运维管理与审计系统-堡垒机

细粒度访问授权控制,促进内部网络管理合理化和专业化

产品亮点

PRODUCT HIGHLIGHTS

三种部署方式,适用不同场景需求

  • HA 双机部署,保障客户服务不间断;
  • 集群部署,均衡各堡垒机的负载;
  • 分布式部署, 解决分支机构之间集中管理的问题。

强大的应用运维管控组件

  • 能够方便的将需要管理的系统托管至堡垒机,通过堡垒机严格限制运维用户的访问权限,使运维人员仅能访问需要运维的应用,而无法取得其他应用的管理权限。

无插件审计回放,保障企业数据安全

  • 堡垒机所有审计回放及监控操作,均基于 web 实现,无需再安装客户端插件。支持在审计录像回放中加入水印等安全功能,有效保障企业数据安全。

多元组合认证,实现高级运维管控

  • 提供证书认证、手机动态令牌、MAC 地址认证、AD 域认证等服务,支持与第三方 CA、动态令牌等进行结合,支持任意认证方式组合,提高访问安全性。

运维计划管理,运维审计无空档

  • 堡垒机支持通过自动计划,执行对被管设备的密码变更及网络设备的运维。

产品功能

PRODUCT FEATURES

单点登录

提供了基于B/S的单点登录系统,运维人员通过一次登录系统后,就可直接对 多种基于B/S 和 C/S 的应用系统,而无需再次认证过程。

集中账号管理

集中账号管理可以完成对账号整个生命周期的监控和管理, 而且还降低了管理大量用户账号的难度和工作量。

身份认证

采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。

资源授权

堡垒机提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。

访问控制

堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。

操作审计

操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。

应用场景

APPLICATION SCENARIO

内网运维部署
内网运维部署

场景描述:

堡垒机部署在被管服务器区的访问路径上,通过防火墙或者交换机的访问控制策略限定 只能由运维审计系统直接访问服务器的远程维护端口。

产品作用:

 ·  堡垒机可以完整对账号整个生命周期的监控和管理,降低了管理大量用户账号的难度和 工作量。同时,在系统上建立主帐号体系用于身份认证,原各IT系统上的系统帐号仅用于 系统授权,可以有效增强身份认证和系统授权的可靠性。
 · 通过部署堡垒机,使内部人员、第三方人员的操作处于可管、可控、可见、可审的状态, 规范运维的操作步骤,避免误操作和非授权操作带来的隐患,极大的保护企业内部网络设备 及服务器资源的安全性,使得企业内部网络管理合理化和专业化。

more

手机扫码打开