產(chǎn)品詳情
|
(綠盟)運維安全管理系統(tǒng)
綠盟運維安全管理系統(tǒng)(簡稱堡壘機)基于唯一身份標(biāo)識的實名制管理機制,運維人員可以通過唯一身份標(biāo)識對所有被托管的服務(wù)器進(jìn)行訪問運維,“不但為運維人員提供便利的單點登錄(SSO)通道,而且運維人員到堡壘機之間的訪問數(shù)據(jù)均進(jìn)行加密處理,保證上通行的數(shù)據(jù)安全,不會被竊聽和篡改;也是智能可靠的設(shè)備托管平臺,自動發(fā)現(xiàn)運維環(huán)境中的目標(biāo)設(shè)備,智能管理被托管設(shè)備和設(shè)備賬號,支持自動定期更新設(shè)備賬號密碼等操作,提高運維環(huán)境中目標(biāo)設(shè)備管理效率,降低被托管設(shè)備非法訪問風(fēng)險;具備運維操作輸入輸出審計功能,而且還能夠?qū)D形終端操作進(jìn)行記錄和識別。
產(chǎn)品概述
綠盟運維安全管理系統(tǒng)(簡稱堡壘機)基于唯一身份標(biāo)識的實名制管理機制,運維人員可以通過唯一身份標(biāo)識對所有被托管的服務(wù)器進(jìn)行訪問運維,“不但為運維人員提供便利的單點登錄(SSO)通道,而且運維人員到堡壘機之間的訪問數(shù)據(jù)均進(jìn)行加密處理,保證上通行的數(shù)據(jù)安全,不會被竊聽和篡改;也是智能可靠的設(shè)備托管平臺,自動發(fā)現(xiàn)運維環(huán)境中的目標(biāo)設(shè)備,智能管理被托管設(shè)備和設(shè)備賬號,支持自動定期更新設(shè)備賬號密碼等操作,提高運維環(huán)境中目標(biāo)設(shè)備管理效率,降低被托管設(shè)備非法訪問風(fēng)險;具備運維操作輸入輸出審計功能,而且還能夠?qū)D形終端操作進(jìn)行記錄和識別。
綠盟運維安全管理系統(tǒng)(簡稱堡壘機),是連接運維人員和目標(biāo)設(shè)備系統(tǒng)之間安全可靠的“立交橋”,基于唯一身份標(biāo)識的實名制管理機制,運維人員可以通過唯一身份標(biāo)識“一卡通”對所有被托管的服務(wù)器進(jìn)行訪問運維,“立交橋”不但為運維人員提供便利的單點登錄(SSO)通道,而且運維人員到堡壘機之間的訪問數(shù)據(jù)均進(jìn)行加密處理,保證“立交橋”上通行的數(shù)據(jù)安全,不會被竊聽和篡改;
也是被托管設(shè)備服務(wù)器的安全守護(hù)神,智能可靠的設(shè)備托管平臺,自動發(fā)現(xiàn)運維環(huán)境中的目標(biāo)設(shè)備,智能管理被托管設(shè)備和設(shè)備賬號,支持自動定期更新設(shè)備賬號密碼等操作,提高運維環(huán)境中目標(biāo)設(shè)備管理效率,降低被托管設(shè)備非法訪問風(fēng)險;
更是IT運維管理的“天眼”,具備運維操作輸入輸出審計功能,不僅能夠詳細(xì)記錄用戶的每一條字符命令操作,而且還能夠?qū)D形終端操作進(jìn)行記錄和識別。在實時記錄運維操作的過程中,還提供管理員用戶對運維行為實時監(jiān)管,包括但不限于智能阻斷、實時告警、金庫授權(quán)、主動切斷會話等操作。
產(chǎn)品效益
綠盟運維安全管理系統(tǒng)(NSFOCUS Operation Security Management System,以下簡稱堡壘機或OSMS)提供一套先進(jìn)的運維安全管控與審計解決方案,目標(biāo)是幫助企業(yè)轉(zhuǎn)變傳統(tǒng)IT 安全運維被動響應(yīng)的模式,建立面向用戶的集中、主動的運維安全管控模式,降低人為風(fēng)險,滿足合規(guī)要求,保障企業(yè)效益。
綠盟堡壘機產(chǎn)品通過邏輯上將人與目標(biāo)設(shè)備分離,建立“人->主賬號(堡壘機用戶賬號)->授權(quán)->從賬號(目標(biāo)設(shè)備賬號)->目標(biāo)設(shè)備”的管理模式;在此模式下,通過基于唯一身份標(biāo)識的集中賬號與訪問控制策略,與各服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫服務(wù)器等無縫連接,實現(xiàn)集中精細(xì)化運維操作管控與審計。
應(yīng)用場景
堡壘機產(chǎn)品主要應(yīng)用于以下場景:
IT運維的責(zé)任認(rèn)定,遠(yuǎn)程接入辦公/服務(wù)平臺;
遠(yuǎn)程接入辦公/服務(wù)平臺;
第三方審計機構(gòu)對運維行為審計;
企業(yè)整體應(yīng)用交付;
數(shù)據(jù)庫敏感數(shù)據(jù)防范;
設(shè)備管理員、運維人員、第三方代維人員、審計員等。
集中授權(quán)管控人員和設(shè)備,實時監(jiān)控運維操作行為,事后審計管理操作。
可支持的協(xié)議/應(yīng)用類型
堡壘機采用“物理旁路,邏輯串聯(lián)”的部署思路,主要通過兩步實現(xiàn):
1) 通過配置交換機或目標(biāo)設(shè)備的訪問控制策略,只允許堡壘機的IP訪問目標(biāo)設(shè)備的運維、管理服務(wù)。
建立智能可靠的設(shè)備托管平臺,自動發(fā)現(xiàn)運維環(huán)境中的目標(biāo)設(shè)備,智能管理被托管設(shè)備和設(shè)備賬號,支持自動定期更新設(shè)備賬號密碼等操作,提高運維環(huán)境中目標(biāo)設(shè)備管理效率,降低被托管設(shè)備非法訪問風(fēng)險;
建立基于唯一身份標(biāo)識的實名制管理機制,靈活多樣的身份管理策略,實現(xiàn)跨平臺管理,消滅管理孤島。
通過集中訪問控制與授權(quán),實現(xiàn)單點登錄(SSO)和細(xì)粒度的命令級訪問授權(quán)。
基于用戶的審計,審計到人,實現(xiàn)從登錄到退出的全程操作行為審計,滿足合規(guī)管理和審計要求。
綠盟運維安全管理系統(tǒng)(簡稱堡壘機)基于唯一身份標(biāo)識的實名制管理機制,運維人員可以通過唯一身份標(biāo)識對所有被托管的服務(wù)器進(jìn)行訪問運維,“不但為運維人員提供便利的單點登錄(SSO)通道,而且運維人員到堡壘機之間的訪問數(shù)據(jù)均進(jìn)行加密處理,保證上通行的數(shù)據(jù)安全,不會被竊聽和篡改;也是智能可靠的設(shè)備托管平臺,自動發(fā)現(xiàn)運維環(huán)境中的目標(biāo)設(shè)備,智能管理被托管設(shè)備和設(shè)備賬號,支持自動定期更新設(shè)備賬號密碼等操作,提高運維環(huán)境中目標(biāo)設(shè)備管理效率,降低被托管設(shè)備非法訪問風(fēng)險;具備運維操作輸入輸出審計功能,而且還能夠?qū)D形終端操作進(jìn)行記錄和識別。
綠盟運維安全管理系統(tǒng)(簡稱堡壘機),是連接運維人員和目標(biāo)設(shè)備系統(tǒng)之間安全可靠的“立交橋”,基于唯一身份標(biāo)識的實名制管理機制,運維人員可以通過唯一身份標(biāo)識“一卡通”對所有被托管的服務(wù)器進(jìn)行訪問運維,“立交橋”不但為運維人員提供便利的單點登錄(SSO)通道,而且運維人員到堡壘機之間的訪問數(shù)據(jù)均進(jìn)行加密處理,保證“立交橋”上通行的數(shù)據(jù)安全,不會被竊聽和篡改;
也是被托管設(shè)備服務(wù)器的安全守護(hù)神,智能可靠的設(shè)備托管平臺,自動發(fā)現(xiàn)運維環(huán)境中的目標(biāo)設(shè)備,智能管理被托管設(shè)備和設(shè)備賬號,支持自動定期更新設(shè)備賬號密碼等操作,提高運維環(huán)境中目標(biāo)設(shè)備管理效率,降低被托管設(shè)備非法訪問風(fēng)險;
更是IT運維管理的“天眼”,具備運維操作輸入輸出審計功能,不僅能夠詳細(xì)記錄用戶的每一條字符命令操作,而且還能夠?qū)D形終端操作進(jìn)行記錄和識別。在實時記錄運維操作的過程中,還提供管理員用戶對運維行為實時監(jiān)管,包括但不限于智能阻斷、實時告警、金庫授權(quán)、主動切斷會話等操作。
產(chǎn)品效益
綠盟運維安全管理系統(tǒng)(NSFOCUS Operation Security Management System,以下簡稱堡壘機或OSMS)提供一套先進(jìn)的運維安全管控與審計解決方案,目標(biāo)是幫助企業(yè)轉(zhuǎn)變傳統(tǒng)IT 安全運維被動響應(yīng)的模式,建立面向用戶的集中、主動的運維安全管控模式,降低人為風(fēng)險,滿足合規(guī)要求,保障企業(yè)效益。
綠盟堡壘機產(chǎn)品通過邏輯上將人與目標(biāo)設(shè)備分離,建立“人->主賬號(堡壘機用戶賬號)->授權(quán)->從賬號(目標(biāo)設(shè)備賬號)->目標(biāo)設(shè)備”的管理模式;在此模式下,通過基于唯一身份標(biāo)識的集中賬號與訪問控制策略,與各服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫服務(wù)器等無縫連接,實現(xiàn)集中精細(xì)化運維操作管控與審計。
應(yīng)用場景
堡壘機產(chǎn)品主要應(yīng)用于以下場景:
IT運維的責(zé)任認(rèn)定,遠(yuǎn)程接入辦公/服務(wù)平臺;
遠(yuǎn)程接入辦公/服務(wù)平臺;
第三方審計機構(gòu)對運維行為審計;
企業(yè)整體應(yīng)用交付;
數(shù)據(jù)庫敏感數(shù)據(jù)防范;
運營商4A方案
設(shè)備管理員、運維人員、第三方代維人員、審計員等。
服務(wù)器(Windows/Linux/UNIX)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、WEB服務(wù)器等。
集中授權(quán)管控人員和設(shè)備,實時監(jiān)控運維操作行為,事后審計管理操作。
可支持的協(xié)議/應(yīng)用類型
SSH、Telnet、RDP、VNC、FTP、SFTP、HTTP、HTTPS、X11、KVM等。各類數(shù)據(jù)庫客戶端、瀏覽器、專有客戶端工具等。
堡壘機采用“物理旁路,邏輯串聯(lián)”的部署思路,主要通過兩步實現(xiàn):
1) 通過配置交換機或目標(biāo)設(shè)備的訪問控制策略,只允許堡壘機的IP訪問目標(biāo)設(shè)備的運維、管理服務(wù)。
2) 將堡壘機連接到對應(yīng)交換機,確保所有維護(hù)人員到堡壘機IP可達(dá)。
建立智能可靠的設(shè)備托管平臺,自動發(fā)現(xiàn)運維環(huán)境中的目標(biāo)設(shè)備,智能管理被托管設(shè)備和設(shè)備賬號,支持自動定期更新設(shè)備賬號密碼等操作,提高運維環(huán)境中目標(biāo)設(shè)備管理效率,降低被托管設(shè)備非法訪問風(fēng)險;
建立基于唯一身份標(biāo)識的實名制管理機制,靈活多樣的身份管理策略,實現(xiàn)跨平臺管理,消滅管理孤島。
通過集中訪問控制與授權(quán),實現(xiàn)單點登錄(SSO)和細(xì)粒度的命令級訪問授權(quán)。
基于用戶的審計,審計到人,實現(xiàn)從登錄到退出的全程操作行為審計,滿足合規(guī)管理和審計要求。