首頁 > 產品中心 > 安全防護 > 運維安全審計系統
運維安全審計系統

天融信運維安全審計系統(以下簡稱“堡壘機”)是面向政府、企事業單位等組織機構推出的兼具運維管理和合規審計的解決方案。

在合規審計方面,堡壘機通過集中化賬號管理、高強度認證加固、細粒度授權控制和多形式審計記錄,使內部人員、第三方人員的操作處于可管、可控、可見、可審的狀態下,規范運維的操作步驟,避免誤操作和非授權操作帶來的隱患,有效保障組織機構的服務器、虛擬機、網絡設備、安全設備、數據庫、業務系統等資產的安全運行和數據的安全使用。

在運維管理方面,堡壘機以單點登錄為核心,運維代理技術為支撐,通過高可用的部署方式,對用戶提供跨平臺資產管理、自動化運維和運維分析報表等運維管理工具。

分布式架構

天融信堡壘機采用分布式的存儲系統、協議代理引擎和運維管理子系統,具備良好的動態擴展性能。在組建雙機系統時,老系統不需要中斷業務,可新系統可以動態加入現有業務環境,通過負載均衡、業務同步、心跳檢測等技術實現原有單系統的性能提升,同時避免了存儲和業務單點故障,兼顧性能和高可用性兩個系統指標。

HTML5

天融信堡壘機單點登錄采用HTML5運維代理,無需安裝Agent和插件,即可實現跨平臺、多協議(SSH、RDP、FTP、SFTP、Telnet、VNC、DB等)的運維代理和安全審計功能。

數據加密

天融信堡壘機對配置數據和用戶數據都進行了加密處理,避免了信息泄露的風險。在管理頁面的前臺、后臺通信中,除了通信鏈路本身的加密,還對用戶密碼等關鍵信息進行了二次加密,防止惡意用戶監聽、截獲和篡改數據,充分保障用戶在操作全過程中的安全性。

自動化運維

天融信堡壘機集成了主流組態設定(Infrastructure as Code)工具,不需要使用客戶端(Agentless),可通過簡單的方式用于發布、管理和編排計算機系統。

圖像識別技術

天融信堡壘機采用了圖像識別技術(OCR),通過加載訓練過的運維圖片集合,可以識別圖形操作中的程序標題、快捷方式標題、窗口內容中的文本信息。與以往只能識別Windows窗口標題的技術不同,圖像識別的方式具有更廣泛的通用性,將識別出來的操作記錄以文字指令方式存儲,通過指令審計可以直接定位到相應的審計視頻,極大提高了審計效率。

客戶價值

實現集中帳號管理,降低管理費用

天融信堡壘機可實現對用戶帳號的統一管理和維護,解決了用戶賬號共享的問題和賬號暴力破解的問題。

實現集中身份認證和訪問控制,避免冒名訪問,提高訪問安全性

天融信堡壘機可提供集中身份認證服務,并提供多因素認證,有效提高了運維人員訪問系統和資源的安全性,同時提供訪問控制功能,有效解決人員的操作風險問題,降低相關IT系統的安全風險。

實現集中授權管理,簡化授權流程,減輕管理壓力

天融信堡壘機可實現統一的授權管理,對所有被管系統的授權信息進行標準化的管理,減輕管理員的管理工作,提升系統安全性。

實現單點登錄,規范操作過程,簡化操作流程

天融信堡壘機提供了基于B/S的單點登錄系統,用戶通過一次登錄,就可以無需認證的訪問包括被授權的多種基于B/S和C/S的資源。同時,單點登錄可以實現與用戶授權管理的無縫連接,這樣可以通過對用戶、角色、行為和資源的授權,增加對資源的保護,和對用戶行為的監控及審計,有效提高了運維人員的操作規范性和運維效率。

實現實名運維審計,滿足安全規范要求

日志審計功能可以收集用戶訪問資源的操作記錄,并對日志記錄定期審查,滿足相關法律法規要求,真正實現關聯到自然人的日志審計。

應用場景

天融信運維安全審計系統應用場景

天融信運維安全審計系統TopSAG部署在被管服務器區的訪問路徑上,通過防火墻或者交換機的訪問控制策略限定只能由天融信運維安全審計系統TopSAG直接訪問服務器的遠程維護端口。

運維人員維護被管服務器或者網絡設備時,首先以WEB方式登錄天融信運維安全審計系統TopSAG,然后通過天融信運維安全審計系統TopSAG上展現的訪問資源列表直接訪問授權資源。

點擊下載產品彩頁
江西多乐彩今天开奖了 新疆时时彩走势图三星 重庆时时彩必中一码—点击进入 澳门极速快乐十分开奖结果查询 云南时时彩走势规律 上海快3开奖爱彩乐 足彩竟彩专家推荐预测 华东15选5预测推荐彩乐乐 快乐十分现场摇奖 内蒙古11选5乐选5中了多少钱 ds视讯新法万 澳洲幸运10彩种 广东快乐十分精准计划 福建快3能在手机买奖吗 北京11选5前三直走试图 青海11选5号码推荐 dg视讯接口