电信行业、财政、税务、公安、金融、电力、石油、政府、门户网站等各大行业,使用数量众多的服务器、路由器、交换机、安全设备等来运行关键业务。由于设备众多、系统操作人员复杂等因素,导致越权访问、误操作、资源滥用、疏忽泄密等时有发生。黑客的恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造成不可估量的损失。终端的账号和口令的安全性,也是安全管理中难以解决的问题。如何提高系统运维管理水平,满足相关法规的要求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本,提供控制和审计依据,越来越成为内部网络控制中的核心安全问题。
《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理规范》、《企业内部控制基本规范》、《萨班斯法案》等安全法规,也要求信息系统采用强制访问控制手段,做到能够控制、限制和追踪用户的行为,判定用户的行为是否对企业内部网络的安全运行带来威胁。
内控堡垒主机应用了目前先进的技术作为支持,针对企业内部网络设备和服务器进行保护,对此类资产的常用访问方式进行监控和审计,实现对用户行为的控制、追踪、判定,满足企业内部网络对安全性的要求。
产品特色
l 智能运维脚本:管理员可以事先制定运维管理工作的脚本,由堡垒机自动运行,从事实现运维工作的智能化。
l 管理终端的安全检查:支持使用单点登录前做安全合规检查,包括防病毒、补丁,并提供修复功能。单点登录系统保存着系统帐号并具有访问重要资源的网络权限,因此单点登录系统自身的安全性显得非常重要,在使用单点登录前对使用者的终端做安全合规检查是排查安全隐患、降低安全风险的重要手段。
l 文件共享管理:不仅能对资源进行运维,还可以管理服务器上的共享文件,可以通过堡垒主机向服务器上传下载文件,并能审计及备份文件。支持上传下载文件支持断点续传。
l 树形无限级分组:支持主账号、被管资源、角色的分组管理,分组可以树形方式展现,不限制分组层级数量。
l 4A系统无缝拓展:内控堡垒主机,是从4A解决方案中抽象出来的产品,提供最便捷的4A项目集成方案。以先进的软件系结构、清晰合理的模块划分实现对多种4A项目和非4A项目用户场景的适用性
l 密码自动变更计划:支持所有被管设备的密码自动变更,密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。
l 账号自动搜集:支持丰富的被管资源类型,包括:Linux/Unix主机、Windows主机、网元、交换机、路由器、防火墙、安全设备、数据库等。能够自动收集被管资源的账号,并进行资源账号的统一管理。