產品名稱

安全運維管理系統

產品類別: 安全運維管理系統(堡壘機)

捷普安全運維管理系統,是捷普公司基于多年信息安全領域運維管理與安全服務的經驗,結合行業最佳實踐與合規性要求,推出的運維安全管控與審計解決方案。


產品背景


隨著企事業單位信息化的發展,網絡規模和設備數量迅速擴大,建設重點逐步從網絡平臺轉向深化應用、提升效益為特征的運行維護階段; IT系統運維與安全管理正逐漸走向融合。信息系統的安全運行直接關系企業效益,如何構建一個強健的IT運維安全管理體系對企業信息化的發展至關重要,對運維的安全性提出更高要求。?目前, 面對日趨復雜的IT系統,不同背景的運維人員已給企業信息系統安全運行帶來較大潛在風險,主要表現在:?

  1. 賬號管理無序,暗藏巨大風險?

  2. 粗放式權限管理安全性難以保證?

  3. 第三方代維人員帶來安全隱患?

  4. 傳統網絡安全審計系統無法審計運維加密協議、遠程桌面內容?

  5. 設備自身日志粒度粗,難以有效定位安全事件?

  6. 面臨法規遵從的壓力?

上述風險帶來的運維安全風險和審計監管問題,已經成為企業信息系統安全運行的嚴重隱患,將制約業務發展,影響企業效益。


安全運維管理系統



產品概述


捷普安全運維管理系統,是捷普公司基于多年信息安全領域運維管理與安全服務的經驗,結合行業最佳實踐與合規性要求,推出的運維安全管控與審計解決方案。目標是幫助企業轉變傳統IT 安全運維被動響應的模式,建立面向用戶的集中、主動的運維安全管控模式,降低人為安全風險,滿足合規要求,保障企業效益,捷普安全運維管理系統可對主機、服務器、網絡設備、安全設備等的管理維護進行安全、有效、直觀的操作審計,對策略配置、系統維護、內部訪問等進行詳細的記錄,并支持操作過程的全程回放。捷普安全運維管理系統彌補了傳統審計系統的不足,將運維審計由事件審計提升為內容審計,并將身份認證、授權、管理、審計有機地結合,保證只有合法用戶才能使用其擁有運維權限的關鍵資源。

安全運維管理系統



產品特點

  • 集中賬號管理

捷普安全運維管理系統建立基于唯一身份標識的全局實名制管理,支持統一賬號管理策略,實現與各服務器、網絡設備等無縫連接,集中管理主賬號(普通用戶)、從賬號(目標設備系統賬號)及相關屬性。?

  • 集中訪問控制

捷普安全運維管理系統通過集中統一的訪問控制和細粒度的命令級授權策略,確保用戶擁有的權限是完成任務所需的最小權限,實現集中有序的運維操作管理,防止非法、越權訪問事件發生。?

捷普安全運維管理系統的實時監控功能能夠監控正在運維的會話和資源,針對命令交互性協議可以以圖像方式實時展示,其信息與運維客戶端所見完全一致。

捷普安全運維管理系統針對對正在運維的資源,能夠根據管理需要可立即中斷運維會話,避免錯誤操作的發生。

  • 集中安全審計

基于唯一身份標識,捷普安全運維管理系統通過對用戶從登錄到退出的全程操作行為審計,監控用戶對被管理設備的所有敏感關鍵操作,提供分級告警,聚焦關鍵事件,實現對安全事件及時預警發現、準確可查。

捷普安全運維管理系統采用協議分析、基于數據包還原虛擬化技術,實現操作界面模擬,將所有的操作轉換為圖形化界面予以展現,實現 100%審計信息不丟失。?針對運維操作圖形化審計功能的展現外,同時還能對字符進行分析,包括命令行操作的命令以及回顯信息和非字符型操作時鍵盤、鼠標的敲擊信息。

  • 高效批量管理

捷普安全運維管理系統提供批量腳本和批量命令實時及定時執行的功能,減少運維人員反復的重復性工作,提高工作效率,降低運維成本。

  • 智能設備發現

捷普安全運維管理系統提供了一種智能發現網絡中的設備及協議功能,并支持一鍵式添加到策略,簡易運維管理員繁瑣的操作,同時減少遺漏,提高運維的效率。

  • 嚴格的審計管理

捷普安全運維管理系統包含默認的三權分立的管理模式,包括系統管理員、運維管理員和審計員三種管理員角色,同時支持可靈活定制管理員角色,進一步細化管理員權限,從技術上保證系統管理安全。

  • 強大的應用發布支持

通過專業的應用發布系統配合運維堡壘機發布維護工具,如PCAnywhere、IE、dame ware、常用數據庫工具、常用運維工具等,能夠完美支持堡壘機功能擴展。

安全運維管理系統



捷普安全運維管理系統支持鏡像、單臂、中間機等三種模式接入到企業網絡中,不需改變網絡拓撲,安裝調試過程簡單, 無需再核心服務器或操作客戶端安裝任何軟硬件系統,同時,安全運維管理系統的部署不會對業務系統、網絡中的數據流向、帶寬等重要指標產生負面影響。

目前應用最多的是單臂模式,在該模式下,通過捷普安全運維管理系統訪問IT基礎服務資源的操作將被詳細的記錄和存儲下來,作為審計的基礎數據。

捷普安全運維管理系統支持主備模式的雙機熱備,能夠避免單點故障,保障用戶的正常業務開展。


安全運維管理系統

? ? ? ? ? ? ? ? ?



功能點描述
身份管理和認證系統支持用戶分組管理,支持運維用戶靜態密碼、USB-Key、Radius、LADP、AD域、POP3認證方式,支持密碼強度、密碼有效期、密碼嘗試死鎖、用戶激活等安全管理功能,支持用戶信息導入導出,方便批量處理
用戶授權系統提供基于運維用戶、運維協議、目標主機、運維時間段、運維會話時長、運維客戶端IP等組合的授權功能,實現細粒度授權功能,滿足用戶實際授權的需求,可實現基于運維用戶到資源的授權、基于運維用戶組到資源的授權、基于運維用戶到資源組的授權、基于運維用戶組到資源組的授權等授權方式
用戶資源關聯針對后臺資源賬戶口令,具有托管方式/只托不管兩種方式
根據管理員配置,實現運維用戶與后臺資源賬戶對應,限制賬戶的越權使用;
運維用戶通過捷普安全運維管理系統認證和授權后,捷普安全運維管理系統根據分配的賬戶實現自動登錄后臺資源
實時監控監控正在運維的會話,包括運維用戶、運維客戶端IP、資源IP、協議、開始時間等;
監控正在被訪問的資源;
提供在線運維操作的實時監控功能;
對正在運維的資源,根據管理需要可立即中斷運維會話
違規操作實時告警與阻斷非字符型協議的操作能夠實時阻斷,字符型協議的操作可以在告警規則里配置阻斷命令,實現告警與阻斷
應用發布將運維管理從傳統的“系統維護層”提升到了“應用維護層”,部署統一應用系統,降低維護成本,支持新應用的快速發布


Copyright ?2018 西安交大捷普網絡科技有限公司 陜ICP備18022218號-1
犀牛云提供企業云服務
大猩猩领土电子