通信電纜 網絡設備 無線通信 云計算|大數據 顯示設備 存儲設備 網絡輔助設備 信號傳輸處理 多媒體設備 廣播系統 智慧城市管理系統 其它智慧基建產品
北京天融信科技有限公司
運維安全審計系統天融信運維安全審計系統(以下簡稱“堡壘機")是面向政府、企事業單位等組織機構推出的兼具運維管理和合規審計的解決方案
天融信運維安全審計系統(以下簡稱“堡壘機")是面向政府、企事業單位等組織機構推出的兼具運維管理和合規審計的解決方案。
在合規審計方面,堡壘機通過集中化賬號管理、高強度認證加固、細粒度控制和多形式審計記錄,使內部人員、第三方人員的操作處于可管、可控、可見、可審的狀態下,規范運維的操作步驟,避免誤操作和非操作帶來的隱患,有效保障組織機構的服務器、虛擬機、網絡設備、安全設備、數據庫、業務系統等資產的安全運行和數據的安全使用。
在運維管理方面,堡壘機以單點登錄為核心,運維代理技術為支撐,通過高可用的部署方式,對用戶提供跨平臺資產管理、自動化運維和運維分析報表等運維管理工具。
天融信堡壘機采用分布式的存儲系統、協議代理引擎和運維管理子系統,具備良好的動態擴展性能。在組建雙機系統時,老系統不需要中斷業務,可新系統可以動態加入現有業務環境,通過負載均衡、業務同步、心跳檢測等技術實現原有單系統的性能提升,同時避免了存儲和業務單點故障,兼顧性能和高可用性兩個系統指標。
天融信堡壘機單點登錄采用HTML5運維代理,無需安裝Agent和插件,即可實現跨平臺、多協議(SSH、RDP、FTP、SFTP、Telnet、VNC、DB等)的運維代理和安全審計功能。
天融信堡壘機對配置數據和用戶數據都進行了加密處理,避免了信息泄露的風險。在管理頁面的前臺、后臺通信中,除了通信鏈路本身的加密,還對用戶密碼等關鍵信息進行了二次加密,防止惡意用戶、截獲和篡改數據,充分保障用戶在操作全過程中的安全性。
天融信堡壘機集成了主流組態設定(Infrastructure as Code)工具,不需要使用客戶端(Agentless),可通過簡單的方式用于發布、管理和編排計算機系統。
天融信堡壘機采用了圖像識別技術(OCR),通過加載訓練過的運維圖片集合,可以識別圖形操作中的程序標題、快捷方式標題、窗口內容中的文本信息。與以往只能識別Windows窗口標題的技術不同,圖像識別的方式具有更廣泛的通用性,將識別出來的操作記錄以文字指令方式存儲,通過指令審計可以直接定位到相應的審計視頻,極大提高了審計效率。
實現集中帳號管理,降低管理費用
天融信堡壘機可實現對用戶帳號的統一管理和維護,解決了用戶賬號共享的問題和賬號暴力破解的問題。
實現集中身份認證和訪問控制,避免冒名訪問,提高訪問安全性
天融信堡壘機可提供集中身份認證服務,并提供多因素認證,有效提高了運維人員訪問系統和資源的安全性,同時提供訪問控制功能,有效解決人員的操作風險問題,降低相關IT系統的安全風險。
實現集中管理,簡化流程,減輕管理壓力
天融信堡壘機可實現統一的管理,對所有被管系統的信息進行標準化的管理,減輕管理員的管理工作,提升系統安全性。
實現單點登錄,規范操作過程,簡化操作流程
天融信堡壘機提供了基于B/S的單點登錄系統,用戶通過一次登錄,就可以無需認證的訪問包括被的多種基于B/S和C/S的資源。同時,單點登錄可以實現與用戶管理的無縫連接,這樣可以通過對用戶、角色、行為和資源的,增加對資源的保護,和對用戶行為的監控及審計,有效提高了運維人員的操作規范性和運維效率。
實現實名運維審計,滿足安全規范要求
日志審計功能可以收集用戶訪問資源的操作記錄,并對日志記錄定期審查,滿足相關法律法規要求,真正實現關聯到自然人的日志審計。
天融信運維安全審計系統應用場景
天融信運維安全審計系統TopSAG部署在被管服務器區的訪問路徑上,通過防火墻或者交換機的訪問控制策略限定只能由天融信運維安全審計系統TopSAG直接訪問服務器的遠程維護端口。
運維人員維護被管服務器或者網絡設備時,首先以WEB方式登錄天融信運維安全審計系統TopSAG,然后通過天融信運維安全審計系統TopSAG上展現的訪問資源列表直接訪問資源。
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
智慧城市網 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
請輸入你感興趣的產品
請簡單描述您的需求
請選擇省份