虚拟堡垒机
需求分析


     随着信息技术的普及和快速发展,各种形式的安全威胁层出不穷,严重威胁着企业内网和外网的信息系统安全以及业务应用系统的安全,国家各级机关以及各行业都颁布了相应的政策法规和行业规范,都对信息系统和企业重要业务应用系统的访问和操作进行身份认证鉴别、访问控制、操作审计的具体要求,为虚拟堡垒机产品的应用提供了广泛的政策支持。
产品介绍


     虚拟堡垒机是基于B/S架构的运维审计产品,能够实现单点登录、帐号管理、身份认证、资源授权、访问控制和操作审计功能。

     产品通过对(虚拟)服务器主机、(虚拟)网络设备、(虚拟)安全设备、数据库等资产提供功能完善、高安全级别的统一4A安全管理,实现对运维管理的事前预防、事中控制、事后审计,满足企业IT审计合规性管理要求,提升运维管理效率。
功能特点


集成简单、兼容多种虚拟化类型和平台
1、快速灵活部署, 支持VMWare/KVM、XEN等主流虚拟化平台,支持Openstack
2、支持ssh、telnet、rdp、vnc协议


专业的访问控制及运维审计
1、集中管理:集中管理用户、虚机及设备、系统账号、密码、访问控制策略和操作记录。
2、访问控制:根据用户角色设置分组细粒度访问控制策略,“用户/系统/系统账号”对应。
3、权限控制:可设置以命令为基础的权限控制策略,实现命令级别的实体内授权。
4、操作审计:真实完整的记录每个用户的所有操作行为,精确到命令的审计机制,仿真回放,可记录加密维护协议SSH数据。
典型应用


产品部署