010-6211-7798

天信宏達

深信服信銳愛數F5信達網安自動化運維

首頁 > 產品中心 > 信達網安

運維審計系統-堡壘機

運維安全管理系統(堡壘機)是新一代操作行為安全審計系統,它采用軟硬件一體化設計,通過B/S方式(https)進行管理,其主要功能為實現對運維人員操作服務器、網絡設備、數據庫過程的全程監控與審計,以及對違規操作行為的實時阻斷。該產品采用先進的設計理念,支持對多種遠程維護方式的支持,如字符終端方式(SSH、Telnet、Rlogin)、圖形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件傳輸(FTP、SFTP)以及多種主流數據庫的訪問操作。

運維安全管理系統(堡壘機)可以針對信息系統中的服務器、網絡設備、業務系統及數據的第三方工程人員的外聯接入、遠程維護行為(信息系統開發方的遠程調試升級、服務器及網絡設備廠商的遠程維護等等)進行嚴格的遠程訪問控制、單點登錄準入、維護行為控制及操作內容的完全記錄及安全審計。

名稱

功能

功能描述


 

 

 

 

支持協議

l   字符型遠程操作協議:SSH(V1V2)TELNETRLOGINAS400

l   圖形化遠程操作協議:RDPVNCX11

l   文件傳輸協議:FTPSFTP

l   數據庫遠程操作協議:支持ORACLEMSSQLSybaseMysqlDB2數據庫遠程訪問協議審計;

l   支持通過協議前置機進行協議擴展,支持RadminPcanywhere HTTP/HTTPS,支持定制開發其他訪問協議;


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

 

 

 

 

務器訪問方式

l     Web訪問方式:通過系統的Web頁面控件直接訪問服務器或通過WEB頁面調用本地工具直接訪問服務器;

l     多種類瀏覽器支持:IE6-9)、firefoxchromesafari

l     web方式訪問支持所有協議的;

l     web訪問方式支持主機訪問記憶功能;

l     web訪問方式支持直接快速連接功能;

l     通過web方式使用SSH協議支持clone session功能;支持直接調用SFTP功能;支持設定窗口顏色、保存屏幕內容、打印屏幕內容、復制粘貼等功能;

l     通過web方式使用圖形化遠程操作協議支持自適應瀏覽器窗口大小;

l     通過web方式使用RDP協議支持剪切板、磁盤映射功能;


l   客戶端訪問方式:通過管理員常用的客戶端(SecureCRTPUTTYMstscPLsqlSQLplus)訪問;

l   支持客戶端(SecureCRTputty)clone   session功能;

l   支持secure shell client軟件中直接調用sftp功能;


l   登錄菜單訪問:客戶端訪問審計系統即可顯示用戶能訪問的資源清單菜單,用戶通過字符菜單或圖形菜單選擇方式直接訪問服務器;

l   菜單方式訪問支持所有協議;


 

 

 

 

 

 

 

身份認證及訪問授權

l   支持多種認證方式:本地密碼認證、RSA動態口令認證、安盟動態口令認證、第三方RADIUS協議服務系統認證、LDAP認證、AD域認證,BJCA   ,天威誠信強認證證書認證以及短信認證;

l   內置配置管理員、密碼管理員、審計管理員、系統管理員、系統審計員、普通用戶等管理角色;

l   支持SSO功能,使用人員不必知道服務器賬號及密碼,無需進行二次登錄認證;

l   支持基于用戶(用戶組)、目標設備(設備組)、系統賬號、協議類型、生效時間范圍、IP地址限制等設置訪問控制策略;

l   支持審批模式:運維用戶訪問特定的服務器設備必須經過管理員的臨時審批授權才能進行,否則無法進行任何操作;

l   支持備注模式:運維用戶訪問服務器前必須先填寫該次訪問的維護目的等內容,否則不能進行訪問操作;

l   支持工單授權功能:通過運維人員申請或管理員下發工單的方式來賦予運維人員訪問目標服務器的權限,且有工單生效時間限制;

l   支持預處理命令設置;

l   支持設定會話連接單位時間內空閑無操作,連接自動斷開;

l   支持運維用戶多次登錄失敗自動鎖定賬號功能;


 

訪問控制及異常告警

l   支持按用戶(用戶組)、目標設備(設備組)、系統賬號、命令集和生效時間等內容或按訪問授權策略設定安全事件規則;支持指令黑白名單;  

l   支持對違規操作的指令(黑名單)進行告警、忽略處理、自動阻斷或二次審批;

l   支持以屏幕、郵件、SYSLOGSnmp   Trap、短信方式實時發送告警信息;


 

 

用戶管理功能

l   支持添加、刪除、修改以及啟用、停用運維用戶;

l   支持用戶批量導入功能;

l   支持運維用戶使用有效期管理;

l   支持運維用戶密碼強度管理;

l   支持用戶組管理,可方便添加、刪除、修改組信息及組成員;


 

 

主機管理功能

l   支持添加、刪除、修改主機內容;支持主機組管理功能,可方便添加、刪除、修改組信息及組成員;

l   支持系統類型管理:內置常見系統類型,可自定義添加目標設備的系統類型及內容,包括顯示圖標、該系統擁有的協議及默認端口等內容;

l   支持IP地址集、時間集、指令集管理功能;

l   支持ORACLE RAC配置;


 

 

操作行為記錄

l   針對SSHTelnetRloginFTP/SFTP、數據庫操作進行記錄及審計;記錄發生時間、發生地址、服務端IP、客戶端IP、操作指令、返回信息、操作備注、客戶端端口、服務器端口、運維用戶賬號、運維用戶姓名、審批用戶賬號、審批用戶姓名、服務器用戶名等信息;

l   針對RDPVNCX11等圖形終端操作的連接情況進行記錄及審計;記錄發生時間、發生地址、服務端IP、客戶端IP、操作指令、返回信息、操作備注、客戶端端口、服務器端口、運維用戶賬號、運維用戶姓名、審批用戶賬號、審批用戶姓名、服務器用戶名等信息;

l   能夠記錄RDP協議中的活動窗口名稱、刪除文件等動作,并能記錄RDP會話中的鍵盤輸入信息;


 

 

 

會話過程回放

l   支持以WEB在線視頻回放方式重現維護人員對服務器的所有操作過程,無須在客戶端安裝播放客戶端軟件;

l   支持倍速/低速播放、拖動、暫停、停止、重新播放等播放控制操作;

l   支持從特定操作指令開始進行定位回放;

l   支持回放界面中顯示鍵盤輸入、特殊按鍵、鼠標動作;

l   支持空閑時間過濾;

l   支持下載回放文件到本地保存,并通過廠家專用播放器查看,防止會話視頻記錄泄密;


 

 

 

 

密碼管理

l   支持按設備(設備組)、系統賬號、計劃開始時間、改密周期、密碼策略、改密結果發送等生成詳細的改密計劃,到期自動執行;

l   支持隨機生成不同密碼、隨機生成相同密碼以及手工指定相同密碼的密碼策略,并能嚴格遵守密碼強度設置;

l   支持手工改密功能;

l   支持改密結果自動發送至密碼管理員或FTP上傳;支持手工下載全部或部分主機密碼功能;

l   支持自動改密結果報表;

 


 

 

實時監控

l   支持實時監控近期發生的所有回話信息,顯示會話狀態(連接中、退出、阻斷);

l   支持對回話進行同步監控,執行會話回放、監控和阻斷操作;

l   支持Viaixsmitrhelsetup等圖形或菜單操作進行全程同步監控;

l   支持實時監控審計系統CPU、內存、磁盤的使用情況;

l   支持記錄審計系統自身的管理操作,保障審計系統自身安全;


 

 

歷史查詢及審計報表

l   支持快速查詢和高級查詢功能;

l   支持同一次會話中的指令關聯查詢,顯示會話中所有操作指令;

l   支持根據查詢結果直接定位視頻文件,回放歷史會話;

l   系統內置多種運行維護報表模板;

l   支持以htmlCSVPDF方式生成并導出報表;

l   支持管理員自定義審計報表;

l   支持以日報、周報、月報的方式自動生成周期性報表,并自動發送至指定郵箱;


數據安全管理

l   支持自動歸檔和手動備份、支持以FTP/SFTP等方式自動上傳歸檔數據;

l   支持備份數據恢復導入;

l   支持空間自管理功能,存儲空間不足時能夠自動清理老的數據;

l   支持系統配置的導入、導出功能;


協同操作

l   支持協同操作功能;


批量執行

l   支持批量執行功能;

l   支持對批量執行結果進行成功或失敗判斷;


消息中心功能

l   支持工作任務流程及消息中心管理功能:支持用戶間互相發送消息,通過消息下發工作任務等功能;

l   支持關鍵事件自動生成消息如:二次審批、備注審批、協同操作邀請;

l   支持專用消息接收客戶端;


系統管理功能

l   支持頁面證書下載;

l   支持頁面下載系統相關軟件;

l   支持時間同步功能

l   支持從WEB界面修改網卡IP設置、靜態路由設置等內容;

l   支持修改不同訪問模式(客戶端直連、菜單方式)的默認訪問端口

l   支持從WEB管理界面重啟、關閉設備;

l   支持頁面超時設置;

l   支持通過web界面進行系統升級;




京ICP備11021313號 | 京公網安備11010802009282號

真多人做人爱视频免费,无限资源无限源第二页,亚洲线在播放