background
portfolio img

天奥科技-捕鱼app

运维安全管理与审计系统(堡垒机)

系统基于认证、授权、访问、审计的管理流程设计理念,对it中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。采用旁路部署模式切断终端对网络和服务器资源的直接访问,使用协议代理的方式,实现运维集中化管控、过程实时监管、访问合规控制、过程图形化审计,为客户构建一套事前预防、事中监控、事后审计的安全管理体系。

详述

1.身份认证:双因素认证:短信验证码、otp动态口令、动态令牌、usbkey等多因素认证 第三方认证:支持ad、ldap、radius等。

2.账号管理:密码自动代填(支持服务器、数据库、网络设备等) 自动改密(支持特权账号改密,以及密码拆分管理)账号核查、账号同步

3.访问控制:访问控制策略:支持账号有效期、文件传输、剪切板、显示水印、登录时间、ip限制等维度 命令控制策略,支持敏感指令的强制阻断、告警及二次复核

4.操作审计:监控与审计,支持实时监控、全程录像及字符审计。指令搜素定位,支持全文指令搜索、定位。提供ocr工具,对图形审计进行字符转化。系统及运维报表,支持生成多维度的系统及运维报表。

5.自动化运维:自定义脚本及任务编排。定期、批量、自动执行预置的脚本或运维任务

6.工单系统:自定义审批流,支持多级审批 。手动、自动触发工单系统。审批通过后系统自动授权

核心特性

异步动态授权

  • 借鉴银行的授权机制对敏感操作进行二次复核。

应用发布扩展

  • 针对不同应用资源(数据库类、web应用类和客户端程序类等)提供访问入口,并实现对应用操作的审计。

html5一站式运维

  • 支持任意终端、任意主流浏览器无插件化运维,以及移动端app工单审批,让用户随时随地运维

自动导入公有云平台资源

  • 华为云、阿里云、腾讯云、百度云、aws、azure、ucloud

精准指令拦截

  • 系统预置标准linux字符命令库,且可以自定义命令实现对指令和脚本的精准拦截,防止误操作和恶意操作的发生。
相关产品
portfolio img

奇安信网络安全审计系统可对用户业务网络中的协议流量、用户行为等进行精细化的内容级审计,并通过智能的可视化交互帮助it管理人员洞察网络异常和行为风险。该产品可广泛部署于政府、运营商、银行、证券、保险、制造、能源、教育等用户的业务网络中,满足网络流量审计的业务需求及《网络安全法》、等级保护制度等法规要求。

portfolio img

系统基于认证、授权、访问、审计的管理流程设计理念,对it中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。采用旁路部署模式切断终端对网络和服务器资源的直接访问,使用协议代理的方式,实现运维集中化管控、过程实时监管、访问合规控制、过程图形化审计,为客户构建一套事前预防、事中监控、事后审计的安全管理体系。

portfolio img

云祺超备一体机是云祺科技为解决云计算中心数据保护而研发的一款软硬一体化备份产品,能够在不改变用户虚拟化it基础架构的情况下,对整个数据中心提供统一的数据保护。