大化的保证企业内部系统资源的数据安全目的。

【技术实现步骤摘要】
远程接入安全管理系统
本专利技术涉及远程接入安全管理领域，特别涉及一种远程接入安全管理系统。
技术介绍
随着云计算、移动办公等新的IT技术的发展，随时随地的远程办公方式变得越来越普遍，用户的网络使用是高度动态化的，一个用户可能同时存在不同的角色，不同角色间所访问的应用服务及资源均可能是不同或者是交叉的。这种新的工作方式，造成了系统边界的新变化，网络安全边界越来越难以界定。传统基于固定边界的VPN接入方式的防护方案已经开始逐渐失效，暴露了许许多多的缺点：1)VPN认证方式过于简单：仅验证用户身份，而用户使用的设备、应用都可能存在种种安全风险，单纯验证用户身份的方式不足以构建信任，确保远程访问的安全。2)缺乏基于身份的访问控制：传统VPN远程安全访问采用网络边界防护方式，工作在网络层，一旦网络打通，关键网络资产及设施不可避免的暴露在互联网环境中，用户可以横向获得更多访问可能，黑客可以尝试撞库、爆破等方式获得更多企业内部系统资源。传统远程安全访问缺乏对内网的保护，接入内部网络以后用户不再进行严格的访问控制与权限区分，带来非常多的风险点和管控面本文档来自技高网...

【技术保护点】
1.一种远程接入安全管理系统，其特征在于，包括：/n访问门户网站单元：用于为远程接入人员提供认证登录服务，实现远程办公统一单点登录，通过认证方式进行身份的确认和识别，保证合法的访问企业中的资源；/n会话管理器代理单元：用于对远程接入人员的使用资源请求进行转发，并将企业中内网已经在使用的资源的界面通过协议转换，通过https协议传入远程接入人员的终端服务器，保证数据的安全；/n会话管理器单元：用于远程接入人员通过RemoteAPP的方式去调用企业中的资源，或通过RDP协议直接接入企业中内网的资源，实现正常办公和运维；/n数字保险库单元：用于统一存储远程接入人员访问企业资源的密码，将密码代填流程控...

【技术特征摘要】
1.一种远程接入安全管理系统，其特征在于，包括：
访问门户网站单元：用于为远程接入人员提供认证登录服务，实现远程办公统一单点登录，通过认证方式进行身份的确认和识别，保证合法的访问企业中的资源；
会话管理器代理单元：用于对远程接入人员的使用资源请求进行转发，并将企业中内网已经在使用的资源的界面通过协议转换，通过https协议传入远程接入人员的终端服务器，保证数据的安全；
会话管理器单元：用于远程接入人员通过RemoteAPP的方式去调用企业中的资源，或通过RDP协议直接接入企业中内网的资源，实现正常办公和运维；
数字保险库单元：用于统一存储远程接入人员访问企业资源的密码，将密码代填流程控制在企业内网，保证外网无法侦测，同时还将统一存储和加密审计视频，留下不可抵赖的信息；
中央策略管理器单元：用于为企业资源的特权账号密码提供更新；
所述访问门户网站单元、会话管理器代理单元、会话管理器单元、数字保险库单元和中央策略管理器单元相互连接。


2.根据权利要求1所述的远程接入安全管理系统，其特征在于，所述访问门户网站单元进一步包括：
身份认证模块：用于远程接入人员访问企业资源登录前，进行验证身份的方式，只有通过验证后，才能登录所述远程接入安全管理系统，且支持多种认证方式，也能采用双因素的认证方式；
访问控制模块：用于实施严格的网络准入访问控制与隔离，基于用户的身份进行精细化的访问权限控制管理，确保具有合适身份权限的用户只能访问特定的应用与数据；
策略配置模块：用于进行自动化、细粒度和动态的策略配置，以适应访问位置、设备和角色权限的频繁变化；
资源使用模块：用于远程接入人员成功登录系统后，通过界面上的企业资源进行选择，然后再进行使用，整个使用过程都会被记录下来；
所述身份认证模块、访问控制模块、策略配置模块和资源使用模块相互连接。

【专利技术属性】
技术研发人员：董明，邓祯恒，顾伟，杨达盛，潘明政，
申请(专利权)人：广州海颐信息安全技术有限公司，
类型：发明
国别省市：广东;44