搜索
搜索

產品

網御運維安全網關V3.0
全部分類
瀏覽量:
1540

網御運維安全網關V3.0

特權帳號、共享帳號、違規運維等風險越來越受到用戶重視,網御運維安全網關(堡壘機)是針對用戶運維操作行為進行控制和審計的管控系統。
零售價
0.0
市場價
0.0
瀏覽量:
1540
產品編號
數量
-
+
庫存:
0
1
產品描述

網御運維安全網關V3.0

一、需求分析

 

IT信息系統已成為各企業運營的基礎,在當下這個數字化時代,數據已經不僅僅只是企業的IT資產,它更是企業的核心戰略資產,企業核心部門、客戶和員工等相關數據是最具價值的戰略資產,同時也是最易受到攻擊的。企業運維人員掌握著信息系統的最高權限帳號,通常允許訪問企業最敏感數據,因此,這些帳號往往成為攻擊的目標,如何做好數據安全防御,已經成為當今企業普遍面臨的問題。安全風險總結如下:

●特權、共享帳號濫用,讓企業數據面臨不可控,也讓責任劃分和威脅追蹤變得更加困難。

●內部與外部人員掌握特權、共享帳號,導致敏感信息訪問不受控制。

●對運維過程中缺乏有效的控制,違規行為無法控制。

●審計不足,缺乏會話活動的跟蹤與控制。

隨著網絡安全法、網絡安全等級保護2.0標準的頒布,企業管理者有義務和責任通過安全整改,有效提高信息安全保障能力和水平,提高網絡安全防護能力,降低系統被攻擊的風險。

二、產品簡介

 

特權帳號、共享帳號、違規運維等風險越來越受到用戶重視,網御運維安全網關(堡壘機)是針對用戶運維操作行為進行控制和審計的管控系統。網御星云經過多年的發展,推出多種型號的運維安全網關硬件,對運維過程三個階段進行嚴格管控:

事前預防:建立“自然人-資源-資源賬號”關系,實現統一認證和授權
事中控制:建立“自然人-操作-資源”關系,實現操作審計和控制

事后審計:建立“自然人-資源-審計日志”關系,實現事后溯源和責任界定

三、核心功能

 

部署、管理、運維簡單

旁路部署,邏輯串聯,開箱即用。支持單機、雙機、分布式部署三種部署方式,并支持NAT和網口聚合方式,適應多變業務場景。
運維終端無需安全Java控件。
支持運維工具自動發現并登記,減少運維人員初次使用堡壘機的配置工作量,支持運維快照。

操作使用便捷性

提供多種運維方式,包括WEB運維方式,C/S運維客戶端,SSH/RDP直連菜單模式,智能終端運維(支持在蘋果和安卓終端以SSH/RDP直連菜單運維)。
資源批量登錄、命令自動執行、網絡設備配置自動備份、設備自動改密等多種功能以保證運維過程的自動和快捷性。

審計效果精細化

實現數據庫協議、字符協議、文件傳輸協議命令和錄像的雙重審計。數據庫協議深度解析、數據庫返回行數記錄、Oracle數據庫變量綁定解析。

認證方式多樣性

認證方式多樣,支持多因素身份驗證,支持對不同用戶設置不同認證方式,更具靈活性。

安全地訪問機制

單點登錄目標資源,防止密碼泄露。

管控方式嚴格性

提供命令限制與復核、運維操作防跳轉、運維賬號IP、MAC限制等。嚴格的管控方式以保證運維過程的規范性。

IPV6

支持在部署在IPv6、IPv4、IPv6與IPv4共存的網絡環境中。

四、產品優勢

 

堡壘機分身:虛化出多臺堡壘機,適用于分權分域的用戶管理場景。

虛擬化部署:支持VMware、VirtualBox、KVM和Xen虛擬化環境部署。

運維操作防跳轉:防止通過應用發布服務器進行跳轉登錄未授權資源,進行http/https或數據庫訪問過程時運維人員僅允許訪問授權地址。

雙重審計:實現數據庫協議、字符協議、文件傳輸協議命令和錄像的雙重審計。實現命令審計和錄像審計的關聯檢索和回放。

命令限制與復核:對于高危命令實現實時告警或阻斷。對于特別重要的命令實現復核。

數據庫深度解析:數據庫協議級審計。數據庫返回行數記錄。Oracle數據庫變量綁定解析。

批量運維:支持批量登錄、命令自動執行、網絡設備配置自動備份。

敏感數據管控:運維人員擁有高權限系統賬號,會接觸到重要敏感數據。對運維人員上傳、下載、流轉重要敏感數據進行控制和記錄。

五、典型應用

 

單\雙機部署
網御運維安全網關旁路方式部署于網絡中,無需對網絡結構進行任何調整。運維人員直接訪問網御運維安全網關的對應端口,建立安全加密的數據通道,然后發起到服務器對應服務的訪問,無需直接訪問服務器,從而進一步加強內部數據訪問的安全性。
支持HA雙機熱備部署,以避免單點故障隱患,最大程度滿足運維的可靠性和連續性。

 

分布式部署

支持添加多臺堡壘機作為協議代理服務器,分擔主堡壘機性能壓力,擴展運維能力。
多協議代理服務器節點可訪問相同資源時實現自動負載均衡。
主堡壘機集中管理配置和日志信息。

 

大規模應用

某省電信網管中心部署堡壘機集群32臺,接入資源7000多個,發布運維工具60多個、編輯工具6個、專用工具9個。

運維用戶同時在線5520人,并發7800多個會話的壓力下,用戶體驗依然良好。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网