产品分类 更多>>
安全运维审计系统V3.0,慧天云海HT-OMA-YH 5000-6C堡垒机 赵东生。
6个电口,含系统软件平台及500个可管理设备数,支持旁路、双机、集群方式部署;支持SSH/RDP/Telnet/VNC动态智能命令识别、监控、屏幕录相及回放,支持oracle/ftp/web的审计、命令识别及回放,支持Linux/Unix/网络设备的配置文件审计功能,支持单点登录、密码托管及设备密码管理。产品编辑ZDS,质保3年。
系统架构
3.1设计理念
管理解决的是面的问题,技术解决的是点的问题,管理的模式决定了管理的高度。慧天云海认为随着应用的发展,设备越来越多,维护人员也越来越多,我们必须由分散的管理模式逐步转变为集中的管理模式。
只有集中才能够实现统一管理,也只有集中才能把复杂问题简单化,集中管理是运维管理思想发展的必然趋势,也是唯一的选择。集中管理包括:
集中账号管理
基于唯一身份标识的全局管理,实现了单点登录,任何运维人员都无法绕过慧天云海安全运维审计系统。统一账号管理策略,实现与各服务器、网络设备等无缝连接。
?集中授权管理
细粒度的命令级授权策略,针对运维人员、服务器、服务器账号、服务器应用、访问时间等多个因素设定细粒度的授权策略,使得运维人员的权限得到很细的划分,从而杜绝了运维人员权限不明晰的问题。
集中认证管理
慧天云海安全运维审计系统提供了多种认证方式,包括:本地认证、证书认证、RADIUS认证等。集中认证有效地将非法用户或非授权用户拒之门外,就像一座堡垒坚不可破。
集中操作审计
基于唯一身份标识,全程审计用户对从登录到退出的操作行为,使得事后的审计和责任的定位有了可靠有力的根据。
堡垒机能为客户带来什么价值?
l.管理便捷效益
所有主从账号在同一平台上进行管理,让账号管理简单、便捷、有序。同时,可视化运维行为监控,及时预警发现违规操作。
2.运维效率提高
一个账密,一次登录,运维人员即可实现所维护的多台资源的访问,无需频繁地输入IP地址和账户密码,能有效提高效率,降低工作复杂度。针对批量操作场景,还可以快速操作资源。
3.企业效益
降低人为安全风险,避免安全损失。符合“网络安全法”、等保2.0等相关政策规定,满足合规要求,保障企业效益。
