服务器安全堡垒系统 服务器安全守护专家。通过技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责
审计合规 满足《萨班斯法案》、金融监管、《等级保护》的审计要求
高效易用 管理界面简洁易用,可快捷同步当前云帐号中的ECS列表
多协议支持 支持SSH、Windows远程桌面、SFTP等常见运维协议
追溯回放 追溯运维操作的故障,在线回放操作记录
核心功能 全面符合 4A 等保规范的堡垒机
丰富的资源管理 支持主流的 Linux 操作系统、Windows 操作系统各个版本。在对这些版本的操作系统进行统一监控的同时,还支持柱形图方式查看系统中不同资源所占比例,有效辅助管理员进行安全运维。
全面的账号管理 账号支持分组管理,分组可以采用树形方式展现;能够完整对账号生命周期管理,实现账号的创建、维护、修改、删除的集中维护,同时支持基于用户类型进行用户地址策略。从组织、生命周期、控制策略多个维度为企业管好账号体系。
细腻的授权管理 系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。支持按照岗位进行授权岗位上绑定资源账号,这样授权可迁移、授权粒度更细。
运维计划管理 支持所有被管设备的密码自动变更计划。密码变更可以根据密码策略的要求进行变更,变更的密码可进行密码强度要求,保护密码安全性。
运维操作审计 支持对运维人员访问服务器的所有命令,上传文件进行审计,对云上资源运维过程进行全量审计,确保安全事件能够有效追责。
异常告警 扩展模块支持对运维工作进行日常行为库建模,从时间、命令语句、下载/上传操作、访问 IP、服务器、用户名等多个维度进行分析,将异常行为筛选并告警,确保内部恶意事件提前有效预防。
典型应用场景
金融保险公司 互联网(综合性)公司
运维权限管理 权限隔离 为账号与岗位进行细颗粒度的授权控制,严格落实岗位规范,确保运维人员无法越权操作; 异常告警 通过 AI 引擎将运维行为进行深度分析,挖掘内部异常操作,防止金融数据被非法利用。
案例:
精细化功能配置,依据业务模式定制,保障安全便捷的民生政务服务 重庆市公安局
精细化功能配置,依据业务模式定制,保障安全便捷的民生政务服务 山西联运
数据安全网关 权限隔离 业务资源远程运维时,通过真实运维端口隐藏与真实管理账户隐藏,解决远程运维安全问题。
案例:
精细化功能配置,依据业务模式定制,保障安全便捷的民生政务服务 重庆市公安局
精细化功能配置,依据业务模式定制,保障安全便捷的民生政务服务 山西联运