产品概述
随着企事业单位信息化的发展,网络规模和设备数量迅速扩大,建设重点逐步从网络平台转向深化应用、提升效益为特征的运行维护阶段; IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益,如何构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要,对运维的安全性提出更高要求。
银科数安®安全运维管理系统(简称“堡垒机”)的目标是帮助企业转变传统IT 安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益。
银科数安®安全运维管理系统可对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,并支持操作过程的全程回放。
系统弥补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维权限的关键资源。
为组织在 IT 操作风险控制、内控安全和合规性等方面提供了完善、有效的审计手段。
产品特点
◆集中账号管理
建立基于唯一身份标识的全局实名制管理,支持统一账号管理策略,实现与各服务器、网络设备等无缝连接,集中管理主账号(普通用户)、从账号(目标设备系统账号)及相关属性。
◆集中访问控制
通过集中统一的访问控制和细粒度的命令级授权策略,确保用户拥有的权限是完成任务所需的最小权限,实现集中有序的运维操作管理,防止非法、越权访问事件发生。
◆集中安全审计
基于唯一身份标识,通过对用户从登录到退出的全程操作行为审计,监控用户对被管理设备的所有敏感关键操作,提供分级告警,聚焦关键事件,实现对安全事件及时预警发现、准确可查。
◆高效批量管理
提供批量脚本和批量命令实时及定时执行的功能,减少运维人员反复的重复性工作,提高工作效率,降低运维成本。
◆智能设备发现
提供了一种智能发现网络中的设备及协议功能,并支持一键式添加到策略,简易运维管理员繁琐的操作,同时减少遗漏,提高运维的效率。
◆严格的审计管理
系统包含默认的三权分立的管理模式,包括系统管理员、运维管理员和审计员三种管理员角色,同时支持可灵活定制管理员角色,进一步细化管理员权限,从技术上保证系统管理安全。
◆高效的处理能力
系统具有业界最强的协议转发处理能力,摒弃业界常用的协议转发“黑盒子”,能够对Telnet、 FTP、 SSH、 SFTP、 RDP(Windows Terminal)、 Xwindows、 VNC、 HTTP、 HTTPS等协议进行完整的透明转发,特别是对图形化操作协议的转发性能远远优于其它同类型产品。
◆丰富的运维方式
系统提供客户端方式运维和 web 方式运维。对于图形类协议及 HTTP、 HTTPS、 ORACLE、 SQL SERVER、 MYSQL、 DB2 等协议,系统还额外提供 mstsc remoteapp 和 web remoteapp 方式运维。对于 HTTP、HTTPS 协议,系统提供内置 3 种浏览器方式的运维,分别为 Chrome、 Firefox和 IE11。
◆强大的应用发布支持
通过专业的应用发布系统配合运维堡垒机发布维护工具,如PCAnywhere、IE、dame ware、常用数据库工具、常用运维工具等,能够完美支持堡垒机功能扩展。
◆完善的系统安全设计
精简的内核和优化的 TCP/IP 协议栈。基于 HTTPS/SSL 的自身安全管理与审计,严格的安全访问控制和管理员身份认证,审计信息加密存储,口令信息加密存储,完善的审计信息备份机制,完整全面的自审计功能。
◆全面的运维审计
系统采用协议分析、基于数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转换为图形化界面予以展现,实现 100%审计信息不丢失。针对运维操作图形化审计功能的展现外,同时还能对字符进行分析,包括命令行操作的命令以及回显信息和键盘、鼠标的操作信息。
典型部署
银科数安®安全运维管理系统支持镜像、单臂、中间机等三种模式接入到企业网络中,不需改变网络拓扑,安装调试过程简单, 无需再核心服务器或操作客户端安装任何软硬件系统,同时,安全运维管理系统的部署不会对业务系统、网络中的数据流向、带宽等重要指标产生负面影响。
客户价值
