4000-110-253
網騰科技(jì) 運維審計(jì)解決方案. 2018-02-01
網騰科技(jì) 運維審計(jì)解決方案(又稱堡壘機)是一種被加固的可(kě)以防禦入侵的新型安全産品,具備堅強的安全防護能力。采用層次化、模塊化的設計(jì),集用戶管理(lǐ)、授權管理(lǐ)、認證管理(lǐ)和(hé)綜合審計(jì)于一體(tǐ),能夠攔截非法訪問和(hé)惡意攻擊,對不合法命令進行(xíng)阻斷、過濾掉所有(yǒu)對目标設備的非法訪問行(xíng)為(wèi)。為(wèi)客戶帶來(lái)的價值:
幫助企業實現集中賬号管理(lǐ),降低(dī)管理(lǐ)費用
幫助企業實現集中授權管理(lǐ)和(hé)訪問控制(zhì),簡化授權流程,減輕管理(lǐ)壓力
幫助企業有(yǒu)效減少(shǎo)信息資産的破壞和(hé)洩漏
幫助企業滿足合規性要求,順利通(tōng)過IT審計(jì)
幫助企業控制(zhì)運維操作(zuò)風險及事後原因與責任界定
統一用戶身份管理(lǐ)平台
該平台集中了賬号及密碼管理(lǐ)、授權管理(lǐ)、SSO單點登錄、審計(jì)管理(lǐ)及認證管理(lǐ)等功能,從技(jì)術(shù)上(shàng)保證支撐系統安全運行(xíng)。
全面的用戶管理(lǐ)
提供證書(shū)認證方式或與第三方CA、動态令牌、生(shēng)物識别、短(duǎn)信認證等方式結合,進行(xíng)組合認證,确保合法用戶才能訪問其後台資源,提高(gāo)訪問的安全性。
強大(dà)的資源管理(lǐ)能力
支持資源數(shù)量統計(jì)、unix資源、網絡資源、windows資源、數(shù)據庫資源、C/S資源、B/S資源、中間(jiān)件資源、大(dà)型機資源、中間(jiān)件和(hé)金融行(xíng)業大(dà)型機的管理(lǐ)。
安全策略
提供細粒度的訪問控制(zhì),如訪問時(shí)間(jiān)策略、地址策略、RDP策略、字符命令、FTP、口令命令、鎖定策略、審計(jì)策略和(hé)VPN等最大(dà)限度保護用戶資源的安全。
配置管理(lǐ)
提供多(duō)層級分組、同步AD域組結構、組定義類型(用戶資源、綜合)、角色劃分、崗位授權及挂載策略、自動改密、密碼撥測和(hé)密碼信封等功能。
審計(jì)管理(lǐ)
支持命令、內(nèi)容、字符錄像、圖形錄像等行(xíng)為(wèi)審計(jì),并支持自動生(shēng)成報表。
邏輯命令自動識别技(jì)術(shù)
能自動識别命令狀态、編輯狀态以及私有(yǒu)工作(zuò)狀态,準确捕獲邏輯命令。
分布式處理(lǐ)技(jì)術(shù)
分布式設計(jì)有(yǒu)利于策略的正确執行(xíng)和(hé)操作(zuò)記錄日志(zhì)的安全。同時(shí),各組件之間(jiān)采用安全連接進行(xíng)通(tōng)信,防止策略和(hé)日志(zhì)被篡改。
正則表達式匹配技(jì)術(shù)
将正則表達式組合入樹(shù)型可(kě)遺傳策略結構,實現控制(zhì)命令的自動匹配與控制(zhì)。樹(shù)型可(kě)遺傳策略适合現代企業事業架構,對于服務器(qì)的分層分級管理(lǐ)與控制(zhì)提供了強大(dà)的工具。
圖形協議代理(lǐ)
實現多(duō)平台的多(duō)種圖形終端操作(zuò)的審計(jì),如Windows平台的RDP方式圖形終端操作(zuò),Linux/Unix平台的XWindow方式圖形終端操作(zuò)等。
處理(lǐ)用戶數(shù)據時(shí)采用數(shù)據加密技(jì)術(shù)用于保護用戶通(tōng)信的安全性和(hé)數(shù)據的完整性,防止惡意用戶截獲和(hé)篡改數(shù)據,充分保護用戶在操作(zuò)過程中不被惡意破壞。
審計(jì)檢索功能
真正把每一次審計(jì)出的用戶操作(zuò)行(xíng)為(wèi)綁定到自然人(rén)身上(shàng),便于企業內(nèi)部網絡管理(lǐ)追蹤到個(gè)人(rén)。
操作(zuò)還(hái)原技(jì)術(shù)
将用戶的操作(zuò)流程自動地展現出來(lái),監控用戶的每一次行(xíng)為(wèi),判斷用戶的行(xíng)為(wèi)是否對企業內(nèi)部網絡造成危害。
提供多(duō)種部署方式,支持HA雙機部署、集群部署和(hé)分布式部署,且具有(yǒu)以下特點:
無需安裝任何客戶端代理(lǐ)、服務端引擎
無需更改現有(yǒu)網絡拓撲
對業務數(shù)據流無任何影(yǐng)響
支持集中管理(lǐ)分級部署
操作(zuò)直觀簡便,快速上(shàng)線
