成人国产99视频在线观看,91精品国产91久久久久久青草,久久国产91成人免费网站,久久窝窝国产精品午夜看片,国产成人精品久久综合,2021国产三级精品三级在专区,另类国产,国内9l视频自拍,精品亚洲77777www

IT運(yùn)維管理系統(tǒng)(堡壘機(jī)) 您當(dāng)前的位置:首頁(yè) » 產(chǎn)品中心 » IT運(yùn)維管理系統(tǒng)(堡壘機(jī))

一、產(chǎn)品概述

由于設(shè)備眾多、系統(tǒng)操作人員復(fù)雜等因素,導(dǎo)致越權(quán)訪問(wèn)、誤操作、資源濫用、疏忽泄密等時(shí)有發(fā)生。黑客的惡意訪問(wèn)也有可能獲取系統(tǒng)權(quán)限,闖入部門(mén)或企業(yè)內(nèi)部網(wǎng)絡(luò),造成不可估量的損失。終端的賬號(hào)和口令的安全性,也是安全管理中難以解決的問(wèn)題。如何提高系統(tǒng)運(yùn)維管理水平,滿足相關(guān)法規(guī)的要求,防止黑客的入侵和惡意訪問(wèn),跟蹤服務(wù)器上用戶行為,降低運(yùn)維成本,提供控制和審計(jì)依據(jù),越來(lái)越成為內(nèi)部網(wǎng)絡(luò)控制中的核心安全問(wèn)題。

《信息安全等級(jí)保護(hù)管理辦法》、《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》、《企業(yè)內(nèi)部控制基本規(guī)范》、《薩班斯法案》等安全法規(guī),也要求信息系統(tǒng)采用強(qiáng)制訪問(wèn)控制手段,做到能夠控制、限制和追蹤用戶的行為,判定用戶的行為是否對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)威脅。

網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)應(yīng)用了目前先進(jìn)的技術(shù)作為支持,針對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行保護(hù),對(duì)此類(lèi)資產(chǎn)的常用訪問(wèn)方式進(jìn)行監(jiān)控和審計(jì),實(shí)現(xiàn)對(duì)用戶行為的控制、追蹤、判定,滿足企業(yè)內(nèi)部網(wǎng)絡(luò)對(duì)安全性的要求。

二、產(chǎn)品特點(diǎn)

樹(shù)形無(wú)限級(jí)分組

支持主賬號(hào)、被管資源、角色的分組管理,分組可以樹(shù)形方式展現(xiàn),不限制分組層級(jí)數(shù)量。

支持證書(shū)

主賬號(hào)支持證書(shū)認(rèn)證,也可以和其他認(rèn)證方式結(jié)合,做組合認(rèn)證,提高訪問(wèn)的安全性。例如,靜態(tài)口令、證書(shū)、智能卡、各種人體特征(指紋、視網(wǎng)膜等)、動(dòng)態(tài)令牌等等。

賬號(hào)自動(dòng)搜集

支持豐富的被管資源類(lèi)型,包括:Linux/Unix主機(jī)、Windows主機(jī)、網(wǎng)元、交換機(jī)、路由器、防火墻、安全設(shè)備、數(shù)據(jù)庫(kù)等。能夠自動(dòng)收集被管資源的賬號(hào),并進(jìn)行資源賬號(hào)的統(tǒng)一管理。

結(jié)合Radius服務(wù)器

網(wǎng)絡(luò)設(shè)備可以將網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)作為3A認(rèn)證服務(wù)器,并通過(guò)密碼策略來(lái)控制設(shè)備的密碼強(qiáng)度,還可以設(shè)置密碼變更計(jì)劃,便于網(wǎng)絡(luò)設(shè)備的賬號(hào)、認(rèn)證、授權(quán)管理,滿足SOX法案的要求。

4A系統(tǒng)無(wú)縫拓展

網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng),是從4A解決方案中抽象出來(lái)的產(chǎn)品,提供便捷的4A項(xiàng)目集成方案。以先進(jìn)的軟件系結(jié)構(gòu)、清晰合理的模塊劃分實(shí)現(xiàn)對(duì)多種4A項(xiàng)目和非4A項(xiàng)目用戶場(chǎng)景的適用性

CA兼容性

支持與CA系統(tǒng)兼容,可以通過(guò)二次開(kāi)發(fā)實(shí)現(xiàn)與CA進(jìn)行帳戶管理;

訪問(wèn)控制策略

將訪問(wèn)控制配置抽象成四個(gè)策略:主機(jī)命令策略、訪問(wèn)時(shí)間策略、客戶端地址策略、訪問(wèn)鎖定策略,簡(jiǎn)化用戶的配置和使用。

密碼自動(dòng)變更計(jì)劃

支持所有被管設(shè)備的密碼自動(dòng)變更,密碼變更可以根據(jù)密碼策略的要求進(jìn)行變更,變更的密碼符合密碼策略中關(guān)于密碼強(qiáng)度的要求。

三、產(chǎn)品功能

單點(diǎn)登錄

用戶登錄網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)后,能直觀展現(xiàn)所有授權(quán)資源,并且訪問(wèn)資源時(shí)不用再次認(rèn)證,避免頻繁的登錄和退出操作。單點(diǎn)登錄可以實(shí)現(xiàn)與用戶授權(quán)管理的無(wú)縫鏈接,可以通過(guò)對(duì)用戶、角色、行為和資源的授權(quán),增加對(duì)資源的保護(hù)和對(duì)用戶行為的監(jiān)控及審計(jì)。

集中賬號(hào)管理

通過(guò)建立集中賬號(hào)管理,可以實(shí)現(xiàn)賬號(hào)與具體的自然人相關(guān)聯(lián)。通過(guò)這種關(guān)聯(lián),可以實(shí)現(xiàn)多級(jí)的用戶管理和細(xì)粒度的用戶授權(quán)。而且,還可以實(shí)現(xiàn)針對(duì)自然人的行為審計(jì),以滿足實(shí)名審計(jì)的需要。

身份認(rèn)證

網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口,能夠采用更加安全的認(rèn)證模式,包括靜態(tài)密碼、雙因素、一次性口令和生物特征等多種認(rèn)證方式。而且可以方便地與第三方認(rèn)證服務(wù)對(duì)接。

資源授權(quán)

網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)可以對(duì)用戶、角色、行為和資源進(jìn)行授權(quán),系統(tǒng)不但能夠授權(quán)用戶可以訪問(wèn)什么資源這樣基于應(yīng)用邊界的粗粒度授權(quán),還可以限制用戶的在系統(tǒng)內(nèi)的操作行為,以及在什么時(shí)間進(jìn)行操作等的細(xì)粒度授權(quán)。

訪問(wèn)控制

細(xì)粒度的命令策略是命令的集合,可以是一組可執(zhí)行命令,也可以是一組非可執(zhí)行的命令,該命令集合用來(lái)分配給具體的用戶,來(lái)限制其操作行為。

操作審計(jì)

系統(tǒng)支持對(duì)如下協(xié)議進(jìn)行審計(jì):Telnet、FTP、SSH、RDP(Windows Terminal)、X windows、VNC等。

四、典型案例

內(nèi)部網(wǎng)絡(luò)行為管理

嚴(yán)重的攻擊來(lái)自系統(tǒng)內(nèi)部(80%來(lái)自內(nèi)部攻擊),網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)主要應(yīng)用于內(nèi) 部用戶行為管理,對(duì)各種途徑的網(wǎng)絡(luò)設(shè)備及服務(wù)器的訪問(wèn)方式進(jìn)行監(jiān)控,支持 Telnet、FTP、SSH、RDP,X windows等,保證內(nèi)部用戶的操作和行為可控、可視、可管理、可跟蹤、可鑒定,防止內(nèi)部人員對(duì)機(jī)密資料的非法獲取和使用,保護(hù)企 事業(yè)單位的核心機(jī)密。

對(duì)網(wǎng)絡(luò)設(shè)備的管理

網(wǎng)絡(luò)邊界安全設(shè)備是企事業(yè)單位網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的重要組成部分,網(wǎng)絡(luò)邊界安全設(shè)備的安全策略,對(duì)企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)安全起著非常重要的作用。目前關(guān)鍵網(wǎng)絡(luò)邊界安全設(shè)備,主要來(lái)自于國(guó)外巨頭和國(guó)內(nèi)領(lǐng)先公司,這些公司一般都 提供先進(jìn)的CLI功能,管理員可以通過(guò)SSH和串口,對(duì)網(wǎng)絡(luò)邊界安全設(shè)備(如交 換機(jī)、防護(hù)墻、VPN等)進(jìn)行安全策略配置。但是,目前沒(méi)有可靠辦法保證系統(tǒng)管理員安全策略配置行為的有效性、合法性以及一致性,一般都通過(guò)行政手段,讓系統(tǒng)管理員記錄安全策略配置過(guò)程,這是存在嚴(yán)重的安全隱患的。網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)系統(tǒng)提供網(wǎng)關(guān)部署方式,可以記錄系統(tǒng)管理員對(duì)網(wǎng)絡(luò)邊界安全設(shè)備的配置過(guò)程,保證安全策略的一致性,其生成的日志系統(tǒng),可以方便地集成到企事業(yè)單位現(xiàn)有的安全策略管理架構(gòu)中。

對(duì)黑客行為的防范

黑客常常通過(guò)各種非法手段(如:社會(huì)工程、惡意程序、系統(tǒng)設(shè)置漏洞、緩沖區(qū)溢出程序等)獲取用戶權(quán)限,然后使用該權(quán)限登錄系統(tǒng)。網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)系統(tǒng)可以記錄該黑客的操作過(guò)程,對(duì)于事后查證和數(shù)據(jù)恢復(fù),有很好的實(shí)用價(jià)值。網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)系統(tǒng)還可以通過(guò)地址綁定功能對(duì)黑客行為進(jìn)行限制,即使黑客取得系統(tǒng)權(quán)限,也不能對(duì)系統(tǒng)做任何操作。

替代KVM等的應(yīng)用

現(xiàn)在很多用戶采用KVM over IP、PC Anywhere、并行審計(jì)等來(lái)進(jìn)行服務(wù)器運(yùn)維的管理。KVM只是簡(jiǎn)單的鍵盤(pán)、顯示器、鼠標(biāo)的物理集中,沒(méi)有任何賬號(hào)、認(rèn)證、審計(jì)的管理功能。采用PC Anywhere、Dameware等遠(yuǎn)程管理工具,并通過(guò)集中設(shè) 置的服務(wù)器進(jìn)行集中管理,雖然能減少跑腿,但是只能控制windows主機(jī),對(duì)于網(wǎng)絡(luò)設(shè)備、UNIX系統(tǒng)、數(shù)據(jù)庫(kù)等就無(wú)能為力了。追其根源,這些工具只是局域網(wǎng) 中的桌面遠(yuǎn)程管理工具,用戶服務(wù)器等資源的管理是力所不及的。并行審計(jì)的缺點(diǎn)就更突出了,完全沒(méi)有集中管控的功能和作用,只能記錄一些流量不大的操作,一旦偵聽(tīng)的流量過(guò)大就會(huì)丟包,而且對(duì)于加密協(xié)議和圖形協(xié)議,也是完全沒(méi)有辦法起作用。

所以,還在使用上述三類(lèi)方法來(lái)管理服務(wù)器資源的用戶,切換到網(wǎng)絡(luò)衛(wèi)士運(yùn)維審計(jì)系統(tǒng)看可以明顯提高工作效率和信息資源的安全性。

"

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號(hào)-1

              技術(shù)支持:匯成傳媒

蘇公網(wǎng)安備 32050602010082號(hào)

華蘇服務(wù)