北信源安全运维审计系统(堡垒机)

 

北信源安全运维审计系统(堡垒机)集用户管理、授权管理、认证管理以及综合审计功能于一体,能够为企业提供集中的管理平台,减少系统的维护工作,为企业提供统一且全面的资源管理。不仅减少了企业的维护成本,还能帮助企业制定严格的资源访问策略,再结合强身份认证手段,将全面保障系统资源的安全,并且详细记录用户对资源的访问及操作,达到企业对用户行为进行审计的需要,为客户提供高性价比的等保2.0应用安全及审计解决方案,满足等保要求7.1.4.1 身份鉴别(二级)、8.1.4.1身份鉴别(三级)、7.1.4.2 访问控制(二级)、8.1.4.2 访问控制(三级)、7.1.4.3 安全审计(二级)、8.1.4.3 安全审计(三级)。

北信源安全运维审计系统(堡垒机)

北信源安全运维审计系统(堡垒机)

  产品概述

  北信源安全运维审计系统(以下简称“VRV-TGBH”)是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统(堡垒机)。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。

  功能特点

  账号管理:安全运维审计系统具有完善人员账号和设备资产账号的全生命周期管理功能。

  认证管理:安全运维审计系统提供了运维账号登录的认证管理功能,支持任意组合的多因素认证。包括手机OTP认证、AD域认证、证书认证等方式。并且支持与第三方的OTP认证、证书认证、生物识别认证等方式进行结合。

  集中管理:树形组织结构、无限向下分层、分布式集群、模块化部署、多层级集中管理。

  图形资源访问:采用了先进技术的图形代理协议,在图形资源访问的并发性能上能够提升2到3倍,与字符协议的并发性能不相上下,远远高于市场同类的产品性能。

  数据库运维审计:支持通过应用发布服务器实现数据库运维的录像与SQL语句双重审计,同时支持按照sql语句的定点回放。

  协议支持:支持IPV4和IPV6双协议栈的管理,运维及审计功能。

  授权管理:安全运维审计系统提供了强大的基于RBAC模型的授权管理功能,可以通过对运维人员,资源,账号及操作范围进行授权管理。

  审计管理:安全运维审计系统具备强大的审计功能,支持图形升级、字符审计、实时监控、管理审计及审计报表功能。

  图形审计:自主开发的先进图形审计技术,实现了图形审计的画质,帧间隔,压缩比等自主选择配置,像文件大幅缩减。

  HTML5&控件支持:支持HTML5方式登录、同时支持控件方式登录、运维与审计页面支持水印。

  文件传输:支持采用winscp工具连接FTP、SFTP、windows文件共享目标,并且支持大文件的断点续传。

  产品优势

  架构优势:树形组织结构 无限向下分层 分布式集群 模块化部署 多层级集中管理。

  图形审计:自主开发图形审计技术实现了图形审计的画质,帧间隔,压缩比等自主选择配置。录像文件大幅缩减。

  文件传输:支持大文件的断点续传 支持文件完整性及病毒扫描 支持采用winscp 工具连接FTP、SFTP、windows文件共享目标。

  HTML5&控件:支持HTML5方式登录 支持控件方式登录 支持运维与审计页面水印。

  账号管理:账号抽取 推送 拨测 定时改密 账号自动上收 口令复杂度策略。

  SQL&LINUX:录像与M命令语句双重审计 语句的定点回放语句 命令拦截。

  产品部署

  在传统的模式下,只要运维人员知道设备的地址及用户名和密码,就可以进行远程登录管理,访问过程是直达的、随意的。通过部署安全运维审计系统后,所有的运维访问都经过运维审计系统,运维审计系统会对人员身份进行鉴别,对用户进行权限分配和访问控制,并全程记录操作行为。

北信源安全运维审计系统(堡垒机)

  同时,安全运维审计系统的部署不会改变原有的网络结构,旁路部署在交换机上,通过防火墙策略的配置,达到访问路径唯一的效果,所有的人的运维访问都通过安全运维审计系统这个唯一的入口进行登录。

北信源安全运维审计系统(堡垒机)

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/221.html

发表评论

登录后才能评论