解决方案-堡垒主机技术-零基础漏洞指南

解决方案-堡垒主机技术-零基础漏洞指南

产品简介

运维堡垒机结合ITIL、ITSM、IT内控、SOX法案\COBIT法规、信息安全等级保护及IT运维管理要求，融合运维管理和运维安全的特性，切断终端对服务器、数据库系统及网络资源的直接访问，采用代理转发的方式接管终端对网络资源的直接访问，集中实现用户的身份认证、授权管理、访问控制和操作审计。产品以集中监控、SSO 单点登录和身份认证为基础，实现对以SSH，，FTP，SCP、SFTP、RDP、VNC、X11、HTTP、HTTPS等工具对服务器资源进行操作管理行为的统一认证、统一授权、统一审计；实现对，，MS SQL，DB2，，MYSQL等商业数据库操作的集中审计和控制；实现企业环境业务应用运维、IP KVM控制台运维的集中审计和控制。

产品功能

· 单点登录技术：支持各类于运维协议和工具的账号密码代填，实现单点登录。只需通过运维堡垒机认证，可直接访问后端所有授权的设备和资产。

· 集中账号管理：通过集中账号管理，关联账号与实际自然人。通过这种关联，实现多级用户管理和细粒度用户授权，实现针对自然人的实名行为审计，满足审计要求。

· 集中访问控制：支持自定义用户访问控制策略，可针对时间段、IP地址访问、端口、协议、数据流向、文件传输、下载行为等设置各种策略，达到行为控制的目的。

· 集中资源授权：提供基于用户、角色、行为和资源的集中授权，支持对可访设备、操作时间、协议类型IP、行为等要素的细粒度授权，最大限度保护用户资源的安全。

· 集中安全审计：对所有用户从登录到退出的全程操作行为进行审计，并以录屏方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的所有关键操作，对违规行为进行事中控制，实现对安全事件的及时告警和追踪检查。

· 日志管理：提供操作日志和管理日志，可根据登录名、源IP、时间等查询所有用户对受控设备的访问记录以及应用管理配置功能的所有操作记录，为工控系统安全事件调查提供详实的依据。

典型部署

产品优势

· 单点登录技术

· 完备的统一操作运维平台

· 协议审计覆盖广、易扩展

· 精细灵活的用户管理权限

· 高性能、高可靠的数据保障

· 丰富的运维审计报告

· 支持双机热备、冷备、主主模式部署

产品价值

部署中电安科的运维堡垒机，可以帮助工业控制系统用户创造如下收益：

· 规范运维体系，建立统一运维接入管理和资源控制平台，统一访问入口，集中权限控制，实现运维操作的集中化、规范化管理。平台可对不同系统中的接入维护进行统一管理，进行帐号管理，身份认证和授权。可以在平台上基于用户的权限，进行统一的网络层和应用层访问控制，提高系统安全性。减轻管理员工作压力，提高工作效率，确保管理制度的顺利实施。

· 满足合规要求，满足IT内控、SOX、COBIT等法案法规合规性审计要求。为监管部门提供运维管理的审计报表和原始准确的运维操作日志。有助于完善组织的IT内控与审计体系，使组织能够顺利通过IT审计。

· 快速追踪溯源，采用堡垒主机的技术，避免了非法终端、不安全终端直接连接核心资源，降低木马、间谍、内部安全威胁等对核心资源造成的影响。对第三方代维、系统集成商现场施工的规范化管理，防范外来风险。发生安全事故，通过回放操作记录可快速、准确的进行责任鉴定和安全事件追踪。

~

网络安全学习，我们一起交流

~