運維安全審計系統(堡壘機)
為您的IT資源運維提供強力安全保障
11年專注行業經驗,系統架構安全穩定,統一管理簡單易用
運維安全審計系統(堡壘機)
鎂盾OSA運維安全審計系統(又稱之為堡壘機)采用軟硬件一體化設計,通過集中化運維管控、統一運維管理、身份認證與權限控制、運維訪問合規性控制、運維過程實時監看、自定義應用發布等功能,為數據中心運維構建一套完善的事前預防、事中監控、事後審計的安全管理體系。通過建立面向用戶集中、主動的運維安全管控模式,從而達到降低人為安全風險,滿足合規要求,保障單位效益的目的
易于使用
支持全協議登錄,運維人員一步登錄到主機感覺不到堡壘機存在
功能齊全
支持網管功能、3A系統功能、動态口令功能、CA證書功能等
部署簡單
一鍵部署,完全無人職守安裝,隻需要一個回車即可安裝使用
服務支持
免費通過文檔、QQ遠程、視頻教材、上門服務等進行支持
信息系統安全運行帶來較大潛在風險

傳統網絡安全審計系統無法審計運維加密協議、遠程桌面内容

由于共享賬号是多人共同使用,發生問題後,無法準确定位惡意操作或誤操作的責任人

賬号管理無序,暗藏巨大風險

設備自身日志粒度粗,難以有效定位安全事件

各類運維人員,技術水平不一,操作風險難以控制

第三方代維人員帶來不可控預知的安全隐患

完善的産品功能
持續研發投入占比15%以上,發明專利43項,軟件著作權19項 ,産品成功入圍中央國家機關政府采購目錄
11年行業積累經驗
全國31處省級辦事處
為您提供24h管家式服務
  • 身份認證
  • 實時監控
  • 告警阻斷
  • 事後審計
  • 錄像回放
  • 多元部署
  • 審計報表
支持多重身份認證,讓非法訪問無所遁形
系統提供身份認證功能,保證合法用戶訪問真實資源,同時實現訪問記錄的可追溯性
支持運維用戶認證
支持運維用戶口令認證、LADP認證、AD域認證、Raduis認證、POP3認證方式
用戶分組管理
支持用戶分組管理,人員管理可設置多級組織,集中管理
信息批量處理
支持用戶信息導入導出,方便批量處理
統一修改密碼策略
支持密碼強度、密碼有效期、口令嘗試死鎖、用戶激活等安全管理功能
專業服務器性能監控,讓運維更簡單
針對命令交互性協議可以圖像方式實時監控正在運維的各種操作,其信息與運維客戶端所見完全一緻
會話監控
監控正在運維的會話,信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等
後台資源監控
監控後台資源被訪問情況
告警審計
對于正在會話的告警,可關聯到運維操作監控中的實時監控功能
在線運維實時監控
支持Windows、Linux/Unix等主流操作系統,支持CPU、内存、進程、網絡流量等十餘項監控指标
風險操作實時監控,細粒度告警控制
潛在操作風險實時告警
運維過程中存在的潛在操作風險,根據安全策略實時進行違規操作檢測,及時提供實時告警和阻斷
多種警告規則
告警規則支持告警級别、告警分類和與後台資源綁定
細粒度警告控制
針對不同用戶實施不同的規則,從而提供更細粒度的操作控制
支持會話警告和阻斷
告警動作支持會話阻斷、審計平台告警、郵件告警、Syslog告警、SNMP TRAP告警等
強行終端會話
針對命令交互性協議提供敏感操作的設置,提供用戶可配置的告警規則。對當前存在告警的會話操作,允許管理員強行中斷會話
非字符型/字符型實時阻斷
非字符型協議/字符型協議的操作可以通過命令行配置進行規則匹配實現告警與阻斷
全流程記錄會話信息,更穩定安全
會話信息記錄全
系統提供運維協議等網絡的完整會話記錄,包括運維用戶、運維地址、後台資源地址、協議、時間、流量大小信息
場景再現
可完全再現運維場景,查找問題源,追溯違規點
全流程記錄
系統提供運維協議等網絡會話的完整記錄,完全滿足内容審計中信息百分百不丢失的要求
運維場景再現,查找問題源,追溯違規點
所有操作過程100%記錄存檔,可完全再現運維場景,查找問題源,追溯違規點。滿足合規,遵從審計
時間進行回放
運維操作審計以會話為單位,提供當日和條件查詢定位,針對RDP、Xwindows、VNC協議,按時間進行定位回放
圖形化會話回放
提供圖形化會話支持按時間回放功能,按時間回放支持快進、慢放、暫停、拖拉等功能
按命令定位回放
針對命令交互方式的協議,提供按命令進行定位回放,及相關操作結果的顯示
圖形化會話回放
提供圖形化會話支持按時間回放功能,按時間回放支持快進、慢放、暫停、拖拉等功能
豐富的部署方式
實現基于硬件和應用服務狀态進行監控切換,從而為客戶提供不間斷的服務,确保高可靠性
對于大規模資産高并發訪問且運維不可中斷性質的客戶,支持三台或三台以上的集群部署模式,确保運維訪問能夠均衡的由各個堡壘處理
針對命令交互性協議可以圖像方式實時監控正在運維的各種操作,其信息與運維客戶端所見完全一緻
多維度審計報表,助力整體運維系統分析
提供SOX審計、高危指令分析、工作狀況分析、設備運行狀态分析等各類專業化統計報表
自審計操作報表
可根據用戶選定時間、管理員、模塊形成自審計報表。提供相關操作以及違規事件等多種審計報表
提供會話報表
可根據用戶選定時間、用戶、資源等提供列表、餅圖、直方圖和曲線圖
提供日常報表
包括會話、審計、用戶信息、資源信息、權限信息、規則信息、管理員角色信息等報表
告警報表
告警報表,可根據告警類别、級别、資源、運維用戶、協議、時間等條件形成報表
身份認證
系統提供身份認證功能,保證合法用戶訪問真實資源,同時實現訪問記錄的可追溯性
實時監控
支持Windows、Linux/Unix等主流操作系統,支持CPU、内存、進程、網絡流量等十餘項監控指标
告警阻斷
風險操作實時監控,細粒度告警控制
事後審計
全流程記錄會話信息,更穩定安全
錄像回放
運維場景再現,查找問題源,追溯違規點
多元部署
支持HA雙機部署、集群部署、分布式部署等多種部署方式
審計報表
多維度審計報表,助力整體運維系統分析
全面的賬号管理及授權機制
支持分組角色管理
主賬号支持分組管理,分組可以采用樹形方式展現,不限制分組層級數量
角色授權
崗位綁定資源賬号,這樣授權可遷移、授權粒度更細;并可針對崗位設置相關安全策略
AD域同步
平台與AD域數據同步,将系統組織結構和主賬号,實現數據統一,無需重複創建數據。全過程被完整的審計下來
從賬号管理
系統具有各種資源類型驅動器能夠将資源上的賬号進行批量導入、推、拉、同步及屬性的變更等
用戶賬号中管理
完整的用戶賬号中管理;生命周期管理,實現賬号的創建、維護、修改、删除的集中管理
支持分組角色管理
角色授權
AD域同步
從賬号管理
用戶賬号中管理
強大的資源管理能力
支持多種資源類型
支持資源類型豐富,unix資源、網絡資源、windows資源、數據庫資源、C/S資源、B/S資源、中間件資源、大型機資源
圖形報表展示
支持以圖形報表的形式展示系統中不同資源所占比例
單點登錄
支持對中間件帳戶的屬性管理與密碼變更管理,通過平台系統的單點登錄功能實現登錄訪問,訪問過程被完整的審計下來
增強的密碼管理功能
自動改密
支持所有被管設備的密碼自動變更計劃。密碼變更可以根據密碼策略的要求進行變更,變更的密碼符合密碼策略中關于密碼強度的要求
密碼撥測計劃
定期檢查平台存儲的設備賬号密碼與設備實際密碼是否匹配,以便進校驗密碼一緻性,提高設備的安全性避免密碼混亂無法登陸現象發生
密碼信封
支持金融行業打印密碼的信封。将打印好的密碼封存在專用的密碼信封内,傳遞給客戶,在一定程度上保證的密碼的安全性
八大技術優勢
市場占有率領先,國家認可企業,客戶遍及全國各地
鎂盾運維安全審計系統自動識别當前操作終端,對當前終端的輸入輸出進行控制,組合輸入輸出流,自動識别邏輯語義命令。可以更加準确的控制用戶意圖
人工智能自動識别技術
采用正則表達式匹配技術,将正則表達式組合入樹型可遺傳策略結構,實現控制命令的自動匹配與控制。對于服務器的分層分級管理與控制提供了強大的工具
語義邏輯匹配技術
鎂盾運維安全審計系統主體采用多進程/線程技術實現,利用獨特的通信和數據同步技術,準确控制程序行為。事務處理不會發生幹擾,這有利于保證系統的穩定性、健壯性
通訊與同步技術
鎂盾運維安全審計系統能夠為單位内部網絡提供完全的審計信息,這些審計信息能夠為單位追蹤用戶行為,判定用戶行為等,能夠還原出用戶的操作行為
全流程審計追溯
分布式處理技術
啟用命令捕獲引擎機制,通過策略服務器完成策略審計,通過日志服務器存儲操作審計日志,并通過實時監視中心,實時察看用戶在服務器上的行為
可視化協議代理
為了對圖形終端操作行為進行審計和監控,可以實現多平台的多種圖形終端操作的審計,例如Windows平台的RDP方式圖形終端操作,Linux/Unix平台的XWindow方式圖形終端操作
流轉數據加密技術
在處理用戶數據時都采用相應的數據加密技術來保護用戶通信安全性和數據的完整性,防止惡意用戶截獲和篡改數據,充分保護用戶在操作過程中不被惡意破壞
場景再現技術
運維安全審計系統采用操作還原技術能夠将用戶的操作流程自動地展現出來,能夠監控用戶的每一次行為,判定用戶的行為是否對單位内部網絡安全造成危害
多種應用場景
鎂盾運維安全審計系統面對各行各業複雜的IT支撐系統,能夠提供多種部署方式,包括單機部署模式,HA高可靠部署模式,分布式集群部署模式
  • 無需安裝任何服務端引擎
  • 無需更改現有網絡拓撲
  • 對業務數據流無任何影響
  • 支持集中管理分級部署
  • 操作簡便,快速上線
幫客戶解決問題,是我們不變的執着
滿足安全審計監管等保要求
避免冒名訪問、提高訪問安全性
簡化授權流程、減輕管理壓力
規範操作過程、簡化操作流程
降低單位管理費用
與君攜手 共創未來
為100萬+客戶提供服務,攜手合作夥伴,共創美好未來
網絡接入控制系統 NACP
咨詢購買
在線客服
我要留言
回到頂部
http://m.juhua288422.cn|http://wap.juhua288422.cn|http://www.juhua288422.cn||http://juhua288422.cn