全站搜索
产品详情
产品详情
(绿盟)运维安全管理系统
绿盟运维安全管理系统(简称堡垒机)基于唯一身份标识的实名制管理机制,运维人员可以通过唯一身份标识对所有被托管的服务器进行访问运维,“不但为运维人员提供便利的单点登录(SSO)通道,而且运维人员到堡垒机之间的访问数据均进行加密处理,保证上通行的数据安全,不会被窃听和篡改;也是智能可靠的设备托管平台,自动发现运维环境中的目标设备,智能管理被托管设备和设备账号,支持自动定期更新设备账号密码等操作,提高运维环境中目标设备管理效率,降低被托管设备非法访问风险;具备运维操作输入输出审计功能,而且还能够对图形终端操作进行记录和识别。
产品概述
绿盟运维安全管理系统(简称堡垒机)基于唯一身份标识的实名制管理机制,运维人员可以通过唯一身份标识对所有被托管的服务器进行访问运维,“不但为运维人员提供便利的单点登录(SSO)通道,而且运维人员到堡垒机之间的访问数据均进行加密处理,保证上通行的数据安全,不会被窃听和篡改;也是智能可靠的设备托管平台,自动发现运维环境中的目标设备,智能管理被托管设备和设备账号,支持自动定期更新设备账号密码等操作,提高运维环境中目标设备管理效率,降低被托管设备非法访问风险;具备运维操作输入输出审计功能,而且还能够对图形终端操作进行记录和识别。
绿盟运维安全管理系统(简称堡垒机),是连接运维人员和目标设备系统之间安全可靠的“立交桥”,基于唯一身份标识的实名制管理机制,运维人员可以通过唯一身份标识“一卡通”对所有被托管的服务器进行访问运维,“立交桥”不但为运维人员提供便利的单点登录(SSO)通道,而且运维人员到堡垒机之间的访问数据均进行加密处理,保证“立交桥”上通行的数据安全,不会被窃听和篡改;
也是被托管设备服务器的安全守护神,智能可靠的设备托管平台,自动发现运维环境中的目标设备,智能管理被托管设备和设备账号,支持自动定期更新设备账号密码等操作,提高运维环境中目标设备管理效率,降低被托管设备非法访问风险;
更是IT运维管理的“天眼”,具备运维操作输入输出审计功能,不仅能够详细记录用户的每一条字符命令操作,而且还能够对图形终端操作进行记录和识别。在实时记录运维操作的过程中,还提供管理员用户对运维行为实时监管,包括但不限于智能阻断、实时告警、金库授权、主动切断会话等操作。

产品效益
绿盟运维安全管理系统(NSFOCUS Operation Security Management System,以下简称堡垒机或OSMS)提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT 安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为风险,满足合规要求,保障企业效益。
绿盟堡垒机产品通过逻辑上将人与目标设备分离,建立“人->主账号(堡垒机用户账号)->授权->从账号(目标设备账号)->目标设备”的管理模式;在此模式下,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备、安全设备、数据库服务器等无缝连接,实现集中精细化运维操作管控与审计。

应用场景
堡垒机产品主要应用于以下场景:
IT运维的责任认定,远程接入办公/服务平台;
远程接入办公/服务平台;
第三方审计机构对运维行为审计;
企业整体应用交付;
数据库敏感数据防范;

运营商4A方案


管理对象
设备管理员、运维人员、第三方代维人员、审计员等。

服务器(Windows/Linux/UNIX)、网络设备、安全设备、数据库、WEB服务器等。


管理范围
集中授权管控人员和设备,实时监控运维操作行为,事后审计管理操作。
可支持的协议/应用类型

SSH、Telnet、RDP、VNC、FTP、SFTP、HTTP、HTTPS、X11、KVM等。各类数据库客户端、浏览器、专有客户端工具等。


部署方式
堡垒机采用“物理旁路,逻辑串联”的部署思路,主要通过两步实现:
1) 通过配置交换机或目标设备的访问控制策略,只允许堡垒机的IP访问目标设备的运维、管理服务。

2) 将堡垒机连接到对应交换机,确保所有维护人员到堡垒机IP可达。


达成效果
建立智能可靠的设备托管平台,自动发现运维环境中的目标设备,智能管理被托管设备和设备账号,支持自动定期更新设备账号密码等操作,提高运维环境中目标设备管理效率,降低被托管设备非法访问风险;
建立基于唯一身份标识的实名制管理机制,灵活多样的身份管理策略,实现跨平台管理,消灭管理孤岛。
通过集中访问控制与授权,实现单点登录(SSO)和细粒度的命令级访问授权。
基于用户的审计,审计到人,实现从登录到退出的全程操作行为审计,满足合规管理和审计要求。

脚注信息
版权所有  天津伟天科技发展有限公司