产品详情
简介
为了长期解决困扰政府、企业用户的内部IT运维安全管控问题,久安世纪依托自身强大的研发能能力,丰富的安全管控实践经验,自主研发了新一代安全运维管控产品“久安世纪统一安全运维平台”(简称“堡垒机”)。该产品就像是信息系统和管理维护人员之间的一个“具备强身份识别认证的监控录像机”,它能提供基于指纹识别的强身份认证;实时完整地记录用户的操作;提供方便灵活的操作回放和查询检索的手段,对运维人员的操作过程做到事前防范、事中控制及事后审计。为广大政府、企业用户提供最有效的IT运维安全管理手段。
功能
单点登录:
实现用户到授权管理的无缝链接(SSO)。通过对用户、角色和资源的授权,增加对核心设备账号的保护和对运维操作行为的完整记录
账号管理:
系统对所有受控的设备账号、设备密码、运维人员账号信息进行了集中管理,对核心资产设备进行细粒度的权限分配及控制
身份认证:
提供多种认证模式,包括:静态密码、动态口令、短信认证、证书认证和指纹识别认证等。可方便地与第三方认证服务进行对接
自动改密:
系统支持对被管理设备的(Windows/Linux/网络设备/安全设备)自动改密功能,可按照用户设定的相关密码管理规范要求,进行口令强度的周期性修改
资源授权:
支持对用户、角色、行为和资源进行授权管理。能够授权用户访问哪些资源,还可以限制用户在系统内的操作行为,以及在什么时间进行操作等细粒度授权
操作审计:
支持操作过程录像回放。剪切板、命令审计、输入输出文本审计。系统支持协议包括:Telnet/SSH/RDP/X-Windows/VNC/FTP等
优势
强身份认证技术
国内唯一内置指纹认证系统的堡垒机厂商,并支持多达6种认证方式按需组合(静态密码、动态口令、短信认证、证书认证、指纹识别认证以及第三方认证等),满足不同级别的接入安全需求。
灵活的运维方式
提供基于WEB浏览器及本地原运维工具(Mstsc、SecureCRT等)方式登录操作。使用本地运维工具直接进行登录操作时,无需在列表中选择目标设备,无需安装插件,真正实现不改变用户的登录习惯,提高运维效率。
完善的高可用性
采用旁路部署,不影响业务系统的正常使用。支持双机、集中分布式部署方式,可避免单点故障及服务的可持续性,保证系统平台长期、稳定的不间断运行。
专业的合规审计
审计用户操作行为是否符合法律、规范与管理的要求。审计到实人可以更有效的控制IT系统风险,特别是操作风险。符合国家等级保护第二级及以上的记录并保存各种访问日志的审计要求。
深入的解析能力
不仅可以解析明文的操作,更能识别SSH加密后操作内容的输入输出信息,对于RDP远程访问操作,系统能够记录其操作录像回放、键盘输入等,可以根据关键字进行检索,便于后期进行快速审计。
全面的风险管理
事前,访问来源及身份的严格验证;事中,精确命令级别,命令黑白名单控制,实时跟踪用户操作行为;事后,命令审计和用户行为录像回放,提供完善的操作报表和事件分析报告。
使用方式
通过浪潮云购买定制镜像进行购买使用。无需安装部署。
【版本号】
Centos 7.2
【参数】
适用系统版本:Centos
版本号:7.2
交付方式:镜像
案例
内蒙古财政厅运维审计建设项目
北汽新能源安全运维审计建设项目
首钢集团财务公司统一安全运维平台项目
中冶财务公司运维设计建设项目