當(dāng)前位置：廣州銘冠信息科技有限公司>>運(yùn)維安全審計(jì)|堡壘機(jī)>>360運(yùn)維安全管理系統(tǒng)>>360IN-BH1230-C-HS|運(yùn)維安全管理系統(tǒng)|堡壘機(jī)

360IN-BH1230-C-HS|運(yùn)維安全管理系統(tǒng)|堡壘機(jī)

返回列表頁

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時(shí)間：2024-02-04 12:12:11瀏覽次數(shù)：153次

聯(lián)系我時(shí)，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

廣州銘冠信息科技有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：1343條

所在地區(qū)：廣東廣州市

詢價(jià) 給他留言

產(chǎn)品簡介

360IN-BH1230-C-HS|運(yùn)維安全管理系統(tǒng)|堡壘機(jī)

詳細(xì)介紹

需求分析

運(yùn)維管控風(fēng)險(xiǎn)

企業(yè)資產(chǎn)管理運(yùn)維入口離散，賬號(hào)較多，且權(quán)限不一致，管理繁瑣。

人員管控風(fēng)險(xiǎn)

企業(yè)運(yùn)維人員、第三方代維人員較多、賬號(hào)多、設(shè)備多，管理風(fēng)險(xiǎn)大。

資產(chǎn)管理風(fēng)險(xiǎn)

設(shè)備多，種類多、策略多、很多資產(chǎn)權(quán)限不透明。

訪問控制風(fēng)險(xiǎn)

權(quán)限策略分配不清晰、權(quán)限過大，導(dǎo)致一些高危操作、敏感操作不可控。

合規(guī)審計(jì)風(fēng)險(xiǎn)

企業(yè)法規(guī)內(nèi)控，等保合規(guī)審計(jì)、SOX法案，ISO27001要求等。

產(chǎn)品概述

360安全運(yùn)維安全管理系統(tǒng)，俗稱“堡壘機(jī)"，主要用途是讓合法的人員管理具備權(quán)限的服務(wù)器、網(wǎng)絡(luò)安全設(shè)備、數(shù)據(jù)庫及其他遠(yuǎn)程應(yīng)用的運(yùn)維操作，并為此提供統(tǒng)一的登錄界面、帳號(hào)管理、訪問控制、權(quán)限控制、操作審計(jì)等功能。通常采用軟硬一體的方式進(jìn)行部署，可支持雙機(jī)熱備、集群部署、分布式部署等。
目的：讓合法的人進(jìn)行合法的操作，并進(jìn)行過程控制、監(jiān)督和事后審計(jì)回溯。

功能介紹

資產(chǎn)管理

滿足等保三級要求，支持對資產(chǎn)賬號(hào)進(jìn)行集中統(tǒng)一管理；支持通過策略方式，把用戶和資產(chǎn)進(jìn)行權(quán)限分配及映射，也支持選擇模式，進(jìn)行快速。

身份管理

多因素認(rèn)證：支持設(shè)置多種認(rèn)證方式，進(jìn)行組合成多因素方式認(rèn)證登錄管理系統(tǒng)，保證登錄的安全性和可靠性，符合等保合規(guī)要求；
單點(diǎn)登錄：可以實(shí)現(xiàn)免密單點(diǎn)登錄單點(diǎn)登錄;
自動(dòng)化改密：可以對登錄系統(tǒng)的用戶進(jìn)行周期性改密。

自動(dòng)化運(yùn)維

自動(dòng)化運(yùn)維：可以對接入資產(chǎn)進(jìn)行周期性自動(dòng)改密，內(nèi)置常用資產(chǎn)改密腳本，也可以自定義設(shè)置腳本等。

訪問控制

滿足等保三級訪問控制要求，實(shí)現(xiàn)最小化權(quán)限訪問：依據(jù)五元組相關(guān)信息和日期時(shí)間進(jìn)行安全策略的允許和禁止，實(shí)現(xiàn)任意邏輯組合的字符終端訪問控制策略。

運(yùn)維權(quán)限控制

運(yùn)維權(quán)限管理：登錄堡壘機(jī)主賬號(hào)采用樹狀模式進(jìn)行自定義靈活；工單管理：管理員可以創(chuàng)建工單下發(fā)，人員進(jìn)行運(yùn)維。普通運(yùn)維用戶也可以運(yùn)維時(shí)進(jìn)行申請運(yùn)維工單。

操作審計(jì)

集中安全審計(jì)(字符終端、自動(dòng)運(yùn)維、圖形終端、圖形應(yīng)用、文件傳輸、無縫應(yīng)用)；支持運(yùn)維操作視頻回放功能；
OCR標(biāo)題欄識(shí)別， RDP圖形操作快速定位。

技術(shù)優(yōu)勢

安全性

產(chǎn)品系統(tǒng)進(jìn)行安全加固，公司內(nèi)部有安全團(tuán)隊(duì)進(jìn)行定期滲透測試并加固；

支持雙機(jī)熱備，分級部署集中管理，集群負(fù)載模式，提供高可靠服務(wù)。

便攜性

B/S架構(gòu)管理，友好的UI設(shè)計(jì)，支持所有主流瀏覽器與操作系統(tǒng)，提供多種登錄方式；

C/S菜單與直連模式，支持各類客戶端的本地調(diào)用，最小的改變用戶使用習(xí)慣。

豐富的認(rèn)證管理

支持本地密碼認(rèn)證、AD域認(rèn)證、Radius認(rèn)證及短信認(rèn)證；

提供多因素混合認(rèn)證：內(nèi)置動(dòng)態(tài)令牌、證書USB-KEY認(rèn)證和手機(jī)令牌認(rèn)證功能。

精細(xì)的權(quán)限管理

支持工單申請，協(xié)同操作、訪問控制策略制定等功能，實(shí)現(xiàn)權(quán)限最小化管理，預(yù)防高危操作發(fā)生。

自動(dòng)化運(yùn)維

支持腳本批量自動(dòng)處理；

實(shí)現(xiàn)對Linux、Unix、Windows服務(wù)器、網(wǎng)絡(luò)設(shè)備的密碼定期自動(dòng)修改，無需安裝agent。

細(xì)粒度審計(jì)

支持圖形智能識(shí)別模塊OCR，數(shù)據(jù)庫操作SQL語句識(shí)別，99%記錄數(shù)據(jù)庫操作的原始語句；

策略告警：可根據(jù)標(biāo)題欄識(shí)別（OCR）和SQL語句識(shí)別內(nèi)容設(shè)置靈活的告警策略，實(shí)時(shí)告警。

部署方案

單點(diǎn)部署

單點(diǎn)部署，是一臺(tái)設(shè)備，采用旁路部署模式，形成邏輯串聯(lián)，不影響客戶原有網(wǎng)絡(luò)拓?fù)洵h(huán)境。

熱備部署

熱備方式部署，是兩臺(tái)設(shè)備采用一主，一備方式部署，兩臺(tái)設(shè)備通過心跳線進(jìn)行數(shù)據(jù)同步操作。

集群部署

集群方式部署通常采用2+N方式，及2個(gè)中心N個(gè)節(jié)點(diǎn)，中心采用熱備方式，可以對節(jié)點(diǎn)進(jìn)行配置，策略統(tǒng)一下發(fā)，節(jié)點(diǎn)信息統(tǒng)一展示等。

典型應(yīng)用

統(tǒng)一運(yùn)維入口

情景：

隨著企業(yè)數(shù)據(jù)中心資產(chǎn)數(shù)量增加，很多主機(jī)、設(shè)備、支撐系統(tǒng)管理都是離散的，缺乏統(tǒng)一入口管理復(fù)雜。

目標(biāo)：

接管企業(yè)內(nèi)部資產(chǎn)，回收分散的運(yùn)維權(quán)限，統(tǒng)一運(yùn)維入口。

行動(dòng)：

通過部署360運(yùn)維安全管理系統(tǒng)，進(jìn)行統(tǒng)一管理企業(yè)數(shù)據(jù)中心資產(chǎn)，形成統(tǒng)一的運(yùn)維門戶。

結(jié)果：

形成統(tǒng)一運(yùn)維門戶，內(nèi)部資產(chǎn)梳理清晰明了，提高企業(yè)信息中心資產(chǎn)管理效率。

資產(chǎn)賬號(hào)自動(dòng)化管理

情景：

企業(yè)內(nèi)部大量的主機(jī)，資產(chǎn)賬號(hào)錯(cuò)綜復(fù)雜，長期大量弱密碼賬號(hào)等，周期性改密耗時(shí)耗力。

目標(biāo)：

對企業(yè)內(nèi)部資產(chǎn)賬號(hào)進(jìn)行系統(tǒng)性管理，自動(dòng)化執(zhí)行提高工作效率。

行動(dòng)：

通過部署360運(yùn)維安全管理系統(tǒng)，對保障特權(quán)類賬號(hào)、運(yùn)維共享類賬號(hào)密碼保密性，周期自動(dòng)化修改資產(chǎn)設(shè)備的密碼和用戶賬號(hào)密碼，一些大量工作進(jìn)行自動(dòng)化腳本執(zhí)行。

結(jié)果：

對內(nèi)部資產(chǎn)賬號(hào)定期梳理，系統(tǒng)化管理展示，繁瑣工作批量執(zhí)行，既保證操作安全也提高工作效率。

資產(chǎn)權(quán)限梳理，風(fēng)險(xiǎn)溯源

情景：

企業(yè)資產(chǎn)權(quán)限不清晰，很多特權(quán)賬號(hào)被隨意使用，各種高危操作風(fēng)險(xiǎn)、敏感數(shù)據(jù)訪問風(fēng)險(xiǎn)等無法實(shí)時(shí)掌握和阻止。

目標(biāo)：

梳理企業(yè)資產(chǎn)權(quán)限，實(shí)現(xiàn)用戶權(quán)限最小化。

行動(dòng)：

采用身份識(shí)別技術(shù)進(jìn)行身份的識(shí)別認(rèn)證，所有運(yùn)維人員分配性用戶ID，保障身份的性；
基于角色的，實(shí)現(xiàn)權(quán)限最小化，確保合法的人做合法的事，拒絕越權(quán)訪問；
控制用戶操作權(quán)限，降低操作風(fēng)險(xiǎn)，阻斷高危命令操作，杜絕敏感數(shù)據(jù)訪問。

結(jié)果：

降低因?yàn)闄?quán)限設(shè)置不合理而導(dǎo)致的高危操作、敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。

滿足合規(guī)審計(jì)要求

情景：

針對一些企業(yè)進(jìn)行等保合規(guī)審計(jì)要求、內(nèi)部機(jī)構(gòu)審計(jì)要求以及第三方機(jī)構(gòu)審計(jì)要求等。

目標(biāo)：

滿足企業(yè)數(shù)據(jù)中心資產(chǎn)管控符合法律法規(guī)要求。

行動(dòng)：

第三方機(jī)構(gòu)可以通過對運(yùn)維安全網(wǎng)關(guān)保存的全年的包括內(nèi)部人員、合作伙伴、外包代維人員對核心業(yè)務(wù)服務(wù)器運(yùn)維的原始操作日志進(jìn)行查驗(yàn)。根據(jù)用戶的所在的行業(yè)，進(jìn)行報(bào)表的定制開發(fā)支持，滿足用戶所在行業(yè)對合規(guī)性的需求。

結(jié)果：