IT产品网络安全内网运维审计(堡垒机)齐治运维堡垒机

齐治运维堡垒机

适用范围和特性

齐治运维堡垒机综述:
齐治运维堡垒机(以下简称Shterm)系列产品,立足于领先的命令结果精确识别技术,率先提出了“操作管理”的概念,从操作层解决了企业与组织中现存 的IT内控与管理的相关问题,特别针对目前安全与运维操作管理中出现的突出问题,创新的从账号管理、密码管理、权限控制、操作审计等方面,提供了稳定、安全、方便、可行性强的解决方案,从而根本上改变了现有的管理模式,消除了固有的弊端,使运维操作管理进入一个真正安全与便利相结合的阶段,帮助客户使运维操作管理变得更加简单、安全、有效。
齐治运维堡垒机需求背景:
企业的运维部门运行维护着核心业务系统,包括服务器和网络设备等设施。维护者本身具有系统的最高权限,随着应用的快速发展,设备的数量和维护者也越来越多,目前,电网客户的运维管理有以下四个特点:
1.存在大量的网络设备和windows服务器,而一些重要的系统(如ERP)等,则运行在unix系统设备上;
2.设备管理分散,存在多对多的交叉异构管理的情况;
3.运维人员依赖于Telnet/SSH/RDP/FTP等协议对设备进行远程维护,使用KVM方式进行本地维护;部分厂商采用VPN远程接入进行维护;
4.客户自身运维人员比较少,大部分运维工作外包给了第三方代维公司或者原厂商;
基于这些现状,在运维管理中必然存在以下突出问题:
•共享帐号带来安全隐患
•密码策略无法有效执行、
•内部操作不透明
•外部操作不可控
齐治内网运维审计(堡垒机)产品功能介绍
1.集中管理操作
2.图形操作(RDP/X-Window/VNC)
3.指令操作(Telnet/SSH)
4.Web界面操作(HTTP/HTTPS)
5.客户端操作(AS400/PL SQL Developer/TOAD/ SQL Server Enterprise Manager等)
6.简化密码管理
7.无需记忆系统密码,自动登陆目标设备
8.定期自动修改系统密码
9.严格权限控制
10.基于用户、设备/应用程序、协议类型、时间、IP等组合,实现细粒度的操作授权
11.终端指令操作,实现操作权限的黑名单和白名单管理
12.完善操作审计
13.终端指令操作以文本方式记录,可搜索到操作的输入和输出的任一字段
14.图形操作以最小化的空间记录操作过程,并以键盘输入内容定位操作画面
15.完整记录数据库操作的SQL语句,并实现SQL语句与相应操作过程关联
根据以上四点从而达到专业的操作审计:
所见所得-记录用户真实,原始的操作,而不是处理过的操作
以人为本-基于用户身份和工作角色的双审计,保证操作审计到人
实时监控-对于正在进行的操作可以边操作,边审计
立即阻断-对正在进行的危险操作可以立即阻断
关联分析-完整记录用户多次连续跳转操作的会话,准确分析关联操作
快速定位-命令操作,可以搜索到屏幕中的任何一个字段
-图形操作,自动过滤无操作行为的静止画面
-图形操作,拖拉回放快速定位
 
 

详细配置信息

更多齐治堡垒机参数及配置请咨询在线客服或拨打电话:021-61294852

沪ICP备12083588号