运维管理与审计系统-堡垒机
细粒度访问授权控制,促进内部网络管理合理化和专业化
PRODUCT HIGHLIGHTS
PRODUCT FEATURES
提供了基于B/S的单点登录系统,运维人员通过一次登录系统后,就可直接对 多种基于B/S 和 C/S 的应用系统,而无需再次认证过程。
集中账号管理可以完成对账号整个生命周期的监控和管理, 而且还降低了管理大量用户账号的难度和工作量。
采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。
堡垒机提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。
堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。
操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。
APPLICATION SCENARIO
堡垒机部署在被管服务器区的访问路径上,通过防火墙或者交换机的访问控制策略限定 只能由运维审计系统直接访问服务器的远程维护端口。
· 堡垒机可以完整对账号整个生命周期的监控和管理,降低了管理大量用户账号的难度和 工作量。同时,在系统上建立主帐号体系用于身份认证,原各IT系统上的系统帐号仅用于 系统授权,可以有效增强身份认证和系统授权的可靠性。 · 通过部署堡垒机,使内部人员、第三方人员的操作处于可管、可控、可见、可审的状态, 规范运维的操作步骤,避免误操作和非授权操作带来的隐患,极大的保护企业内部网络设备 及服务器资源的安全性,使得企业内部网络管理合理化和专业化。
手机扫码打开