运维安全管理与审计系统(堡垒机)
奇安信网神运维审计系统(俗称 “堡垒机”):是采用新一代智能运维技术框架,基于认证、授权、访问、审计的管理流程设计理念,实现对企事业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计;通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能,为企事业IT中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。广泛满足政府、金融、能源、电力、教育、医疗、央企等行业客户的运维审计规范要求。
产品功能 PRODUCT FUNCTIONS
运维身份强制认证
对运维人员提供统一的访问入口及强制的 身份验证机制。
运维账号集中管理
实现对所有被运维的IT资产账号的集中管理和监控。
统一资源授权
提供运维人员与设备对应关系,更大限度保护用户资源的安全。
集中操作审计
对运维人员操作集中审计,出现问题能快速定位并进行准确溯源。
集中访问控制
支持命令集细粒度的权限控制,减少误操作导致系统受到破坏。
会话场景全程回放
提供视频回放的审计界面,以真实、直观、可视的方式重现操作过程。
实时监控审计
实时监控运维人员正在进行的各种操作, 有效地实现了运维中的事中控制。
IPv6运维
全面支持对IPv6资源的运维管理。
双人授权
通过双人授权让运维人员在访问核心资源时,必须要通过管理员的现场审批,有效遏制权限滥用的问题,降低安全事件发生的风险。
自动改密托管
所有系统密码均可以由运维系统进行托管,有效解决了当前运维管理中密码管理的难题。
产品优势 PRODUCT ADVANTAGE
独创多种新技术
实现自动化运维,内置多种运维摸板;能实现资产自动发现,快速导入资产, 提高收集、增加资产的效率;
灵活的认证机制
提供近10种强认证机制(证书、动态口令、 KEY、指纹识别、短信网关验证等), 可任意组成双因子认证,并独创了联动手机Google身份验证动态认证;
高可靠性保障运维安全
采用双重冗余设计框架,自主研发的SecOS操作系统,只开放必要的端口和服务,保证了某安全性。支持双机负载保障了业务的连续性和高可靠性;
全面平台支持
对企业单位各类型服务器、安全设备、网络设备、存储设备及中间件等资产全面兼容,支持各种协议的运维操作审计;
界面友好简单
采用WEB2.0技术,界面采用类office菜单样式设计,一站式快速授权管理,在一个界面即可完成从用户到资产的创建以及授权的全过程;
完备的审计报表
提供丰富的审计报表,多维度可视化,能帮客户快速定位责任鉴定及事件追溯;
专业化程度高
已通过多个第三方机构严格检测,获得专业机构证书(可提供检测报告), 已获得公安部销售许可、中国信息安全认证产品、保密局认证等;