国产阿v视频高清在线观看-国产日产欧美日韩一区二区-四虎永久在线精品免费一区二区-欧美国产成人精品一区二区三区-日韩无码精品视频夜夜操

服務(wù)熱線(xiàn):400-1088-025
當(dāng)前位置:首頁(yè) >> 產(chǎn)品與服務(wù) >> 安全管理產(chǎn)品
極元運(yùn)維安全管理系統(tǒng)(堡壘機(jī))

     

    極元運(yùn)維安全管理系統(tǒng)(堡壘機(jī))是新一代操作行為管理安全審計(jì)系統(tǒng),其主要功能為實(shí)現(xiàn)對(duì)運(yùn)維人員遠(yuǎn)程訪(fǎng)問(wèn)操作服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)過(guò)程的認(rèn)證、授權(quán)、監(jiān)控與審計(jì),實(shí)現(xiàn)對(duì)IT運(yùn)維過(guò)程的全面監(jiān)管,做到有效的事前預(yù)防、事中控制及事后審計(jì),滿(mǎn)足用戶(hù)的安全管理需求。該產(chǎn)品采用先進(jìn)的設(shè)計(jì)理念,支持對(duì)多種遠(yuǎn)程維護(hù)方式的支持,如字符終端方式(SSH、Telnet、Rlogin)、圖形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件傳輸(FTP、SFTP)以及多種主流數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)操作。

系統(tǒng)架構(gòu)

    極元運(yùn)維安全管理系統(tǒng)(堡壘機(jī))采用模塊化設(shè)計(jì),主要由以下模塊組成:行為控制模塊、審計(jì)模塊、管理模塊、存儲(chǔ)模塊、用戶(hù)管理接口模塊。

    行為控制模塊:實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、服務(wù)器維護(hù)過(guò)程的網(wǎng)絡(luò)數(shù)據(jù)包代理轉(zhuǎn)發(fā)、行為還原及記錄、違規(guī)行為阻斷功能。

    管理模塊:實(shí)現(xiàn)維護(hù)用戶(hù)管理、主機(jī)資產(chǎn)管理、用戶(hù)授權(quán)與訪(fǎng)問(wèn)權(quán)限管理,以及對(duì)審計(jì)記錄的數(shù)據(jù)存儲(chǔ)控制。

    審計(jì)模塊:實(shí)現(xiàn)行為安全審計(jì)功能,包括實(shí)時(shí)違規(guī)行為告警系統(tǒng)、歷史記錄檢索系統(tǒng)以及報(bào)表系統(tǒng)。

    用戶(hù)界面:提供運(yùn)維人員審計(jì)管理接口,以及運(yùn)維用戶(hù)的遠(yuǎn)程工具使用界面。

主要功能

    一、統(tǒng)一人員身份認(rèn)證

          完善人員管理認(rèn)證體系

          管理員身份三權(quán)分立,各司其職   

          部門(mén)權(quán)限分級(jí)管理

          指定第三方運(yùn)維人員使用期限,帳號(hào)到期自動(dòng)鎖定   

          支持靜態(tài)口令、Radius、Ldap、AD域等多種認(rèn)證加強(qiáng)   

          支持雙因素認(rèn)證,加強(qiáng)認(rèn)證手段 支持運(yùn)維用戶(hù)批量

 

    二、統(tǒng)一資產(chǎn)管理

       

      資產(chǎn)賬號(hào)信息托管,實(shí)現(xiàn)SSO單點(diǎn)登錄,無(wú)需再向用戶(hù)提供賬號(hào)密碼,支持ipv6資產(chǎn)管理和運(yùn)維   

      批量導(dǎo)入及分組管理,可根據(jù)主機(jī)組進(jìn)行授權(quán)   

      資產(chǎn)賬號(hào)密碼自動(dòng)改密,解決賬號(hào)信息管理難題,減輕運(yùn)維管理工作量

      “賬號(hào)-協(xié)議”綁定方式,授權(quán)更為精細(xì)

    三、支持協(xié)議

      極元運(yùn)維安全管理系統(tǒng)(堡壘機(jī))支持各種主流操作協(xié)議包括字符型操作(Telnet、SSH、Rlogin)、圖形化操作(RDP、VNC、X11)、文件傳輸(FTP/SFTP)、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)操作等。通過(guò)配置應(yīng)用擴(kuò)展中心(ACC),還可以靈活擴(kuò)展其他操作協(xié)議及工具。

    四、實(shí)時(shí)監(jiān)控,歷史回放

      極元運(yùn)維安全管理系統(tǒng)(堡壘機(jī))對(duì)于所有遠(yuǎn)程訪(fǎng)問(wèn)目標(biāo)主機(jī)的會(huì)話(huà)連接,審計(jì)系統(tǒng)均可實(shí)現(xiàn)操作過(guò)程同步監(jiān)視,運(yùn)維人員在遠(yuǎn)程主機(jī)上做的任何操作都會(huì)同步顯示在審計(jì)人員的監(jiān)控畫(huà)面中,管理員可以隨時(shí)手工中斷違規(guī)操作會(huì)話(huà)。

      極元運(yùn)維安全管理系統(tǒng)(堡壘機(jī))能夠以視頻回放方式,可根據(jù)操作記錄定位回放或完整重現(xiàn)維護(hù)人員對(duì)遠(yuǎn)程主機(jī)的整個(gè)操作過(guò)程,從而真正實(shí)現(xiàn)對(duì)操作內(nèi)容的完全審計(jì)。   

    四、運(yùn)維統(tǒng)計(jì)報(bào)表

      極元運(yùn)維安全管理系統(tǒng)(堡壘機(jī))擁有強(qiáng)大的報(bào)表功能,內(nèi)置能夠滿(mǎn)足不用客戶(hù)審計(jì)需求的安全審計(jì)報(bào)表模板,支持自動(dòng)或手工方式生成運(yùn)維審計(jì)報(bào)告,便于管理員全面分析運(yùn)維的合規(guī)性。

   

部署方式

      極元運(yùn)維安全管理系統(tǒng)(堡壘機(jī))采用物理旁路,邏輯串聯(lián)的方式部署。極元運(yùn)維安全管理系統(tǒng)(單機(jī)或集群)從交換機(jī)旁路接入網(wǎng)絡(luò),在交換機(jī)上設(shè)置ACL,使運(yùn)維用戶(hù)僅能訪(fǎng)問(wèn)極元運(yùn)維安全管理系統(tǒng)協(xié)議代理端口,不允許運(yùn)維用戶(hù)直接訪(fǎng)問(wèn)服務(wù)器的運(yùn)維協(xié)議端口,從而形成物理旁路,邏輯串聯(lián)的部署方式。