运维审计系统(堡垒机)
-
-
产品概述
为满足用户对加强内部运维安全日益迫切的需要,融至兴依托自身强大的研发能力,丰富的行业经验,自主研发的新一代安全运维系统,能够对运维人员维护过程进行全面跟踪、控制、记录、回放;支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告;系统支持对加密与图形协议进行审计,消除了传统行为审计系统中的审计盲点,是IT系统内部控制最有力的支撑平台。对运维过程三个阶段进行严格管控: 事前预防:建立“自然人-资源-资源账号”关系,实现统一认证和授权; 事中控制:建立“自然人-操作-资源”关系,实现操作审计和控制; 事后审计:建立“自然人-资源-审计日志”关系,实现事后溯源和责任界定。
查看更多
收 起
产品特性
集中账号管理
可以完成对账号整个生命周期的监控和管理,还降低了管理大量用户账号的难度和工作量。同时,通过统一的管理能够发现账号中存在的安全隐患,制定统一的、标准的用户账号安全策略。
可以完成对账号整个生命周期的监控和管理,还降低了管理大量用户账号的难度和工作量。同时,通过统一的管理能够发现账号中存在的安全隐患,制定统一的、标准的用户账号安全策略。
身份认证
为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。
为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。
用户分权管理
支持多种用户角色,每种用户角色的权限都不同,为用户设立不同的角色提供了选择,提供灵活的角色自定义能力。
支持多种用户角色,每种用户角色的权限都不同,为用户设立不同的角色提供了选择,提供灵活的角色自定义能力。
统一运维管控
提供资产运维统一入口,实现所有运维行为的管控及审计,同时对跨账号、异构云、线下IDC混合场景下的LINUX/WINDOWS资产的运维行为实现一站式安全管控。
提供资产运维统一入口,实现所有运维行为的管控及审计,同时对跨账号、异构云、线下IDC混合场景下的LINUX/WINDOWS资产的运维行为实现一站式安全管控。
资源授权
提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。
提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。
访问控制
可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。
可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。
操作审计
管理审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,能更好追踪账号的使用过程。
管理审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,能更好追踪账号的使用过程。
高危阻断
在恶意访问行为上,可以对敏感的高危命令,如删除数据(rm -rf /*)、格式化等高度敏感操作进行实时自动阻断,防止重大误删事件发生。
在恶意访问行为上,可以对敏感的高危命令,如删除数据(rm -rf /*)、格式化等高度敏感操作进行实时自动阻断,防止重大误删事件发生。
产品价值
全面的资产管理
支持多云、线下资产的统一管理,支持主流的 Linux 操作系统、Windows 操作系统和 MySQL 数据库版本,有效辅助管理员进行安全运维
细粒度权限控制
支持基于用户、资产、账号、操作权限等维度进行细粒度授权,确保用户所拥有的权限是其访问资产、完成工作任务的最小化权限。
良好的运维体验
支持多种主流运维操作客户端工具,并且完美适配 Windows 和 MacOS 终端,运维过程当中,不改变运维人员原有的操作习惯。
强大丰富的管理能力
支持B/S管理方式,Web管理灵活方便,适合在任何IP可达地点远程管理。系统提供带外管理功能,解决远程应急管理的需求,减少用户运营成本、提高运营效率、减少宕机时间、提高服务质量。
操作使用便捷
提供多种运维方式、C/S运维客户端、资源批量登录、命令批量执行、设备自动改密等多种功能以保证运维过程的自动和快捷性。
统一运维入口
堡垒机作为统一的入口进行内部资产的管理和维护,用户无需记忆多个地址和多套账号密码。
相关资料
