用户困扰与解决方案
USER TROUBLES AND SOLUTIONS
Before
- 1.信息系统维护人员构成复杂,身份认证不充分;
- 2.运维人员权限划分粗粒度,与职能不符;
- 3.资产账号信息管理存在巨大安全隐患;
- 4.高危操作无法及时进行发现和阻断;
- 5.图片协议、加密协议无法审计,造成操作审计不完全;
- 6.重要信息系统的合规要求逐渐增加。
After
- 1.运维管理规范化:
统一权限管理;集中权限控制;运维操作管理规范化; - 2.资产风险可管控:
运维操作流程化审批;误操作、滥操作及越权操作及时发现并阻断; - 3.操作审计更完善:
快速操作故障定位;精准责任鉴定;完整事故回溯; - 4.合规需求全符合:
完善内控与审计体系建立;确保系统安全合规。
知道创宇运维审计堡垒机系统功能
PRODUCT FUNCTION-
统一身份认证与访问控制:
统一身份认证及多维细粒度访问授权;SSO功能,一次登陆,访问所有目标资源;设备密码托管管理,自动定期修改设备密码。
-
运维流程化与设备批量管理:
规范工作任务管理流程和审计流程;自动化在多台机器上批量执行指令,实现对多台主机的升级、备份等工作任务。
-
精细行为管控与操作审批:
根据需求对特殊访问与操作进行二次审批,加强对关键设备访问操作的控制力度;违规访问可直接进行告警与阻断。
-
历史记录查询与操作回放:
根据操作时间、源、目标IP地址等条件对历史数据进行查询,快速定位历史事件;历史操作图形回放,真正实现对操作内容的完全审计。
-
实时审计监控与数据存储:
操作过程同步监控,可以随时手工中断违规操作会话;自动化审计数据存储管理,可对审计数据进行手工或自动归档。
-
综合审计报表与报告生成:
内置安全审计报表模板,支持自动或手工方式生成运维审计报告。
-
统一身份认证与访问控制:
统一身份认证及多维细粒度访问授权;SSO功能,一次登陆,访问所有目标资源;设备密码托管管理,自动定期修改设备密码。
-
运维流程化与设备批量管理:
规范工作任务管理流程和审计流程;自动化在多台机器上批量执行指令,实现对多台主机的升级、备份等工作任务。
-
精细行为管控与操作审批:
根据需求对特殊访问与操作进行二次审批,加强对关键设备访问操作的控制力度;违规访问可直接进行告警与阻断。
-
历史记录查询与操作回放:
根据操作时间、源、目标IP地址等条件对历史数据进行查询,快速定位历史事件;历史操作图形回放,真正实现对操作内容的完全审计。
-
实时审计监控与数据存储:
操作过程同步监控,可以随时手工中断违规操作会话;自动化审计数据存储管理,可对审计数据进行手工或自动归档。
-
综合审计报表与报告生成:
内置安全审计报表模板,支持自动或手工方式生成运维审计报告。
产品优势
PRODUCT SUPERIORITY
支持各种主流操作协议;通过应用扩展(ACC),可灵活扩展其他操作协议及工具。
支持多种协议的网络协同操作功能;同时支持页面、菜单、客户端访问方式。
不仅能够对运维协议进行指令与图形操作记录,还能对多种协议进行深度支持。
具备指令、时间、IP黑白名单;字符、图形操作可同步监控、阻断;重要会话、操作二次审批。
对大批量服务器自动执行批量指令或脚本,并对过程及结果进行跟踪及审计。
高并发会话处理能力,专用存储和检索技术,轻松处理海量审计数据。
工单模式下,访问前报备内容与目的,便于后期审计;通过消息中心发布维护任务。
通过多种技术手段来保障自身与审计数据的安全性。
部署方式便捷,保证业务系统安全性,不影响业务系统的性能和稳定。
用户收益
USER BENEFITS
