运维安全审计系统(堡垒机)
运维安全审计系统(堡垒机)
安全运维堡垒机运维安全审计系统(又称之为堡垒机)采用软硬件一体化设计,通过集中化运维管控、统一运维管理、身份认证与权限控制、运维访问合规性控制、运维过程实时监看、自定义应用发布等功能,为数据中心运维构建一套完善的事前预防、事中监控、事后审计的安全管理体系。通过建立面向用户集中、主动的运维安全管控模式,从而达到降低人为安全风险,满足合规要求,保障单位效益的目的。
易于使用
支持全协议登录,运维人员一步登录到主机感觉不到堡垒机存在。
功能齐全
支持网管功能、3A系统功能、动态口令功能、CA证书功能等。
部署简单
一键部署,完全无人职守安装,只需要一个回车即可安装使用。
服务支持
免费通过文档、QQ远程、视频教材、上门服务等进行支持。
信息系统安全运行带来较大潜在风险
-
传统网络安全审计系统无法审计运维加密协议、远程桌面内容
-
由于共享账号是多人共同使用,发生问题后,无法准确定位恶意操作或误操作的责任人
-
账号管理无序,暗藏巨大风险
-
设备自身日志力度粗,难以有效定位安全事件各类运维人员,技术水平不一,操作风险难以控制第三方代维人员带来不可控预知的安全隐患
支持多重身份认证,让非法访问无所遁形
系统提供身份认证功能,保证合法用户访问真实资源,同时实现访问记录的可追溯性
专业服务器性能监控,让运维更简单
针对命令交互性协议可以图像方式实时监控正在运维的各种操作,其信息与运维客户端所见完全一致
风险操作实时监控,细粒度告警控制
全流程记录会话信息,更稳定安全
运维场景再现,查找问题源,追溯违规点
所有操作过程100%记录存档,可完全再现运维场景,查找问题源,追溯违规点。满足合规,遵从审计
丰富的部署方式
多维度审计报表,助力整体运维系统分析
提供SOX审计、高危指令分析、工作状况分析、设备运行状态分析等各类专业化统计报表
