齊治科技堡壘機

admin 產品中心評論2,214字數 1888閱讀(du)6分(fen)17秒(miao)閱(yue)讀模式

齊治科技堡壘機

自動化操作
有效(xiao)提高(gao)運維(wei)效(xiao)率的關(guan)鍵,可以讓堡壘機自動(dong)幫(bang)助運維(wei)人員(yuan)執行(xing)大量、重復的常規操作,提高(gao)運維(wei)效(xiao)率。

操作審計
解決操(cao)作事故(gu)責任認(ren)定(ding)的問題,確(que)保事故(gu)發(fa)生后,能快(kuai)速定(ding)位操(cao)作者和事故(gu)原(yuan)(yuan)因,還原(yuan)(yuan)事故(gu)現場和舉證。

訪問控制
解決操(cao)作(zuo)(zuo)者合法訪(fang)問操(cao)作(zuo)(zuo)資(zi)(zi)源(yuan)的問題,通過對訪(fang)問資(zi)(zi)源(yuan)的嚴(yan)格控制,確保(bao)操(cao)作(zuo)(zuo)者在其賬號有效權(quan)限和期(qi)限內合法訪(fang)問操(cao)作(zuo)(zuo)資(zi)(zi)源(yuan),降低操(cao)作(zuo)(zuo)風險。

身份管理
解(jie)決操作(zuo)(zuo)者(zhe)身份唯(wei)一(yi)的(de)(de)問題,身份唯(wei)一(yi)性的(de)(de)確(que)定,是操作(zuo)(zuo)行為管(guan)理(li)的(de)(de)基礎(chu),將確(que)保操作(zuo)(zuo)管(guan)理(li)的(de)(de)各項內容(rong)成(cheng)為有根(gen)之本。

集中管理
解(jie)決操作(zuo)分散、無序(xu)的(de)問(wen)題,管理的(de)模式(shi)決定了管理的(de)有效性,對操作(zuo)進行集中統一(yi)的(de)管理,是解(jie)決運維操作(zuo)管理諸(zhu)多問(wen)題的(de)前提(ti)與基礎。

健全的用戶管理機制和靈活的認證方式

為解(jie)決企業(ye)IT系統中普遍存在的(de)(de)(de)因交叉運維而存在的(de)(de)(de)無法定責(ze)的(de)(de)(de)問題,堡壘機提出了采(cai)用(yong)“集中賬號管(guan)(guan)理(li)(li)(li)“的(de)(de)(de)解(jie)決辦法;集中帳號管(guan)(guan)理(li)(li)(li)可(ke)以完成對帳號整個生命周期的(de)(de)(de)監(jian)控和管(guan)(guan)理(li)(li)(li),而且(qie)還(huan)降低(di)了企業(ye)管(guan)(guan)理(li)(li)(li)大(da)量(liang)(liang)用(yong)戶(hu)(hu)帳號的(de)(de)(de)難(nan)度(du)(du)和工作量(liang)(liang)。同(tong)時(shi),通過統一(yi)的(de)(de)(de)管(guan)(guan)理(li)(li)(li)還(huan)能(neng)夠發現(xian)帳號中存在的(de)(de)(de)安(an)全(quan)隱患(huan),并且(qie)制(zhi)定統一(yi)的(de)(de)(de)、標準的(de)(de)(de)用(yong)戶(hu)(hu)帳號安(an)全(quan)策略(lve)。針對平臺(tai)中創建的(de)(de)(de)運維用(yong)戶(hu)(hu)可(ke)以支(zhi)(zhi)持靜態口(kou)(kou)令(ling)、動(dong)態口(kou)(kou)令(ling)、數(shu)字證(zheng)書(shu)等多(duo)種認證(zheng)方式(shi);支(zhi)(zhi)持密碼(ma)強(qiang)度(du)(du)、密碼(ma)有效(xiao)期、口(kou)(kou)令(ling)嘗試死鎖、用(yong)戶(hu)(hu)激(ji)活等安(an)全(quan)管(guan)(guan)理(li)(li)(li)功(gong)能(neng);支(zhi)(zhi)持用(yong)戶(hu)(hu)分組管(guan)(guan)理(li)(li)(li);支(zhi)(zhi)持用(yong)戶(hu)(hu)信(xin)息導(dao)入導(dao)出,方便批量(liang)(liang)處理(li)(li)(li)。

細粒度、靈活的授權

系統提供基于用戶、運維協議、目標主機、運維時間段(年、月、日、周、時間)等組合的授權功能,實現細粒度授權功能,滿足用戶實際授權的需求。授權可基于:用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組。
單點登錄功(gong)(gong)能是(shi)運維(wei)人(ren)員(yuan)通(tong)過堡(bao)壘機(ji)(ji)認證和授權(quan)(quan)后(hou)(hou)(hou),堡(bao)壘機(ji)(ji)根據(ju)配(pei)(pei)置策(ce)略實(shi)現后(hou)(hou)(hou)臺(tai)(tai)資(zi)(zi)源(yuan)的(de)自(zi)動(dong)登錄。保(bao)證運維(wei)人(ren)員(yuan)到(dao)后(hou)(hou)(hou)臺(tai)(tai)資(zi)(zi)源(yuan)帳(zhang)(zhang)號(hao)(hao)的(de)一種可控對(dui)應,同時實(shi)現了對(dui)后(hou)(hou)(hou)臺(tai)(tai)資(zi)(zi)源(yuan)帳(zhang)(zhang)號(hao)(hao)的(de)口令(ling)統(tong)一保(bao)護與管理(li)。系統(tong)提(ti)供(gong)運維(wei)用戶(hu)自(zi)動(dong)登錄后(hou)(hou)(hou)臺(tai)(tai)資(zi)(zi)源(yuan)的(de)功(gong)(gong)能。堡(bao)壘機(ji)(ji)能夠自(zi)動(dong)獲取后(hou)(hou)(hou)臺(tai)(tai)資(zi)(zi)源(yuan)帳(zhang)(zhang)號(hao)(hao)信息并根據(ju)口令(ling)安全策(ce)略,定期自(zi)動(dong)修改(gai)后(hou)(hou)(hou)臺(tai)(tai)資(zi)(zi)源(yuan)帳(zhang)(zhang)號(hao)(hao)口令(ling);根據(ju)管理(li)員(yuan)配(pei)(pei)置,實(shi)現運維(wei)用戶(hu)與后(hou)(hou)(hou)臺(tai)(tai)資(zi)(zi)源(yuan)帳(zhang)(zhang)號(hao)(hao)相對(dui)應,限制帳(zhang)(zhang)號(hao)(hao)的(de)越權(quan)(quan)使(shi)用;運維(wei)用戶(hu)通(tong)過堡(bao)壘機(ji)(ji)認證和授權(quan)(quan)后(hou)(hou)(hou),SSA根據(ju)分(fen)配(pei)(pei)的(de)帳(zhang)(zhang)號(hao)(hao)實(shi)現自(zi)動(dong)登錄后(hou)(hou)(hou)臺(tai)(tai)資(zi)(zi)源(yuan)。

運維事件事中控制

  1. 實時監控
    監控正在運維的會話,信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等:監控后臺資源被訪問情況,提供在線運維操作的實時監控功能。針對命令交互性協議,可以實時監控正在運維的各種操作,其信息與運維客戶端所見完全一致。
  2. 違規操作實時告警與阻斷
    針對運維過程中可能存在的潛在操作風險,SSA根據用戶配置的安全策略實施運維過程中的違規操作檢測,對違規操作提供實時告警和阻斷,從而達到降低操作風險及提高安全管理與控制的能力。對于非字符型協議的操作能夠實時阻斷;
    字符型協議的操作可以通過用戶配置的命令行規則進行規則匹配,實現告警與阻斷。告警動作支持權限提升、會話阻斷、郵件告警、短信告警等。

運維事件事后審計

  1. 對常見協議能夠記錄完整的會話過程
    堡壘機能夠對日常所見到的運維協議如SSH/FTP/Telnet/SFTP /Http/Https/RDP/X11/VNC等會話過程進行完整的記錄,以滿足日后審計的需求;審計結果可以錄像和日志方式呈現,錄像信息包括運維用戶名稱、目標資源名稱、客戶端IP、客戶端計算機名稱、協議名、運維開始時間、結束時間、運維時長等信息
  2. 詳盡的會話審計與回放
    運維人員操作錄像以會話為單位,能夠對用戶名、日期和內容進行單項查詢和組合式查詢定位。組合式查詢則按運維用戶、運維地址、后臺資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式進行;針對命令字符串方式的協議,提供逐條命令及相關操作結果的顯示:提供圖像形式的回放,真實、直觀、可視地重現當時的操作過程;回放提供快放、慢放、拖拉等方式,針對檢索的鍵盤輸入的關鍵字能夠直接定位定位回放;針對RDP、X11、VNC協議,提供按時間進行定位回放的功能。

豐富的審計報表功能

堡壘(lei)機(ji)系統平臺能夠對(dui)(dui)運(yun)維(wei)人員(yuan)的日常(chang)操(cao)(cao)作、會話已經管(guan)理員(yuan)對(dui)(dui)審計(ji)平臺進行的操(cao)(cao)作配置或者是報(bao)(bao)(bao)警(jing)次(ci)數等做各種報(bao)(bao)(bao)表(biao)(biao)(biao)統計(ji)分析。報(bao)(bao)(bao)表(biao)(biao)(biao)包括:日常(chang)報(bao)(bao)(bao)表(biao)(biao)(biao)、會話報(bao)(bao)(bao)表(biao)(biao)(biao)、自(zi)審計(ji)操(cao)(cao)作報(bao)(bao)(bao)表(biao)(biao)(biao)、告警(jing)報(bao)(bao)(bao)表(biao)(biao)(biao)、綜合統計(ji)報(bao)(bao)(bao)表(biao)(biao)(biao),并(bing)(bing)可(ke)根據個性(xing)需求(qiu)設計(ji)和展(zhan)現自(zi)定義報(bao)(bao)(bao)表(biao)(biao)(biao)。以上報(bao)(bao)(bao)表(biao)(biao)(biao)可(ke)以EXCEL格式輸(shu)出,并(bing)(bing)且(qie)可(ke)以以折線、柱狀、圓餅圖等圖形方式展(zhan)現出來。

應用發布

針對用(yong)戶獨特的(de)(de)運(yun)維(wei)需求(qiu),堡壘機推出了業界虛擬桌面主(zhu)機安全(quan)操作系統設備,通過其配合(he)堡壘機進行審計能夠完全(quan)達(da)到審計、控(kong)制(zhi)、授權的(de)(de)要(yao)求(qiu),配合(he)此(ci)產品,可實(shi)現對數據庫維(wei)護工具、pcAnywhere、DameWare等不同工具的(de)(de)運(yun)維(wei)操作進行監控(kong)和審計。

weinxin
我的微信
微信掃一掃
admin
  • 本文由 發表于 2022年6月21日 11:40:56
  • 轉載請務必保留本文鏈接://ajzdesign.com/28.html
匿名

發表評(ping)論

匿名網友 填(tian)寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: