运维安全管理系统
产品简介
运维安全网关(简称堡垒机或云堡垒机)采用软硬件一体化设计,通过B/S 方式(https)进行管理,其主要功能为实现对运维人员远程访问操作服务器、网络设备、数据库过程的认证、授权、监控与审计,实现对IT运维过程的全面监管,做到有效的事前预防、事中控制及事后审计,满足用户的安全管理需求。
产品功能
统一身份认证与SSO
实现了IT运维的统一入口,集成用户管理、身份认证、权限分配和操作审计,实现了安全管理里的4A高级规范;
运维账号集中管理
实现对所有被运维的IT资产账号的集中管理和监控。
统一资源授权
提供运维人员与设备对应关系,最大限度保护用户资源的安全。
集中操作审计
对运维人员操作集中审计,出现问题能快速定位并进行准确溯源。
集中访问控制
支持IP、时间、运维账号、系统账号、访问方式、命令集细粒度的权限控制,持针对访问协议SSH、RDP进行深层控制,对违规访问告警与阻断,减少误操作导致系统受到破坏。
关键访问操作二次审批
可通过双人授权让运维人员在访问核心资源新建远程访问会话、特殊指令执行时,必须要通过管理员的现场审批,有效遏制权限滥用的问题,降低安全事件发生的风险。
自动改密托管
所有系统密码均可以由运维系统进行托管,支持新密码设定策略、复杂度策略、改密任务计划,有效解决了当前运维管理中密码管理的难题。
批量执行
支持自动化在多台机器上批量执行指令。通过批量执行功能,管理员可以方便实现对多台主机的升级、备份等工作任务。
运维工作流管理
内置多个运维工作流程管理功能,IT 部门能够通过运维工作流功能规范 IT 运维过程
实时监控审计
实时监控运维人员正在进行的各种操作, 有效地实现了运维中的事中控制。
会话场景全程回放
提供视频回放的审计界面,以真实、直观、可视的方式重现操作过程。
产品特性
协议覆盖全、易扩展
运维安全管理系统支持各种主流操作协议包括字符型操作(Telnet、SSH、Rlogin)、图形化操作(RDP、VNC、X11)、文件传输(FTP/SFTP)、数据库访问操作等。通过配置应用扩展中心(ACC),还可以灵活扩展其他操作协议及工具。
协议深度支持
堡垒机不仅能够对运维协议进行指令与图形操作记录,还能对多种协议进行深度支持,如:
SSH CLONE SESSION 支持,管理员可方便复制当前会话;
SSH 客户端中可直接创建文件传输会话;
支持 MySQL over SSH 功能
RDP 磁盘映射支持;
RDP 键盘输入与窗口标题识别
RDP 剪贴板支持等。
SSH 客户端中可直接创建文件传输会话;
支持 MySQL over SSH 功能
RDP 磁盘映射支持;
RDP 键盘输入与窗口标题识别
RDP 剪贴板支持等。
细粒度访问授权与控制
支持批量执行功能
针对游戏运营商、云架构提供商等拥有大量服务器数量的客户,堡垒机系统支持批量执行功能,能够对大批量服务器自动执行批量指令或脚本,并能够对脚本的执行过程及结果进行跟踪及审计。
流程化管理能力
堡垒机系统支持工单模式与消息中心功能。
在启用工单模式下,每次会话访问前都必须先输入本次访问的内容与目的,便于后期审计。
垒机系统内置消息中心功能,管理员员可以通过消息中心发布维护任务,或者接收系统关键事件提醒,方便管理人员对信息系统运维状态进行
在启用工单模式下,每次会话访问前都必须先输入本次访问的内容与目的,便于后期审计。
垒机系统内置消息中心功能,管理员员可以通过消息中心发布维护任务,或者接收系统关键事件提醒,方便管理人员对信息系统运维状态进行
灵活的访问方式
堡垒机系统是兼容管理员使用习惯最好的运维管理产品,是唯一一款同时支持页面访问方式、菜单访问方式、客户端工具访问方式,WEB 使用界面友好,能够最大程度适应不同用户的使用习惯。同时,还支持多种协议的网络协同操作功能。
大并发量处理能力
高并发会话处理能力,字符型操作会话并发超过 1000,图形会话并发超过600,能够满足不同容量用户运维审计需求;
采用专利存储和检索技术,轻松处理海量审计数据;
采用专利存储和检索技术,轻松处理海量审计数据;
用户价值
应用场景
联系方式
020-32068898
单位名称:广东南方信息安全产业基地有限公司
单位地址:广州市黄埔区彩频路9号1201-1房
电子邮箱:isi-zh@china-isi.com
公众号二维码
版权所有:广东南方信息安全产业基地有限公司
粤ICP备06070022号-1