技术优势

 

 

 

 

 · 全流程化管理能力

 

 · 高度安全保障能力

 

    · 部署简单,使用方便

 

 

 

产品介绍

 

 

 

       运维管理与审计系统(简称堡垒机)是新一代操作行为管理安全审计系统,通过B/S方式(https)进行管理,其主要功能为实现对运维人员远程访问操作服务器、网络设备、数据库过程的认证、授权、监控与审计,实现对IT运维过程的全面监管,做到有效的事前预防、事中控制及事后审计,满足用户的安全管理需求。该产品采用先进的设计理念,支持对多种远程维护方式的支持,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的访问操作。

 

场景描述

堡垒机部署在被管服务器区的访问路径上,通过防火墙或者交换机的访问控制策略限定只能由运维审计系统直接访问服务器的远程维护端口。

 

 

产品作用

堡垒机可以完整对账号整个生命周期的监控和管理,降低了管理大量用户账号的难度和 工作量。同时,在系统上建立主帐号体系用于身份认证,原各IT系统上的系统帐号仅用于 系统授权,可以有效增强身份认证和系统授权的可靠性。

 

通过部署堡垒机,使内部人员、第三方人员的操作处于可管、可控、可见、可审的状态, 规范运维的操作步骤,避免误操作和非授权操作带来的隐患,极大的保护企业内部网络设备 及服务器资源的安全性,使得企业内部网络管理合理化和专业化。

内部运维部署

典型应用

 

          功能特点

 

                     

               · 三种部署方式,让部署实施灵活

 

                                       · 多元化的组合认证,实现高级别的运维管控

 

                                       · 强大的应用运维管控组件,使得应用系统运维变                                            得坚不可摧

 

                                       · 方便的运维计划管理功能,防止运维审计出现空                                            档期

 

                                       · 无需安装插件的基于WEB的审计回放与监控,                                               有效保障企业数据安全