堡垒机
随着企业信息化进程不断深入,企业的IT系统变得日益复杂,不同背景的运维人员违规操作导致的安全问题变得日益突出起来,主要表现在:内部人员操作的安全隐患、第三方维护人员安全隐患、高权限账号滥用风险、系统共享账号安全隐患、违规行为无法控制的风险。
运维操作过程是导致安全事件频发的主要环节,所以对运维操作过程的安全管控就显得极为重要。而防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于运维人员的违规操作却无能为力。如何转换运维安全管控模式,降低人为安全风险,满足企业要求,是当下所面临的迫切需求。
中科云量运维安全管理系统是基于B/S架构的运维审计产品,能够实现单点登录、帐号管理、身份认证、资源授权、访问控制和操作审计功能。
产品通过对服务器主机、网络设备、安全设备、数据库等资产提供功能完善、高安全级别的统一4A安全管理,实现对运维管理的事前预防、事中控制、事后审计,满足企业IT审计合规性管理要求,提升运维管理效率。
产品功能主要包括统一认证、系统管理、操作审计、日志管理等几个模块,基于不同的协议类型,操作审计支持图形操作、字符操作、文件操作、数据库操作和应用操作等。
用户管理:根据维护人员添加唯一与其身份对应的用户,实现维护人员身份的唯一性管理。
设备自动发现:支持网络一键扫描,设备自动发现,一键添加管理功能;
访问控制:根据业务角色及权限设定每台设备的访问控制列表;
传统部署方式
支持物理旁路、逻辑串接以及双机热备的传统部署方式
虚拟化云环境部署方式
支持虚拟化云环境的部署,支持 VMWare、KVM、XEN等主流虚拟化平台、支持Docker部署和第三方虚拟化平台
中科云量运维安全管理系统完善内控内审,满足合规要求。堡垒机对账号和资产进行统一管理,规范简化运维流程。提供多种运维操作方式以满足各种不同使用习惯。自动便捷的使用体验提供整体运维效率.
