产品分类 更多>>
安全运维审计系统V3.0,慧天云海HT-OMA-YH 1000-6C堡垒机 赵东生。
6个电口,含系统软件平台及100个可管理设备数,支持旁路、双机、集群方式部署;支持SSH/RDP/Telnet/VNC动态智能命令识别、监控、屏幕录相及回放,支持oracle/ftp/web的审计、命令识别及回放,支持Linux/Unix/网络设备的配置文件审计功能,支持单点登录、密码托管及设备密码管理。产品编辑ZDS,质保3年。
堡垒机的设计理念
4A理念,即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)。
为什么需要堡垒机?
堡垒机是从跳板机的概念演变过来的。但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定wei原因和责任人。此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。
2005年前后,堡垒机生成独立的产品形态,满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性的产品。
