运维管理与审计系统—堡垒机

产品亮点

PRODUCT HIGHLIGHTS

三种部署方式，适用不同场景需求

HA 双机部署，保障客户服务不间断;
集群部署，均衡各堡垒机的负载;
分布式部署，解决分支机构之间集中管理的问题。

强大的应用运维管控组件

能够方便的将需要管理的系统托管至堡垒机，通过堡垒机严格限制运维用户的访问权限，使运维人员仅能访问需要运维的应用，而无法取得其他应用的管理权限。

无插件审计回放，保障企业数据安全

堡垒机所有审计回放及监控操作，均基于 web 实现，无需再安装客户端插件。支持在审计录像回放中加入水印等安全功能，有效保障企业数据安全。

多元组合认证，实现高级运维管控

提供证书认证、手机动态令牌、MAC 地址认证、AD 域认证等服务，支持与第三方 CA、动态令牌等进行结合，支持任意认证方式组合，提高访问安全性。

运维计划管理，运维审计无空档

堡垒机支持通过自动计划，执行对被管设备的密码变更及网络设备的运维。

产品功能

PRODUCT FEATURES

单点登录

提供了基于B/S的单点登录系统，运维人员通过一次登录系统后，就可直接对多种基于B/S 和 C/S 的应用系统，而无需再次认证过程。

集中账号管理

集中账号管理可以完成对账号整个生命周期的监控和管理，而且还降低了管理大量用户账号的难度和工作量。

身份认证

采用统一的认证接口不但便于对用户认证的管理，而且能够采用更加安全的认证模式，提高认证的安全性和可靠性。

资源授权

堡垒机提供统一的界面，对用户、角色及行为和资源进行授权，以达到对权限的细粒度控制，最大限度保护用户资源的安全。

访问控制

堡垒机能够提供细粒度的访问控制，最大限度保护用户资源的安全。

操作审计

操作审计管理主要审计操作人员的账号使用（登录、资源访问）情况、资源使用情况等。

应用场景

APPLICATION SCENARIO

内网运维部署

场景描述：

堡垒机部署在被管服务器区的访问路径上，通过防火墙或者交换机的访问控制策略限定只能由运维审计系统直接访问服务器的远程维护端口。

产品作用：

· 堡垒机可以完整对账号整个生命周期的监控和管理，降低了管理大量用户账号的难度和工作量。同时，在系统上建立主帐号体系用于身份认证，原各IT系统上的系统帐号仅用于系统授权，可以有效增强身份认证和系统授权的可靠性。
· 通过部署堡垒机，使内部人员、第三方人员的操作处于可管、可控、可见、可审的状态，规范运维的操作步骤，避免误操作和非授权操作带来的隐患，极大的保护企业内部网络设备及服务器资源的安全性，使得企业内部网络管理合理化和专业化。

让万物安全互联

实现工业安全互联 · 帮助用户安全上云 · 助力用户全面掌控安全态势

项目咨询申请白皮书

产品亮点

三种部署方式，适用不同场景需求

强大的应用运维管控组件

无插件审计回放，保障企业数据安全

多元组合认证，实现高级运维管控

运维计划管理，运维审计无空档

产品功能

单点登录 提供了基于B/S的单点登录系统，运维人员通过一次登录系统后，就可直接对 多种基于B/S 和 C/S 的应用系统，而无需再次认证过程。

单点登录

集中账号管理 集中账号管理可以完成对账号整个生命周期的监控和管理， 而且还降低了管理大量用户账号的难度和工作量。

集中账号管理

身份认证 采用统一的认证接口不但便于对用户认证的管理，而且能够采用更加安全的认证模式，提高认证的安全性和可靠性。

身份认证

资源授权 堡垒机提供统一的界面，对用户、角色及行为和资源进行授权，以达到对权限的细粒度控制，最大限度保护用户资源的安全。

资源授权

访问控制 堡垒机能够提供细粒度的访问控制，最大限度保护用户资源的安全。

访问控制

操作审计 操作审计管理主要审计操作人员的账号使用（登录、资源访问）情况、资源使用情况等。

操作审计