便携式统一安全运维平台(便携堡垒机)
产品概述
产品可实现用户、资源的统一管理和授权,并进行运维审计查询,可以同时管控多台专用调试终端或移动运维网关,实时完整地记录用户的操作,提供方便灵活的操作回放或查询检索的手段,对运维人员的操作全过程做到事前防范、事中控制、事后审计。系统核心组件由统一安全运维平台、专用调试终端或移动运维网关组成。系统工作流程采用工单下发、离线运维、日志上传闭环工作机制,帮助用户建立安全、高效、可控的运维管理机制。
功能特性
身份认证:内置生物识别认证及多因子认证,二次认证的方式包括短信验证码、手机令牌、动态令牌等。
工单下发:支持工单系统申请资源、账号、权限、操作许可等,并支持多人审批及结合指令自动生成工单等功能。
离线运维:运维用户可直接使用专用调试终端直接连接资产进行离线运维,也可自带运维终端串行连接移动网关进行离线运维,还可自带运维终端旁挂移动网关,再直连资产进行离线运维。
日志上传:通过专用调试终端或移动运维网关访问操作日志定时自动上传。
账号管理:对用户账号及资源账号统一管理,支持自动改密策略,提升账号安全。
权限管理:支持细粒度的权限管理,包括对主机资源及主流SQL数据库等的细粒度命令控制策略与访问权限管理。
操作审计:支持对所有运维用户的操作进行审计,包括字符审计与图形审计,并支持指令的搜索与精准识别,以作为追溯的保障和事故分析的依据。
风险告警:对不同操作指令,可设置不同级别的风险预警。支持对不同级别的告警设置不同的通知方式。
技术优势
权限控制:严格控制主机等资源的访问权限,使合适的人得到合适的权限。支持对用户访问时间、IP、剪切板使用、文件传输等进行精细化管控,同时支持对指令和脚本的精准拦截,防止越权操作、误操作及恶意操作的发生。
高效易用:管理界面简洁易用,支持多种运维方式,实现使用本地工具和堡垒机账号直接登录目标设备,快捷方便。
合规审计:可记录所有运维操作,具有实时监控、录屏、回放等功能,支持精确的命令级别、命令黑白名单控制,实时跟踪用户操作行为。满足审计合规,符合相关法定法规,满足等保三级对用户身份鉴别、访问控制、安全审计等条款的要求。
自动运维:针对重复性的运维工作,支持定期自动执行预置脚本和任务,同时记录执行结果供运维人员查看,大大提高运维管理的效率。
下一页
微信公众号
