產品介紹

系統基于認證、授權、訪問、審計的管理流程設計理念,對IT中心的網絡設備、數據庫、安全設備、主機系統、中間件等資源統一運維管理和審計。采用旁路部署模式切斷終端對網絡和服務器資源的直接訪問,使用協議代理的方式,實現運維集中化管控、過程實時監管、訪問合規控制、過程圖形化審計,為客戶構建一套事前預防、事中監控、事后審計的安全管理體系。

運維安全管理與審計系統(堡壘機)

堡壘機系統功能架構

核心功能

身份認證
雙因素認證:短信驗證碼、OTP動態口令、動態令牌、USBKey等多因素認證
第三方認證:支持AD、LDAP、Radius等。
賬號管理
密碼自動代填(支持服務器、數據庫、網絡設備等)
自動改密(支持特權賬號改密,以及密碼拆分管理)
賬號核查、賬號同步
訪問控制
訪問控制策略:支持賬號有效期、文件傳輸、剪切板、顯示水印、登錄時間、IP限制等維度
命令控制策略,支持敏感指令的強制阻斷、告警及二次復核
操作審計
監控與審計,支持實時監控、全程錄像及字符審計
指令搜素定位,支持全文指令搜索、定位
提供OCR工具,對圖形審計進行字符轉化。
系統及運維報表,支持生成多維度的系統及運維報表
自動化運維
自定義腳本及任務編排
定期、批量、自動執行預置的腳本或運維任務
工單系統
自定義審批流,支持多級審批
手動、自動觸發工單系統
審批通過后系統自動授權

產品特點

Html5一站式運維
支持任意終端、任意主流瀏覽器無插件化運維,以及移動端APP工單審批,讓用戶隨時隨地運維
精準指令攔截
系統預置標準Linux字符命令庫,且可以自定義命令實現對指令和腳本的精準攔截,防止誤操作和惡意操作的發生。
異步動態授權
借鑒銀行的授權機制對敏感操作進行二次復核。
自動導入公有云平臺資源
華為云、阿里云、騰訊云、百度云、AWS、Azure、UCloud
應用發布擴展
針對不同應用資源(數據庫類、WEB應用類和客戶端程序類等)提供訪問入口,并實現對應用操作的審計。

適用場景

1、 任意終端,隨時運維:
無需安裝特定客戶端,無需安裝任何插件,各類終端的主流瀏覽器打開即可進行運維操作。
2、 大規模云資產管控:
對云平臺、服務器、虛擬機、網絡設備等企業資產包括相應的賬號進行集中管理,并提供個人收藏夾等便捷功能。
3、 多人、多職能運維:
產品提供靈活、細致的權限管控機制,從不同的角色,組織機構緯度出發,解決特定職能人員對資產運維管控的問題。
4、 安全審計、大數據分析:
產品提供多種精準、全面的審計模式,并允許用戶針對不同類型的數據,自定義分析模型,為安全決策定制最有價值的報表數據。

部署方式

云環境部署圖

運維安全管理與審計系統(堡壘機)

采用分布式部署、集中管理

運維安全管理與審計系統(堡壘機)