產品中心

堡壘機

產品概述

明御®運維審計與風險控制系統具備強大的輸入輸出審計功能,為企事業單位內部提供完整的審計信息,通過賬號管理、身份認證、自動改密、資源授權、實時阻斷、同步監控、審計回放、自動化運維、流程管理等功能增強運維管理的安全性,廣泛適用于需要統一運維安全管理與審計的“政府、金融、電子商務、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、企業”等各個行業。   

技術優勢

IMG_256

 

技術優勢

優勢說明

自動建模授權

通過智能學習建模方式,建立運維人員的權限模型,智能完成授權,并自動添加資產和帳號,大大減少部署工作量,保障系統快速有效上線。

虛擬化應用中心

結合先進的應用虛擬化技術,實現對HTTP/HTTPS、oracle/SQLserver等數據庫、KVM、AS390/AS400等豐富協議的單點登錄、運維審計和權限控制。

動態三維報表

系統自身攜帶包含操作重要性、異常用戶、行為告警、會話數量、法律法規符合性等維度統計的多種報表,報表形式包含柱狀圖、餅圖、曲線圖等多種形式。最關鍵的是每個報表都支持深度“鉆取”,可直接關聯出異常數據,并回放追溯進行深度分析。

 

解決的問題

解決的問題

解決方案說明

帳號管理混亂

通過實名制帳號管理、密碼代填、單點登錄等,將運維帳號和資產帳號分離,屏蔽資產帳號和密碼,提高運維效率和安全性。并支持臨時帳號管理,過期帳號自動鎖定。

脆弱的密碼和不安全的認證

支持自動定期修改密碼,增加密碼復雜性。結合AD、LDAP、raduis、USBkey、短信動態口令等豐富的認證方式,確保密碼安全。

用戶授權不清晰,訪問控制不嚴格

通過主帳號、從帳號、來源IP、目的IP、時間范圍、操作命令等細粒度方式進行授權,確保權限合規、合理。對于不合規的行為進行實時阻斷。

操作過程無法審計,事件責任無法定位

通過命令和圖像兩種模式詳細記錄每一個運維操作行為,可對所有行為進行實時監控和歷史回放,方便分析和定責。

無法符合法律法規要求

通過統一帳號、統一認證、統一控制、統一審計的4A管理理念的應用,符合等級保護、分級保護、銀監、證監、SOX、ISO27001等法律法規要求,并可一次性自動形成相關法規符合性報表。

 

主要功能

功能

功能說明

運維協議

支持SSH、SFTP、FTP、Telnet、RDP等協議,支持對KVM、Xmanager、pcanywhere、VNC、Vmware、數據庫等運維工具進行操作審計;

運維方式

支持單點登錄,可最小限度改變運維習慣,支持putty、secureCRT、Xshell、windows自帶命令行、遠程桌面等;

安全檢測

可對資產的安全性、連接性進行自動監測和發現;

靈活的授權

支持自動學習建模授權模式,即可根據用戶日常運維習慣建立起授權模型、自動添加資產IP和用戶等信息

訪問控制

支持基于IP/IP段、用戶/用戶組、資產/資產組、協議、危險級別等組合策略進行訪問控制,對于不合法的行為予以阻斷;

命令防火墻

可對危險的命令實時阻斷;

運維審計

可支持運維過程的完整審計,可進行實時監控和歷史真實回放;

高可用

完美支持HA模式,可實現雙機熱備;

產品規格

型號

USM200

USM500

USM1000

USM3000

規格

1U

2U

2U

2U

并發字符連接數

200

500

1000

3000

并發圖形連接數

30

100

300

500

網口數量

6

6

6

6以上

網口類型

電口/光口

電口/光口

電口/光口

電口/光口

電源

單電源

1+1冗余電源

1+1冗余電源

1+1冗余電源

平均無故障時間MTBF

60000小時

60000小時

75000小時

75000小時

管理方式

WEB配置、Console命令行配置

【返回上頁】 【打印本頁】
亚洲中文无码