北信源安全运维审计系统(堡垒机)集用户管理、授权管理、认证管理以及综合审计功能于一体,能够为企业提供集中的管理平台,减少系统的维护工作,为企业提供统一且全面的资源管理。不仅减少了企业的维护成本,还能帮助企业制定严格的资源访问策略,再结合强身份认证手段,将全面保障系统资源的安全,并且详细记录用户对资源的访问及操作,达到企业对用户行为进行审计的需要,为客户提供高性价比的等保2.0应用安全及审计解决方案,满足等保要求7.1.4.1 身份鉴别(二级)、8.1.4.1身份鉴别(三级)、7.1.4.2 访问控制(二级)、8.1.4.2 访问控制(三级)、7.1.4.3 安全审计(二级)、8.1.4.3 安全审计(三级)。
北信源安全运维审计系统(堡垒机)
产品概述
北信源安全运维审计系统(以下简称“VRV-TGBH”)是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统(堡垒机)。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。
功能特点
账号管理:安全运维审计系统具有完善人员账号和设备资产账号的全生命周期管理功能。
认证管理:安全运维审计系统提供了运维账号登录的认证管理功能,支持任意组合的多因素认证。包括手机OTP认证、AD域认证、证书认证等方式。并且支持与第三方的OTP认证、证书认证、生物识别认证等方式进行结合。
集中管理:树形组织结构、无限向下分层、分布式集群、模块化部署、多层级集中管理。
图形资源访问:采用了先进技术的图形代理协议,在图形资源访问的并发性能上能够提升2到3倍,与字符协议的并发性能不相上下,远远高于市场同类的产品性能。
数据库运维审计:支持通过应用发布服务器实现数据库运维的录像与SQL语句双重审计,同时支持按照sql语句的定点回放。
协议支持:支持IPV4和IPV6双协议栈的管理,运维及审计功能。
授权管理:安全运维审计系统提供了强大的基于RBAC模型的授权管理功能,可以通过对运维人员,资源,账号及操作范围进行授权管理。
审计管理:安全运维审计系统具备强大的审计功能,支持图形升级、字符审计、实时监控、管理审计及审计报表功能。
图形审计:自主开发的先进图形审计技术,实现了图形审计的画质,帧间隔,压缩比等自主选择配置,像文件大幅缩减。
HTML5&控件支持:支持HTML5方式登录、同时支持控件方式登录、运维与审计页面支持水印。
文件传输:支持采用winscp工具连接FTP、SFTP、windows文件共享目标,并且支持大文件的断点续传。
产品优势
架构优势:树形组织结构 无限向下分层 分布式集群 模块化部署 多层级集中管理。
图形审计:自主开发图形审计技术实现了图形审计的画质,帧间隔,压缩比等自主选择配置。录像文件大幅缩减。
文件传输:支持大文件的断点续传 支持文件完整性及病毒扫描 支持采用winscp 工具连接FTP、SFTP、windows文件共享目标。
HTML5&控件:支持HTML5方式登录 支持控件方式登录 支持运维与审计页面水印。
账号管理:账号抽取 推送 拨测 定时改密 账号自动上收 口令复杂度策略。
SQL&LINUX:录像与M命令语句双重审计 语句的定点回放语句 命令拦截。
产品部署
在传统的模式下,只要运维人员知道设备的地址及用户名和密码,就可以进行远程登录管理,访问过程是直达的、随意的。通过部署安全运维审计系统后,所有的运维访问都经过运维审计系统,运维审计系统会对人员身份进行鉴别,对用户进行权限分配和访问控制,并全程记录操作行为。
同时,安全运维审计系统的部署不会改变原有的网络结构,旁路部署在交换机上,通过防火墙策略的配置,达到访问路径唯一的效果,所有的人的运维访问都通过安全运维审计系统这个唯一的入口进行登录。
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/221.html
相关推荐
-
日志审计系统(TGLOG)
北信源安全日志审计系统(VRV-TGLOG)通过主动与被动相结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日…
-
数据备份与恢复系统(DBP)
北信源数据备份与恢复系统 (以下简称“VRV-DBP”)是北信源开发的一款企业级数据备份设备,应对大数据时代下的数据安全需求,为客户提供高性价比的等保2.0数据安全解决方案,同时,…
-
数据库审计系统(DAS)
北信源数据库审计系统(VRV-DAS)是北信源开发的一款针对数据库安全的审计系统,应对数据时代下的安全需求。产品能够精准识别数据库通讯协议,记录与跟踪对数据库核心数据库进行的操作…
-
入侵防御系统(IPS)
北信源入侵防御系统(以下简称“VRV-LHTIPS”),是北信源公司自主研发的新一代入侵防御类安全产品(IPS系统)。通过高效高精度的安全一体化检测引擎和上万条高质量的入侵防御特征…
-
风险监测扫描系统(Scan漏扫)
北信源风险监测扫描系统(VRV-TGscan)可对主流操作系统、WEB站点/应用、数据库系统、网络设备、各种常见应用等进行深度漏洞扫描的漏扫系统,及时发现可被黑客利用的安全漏洞…
-
Web应用防火墙(WAF)
北信源Web应用防火墙(以下简称“VRV-WAF”)通过执行一系列针对HTTP/HTTPS的安全策略,专门为Web应用提供保护的一款产品。基于对Web应用业务和逻辑的深刻理解,…
-
网络安全审计系统(DPI)
北信源网络安全审计系统(以下简称“VRV-DPI”)是专业的应用层流量管理产品,设备以旁路方式部署在交换机或路由器旁,通过交换机或路由器的端口镜像技术对经过交换机和路由器的上下行端…
-
抗拒绝服务系统(ADS)
北信源抗拒绝服务系统(以下简称“VRV-ADS”)是北信源针对分布式拒绝服务攻击( DDoS )推出的专项防护产品,北信源抗拒绝服务系统基于自主研发的VRVOS操作系统,采用全新的…
-
数据脱敏系统(DM)
北信源数据脱敏系统(以下简称“VRV-DM”)是北信源开发的一款企业级数据脱敏设备,针对敏感数据的共享交换、分发,通过对敏感数据识别,通过丰富的脱敏算法对敏感数据进行去隐私化处理,…