您好,歡迎來到易龍商務網!
發布時間:2021-05-23 06:51
【廣告】
堡壘機軟件的技術優勢介紹
雙重審計
實現數據庫協議、字符協議、文件傳輸協議命令和錄像的雙重審計。實現命令審計和錄像審計的關聯檢索和回放。
命令限制與復核
對于高危命令實現實時告警或阻斷。對于特別重要的命令實現多人審核。
數據庫深度解析
數據庫協議級審計。數據庫返回行數記錄。Oracle數據庫變量綁定解析
敏感數據管控
運維人員擁有高權限系統賬號,會接觸到重要敏感數據。對運維人員上傳、流轉重要敏感數據進行控制和記錄
堡壘機分身
虛化出多臺堡壘機,適用于分權分域的用戶管理場景。
虛擬化部署
支持VMware、VirtualBox、KVM和Xen(HVM)虛擬化環境部署。
運維操作防跳轉
防止通過應用發布服務器進行跳轉登錄未授權資源。web頁面防跳轉功能,進行http/https訪問過程時運維人員僅允許訪問授權地址。
堡壘機軟件
信息系統現在已成為企事業單位業務運營的核心基礎,由于負責信息系統運維的IT技術人員掌握著信息系統的權限,一旦運維操作出現安全問題必將給企事業單位帶來巨大的損失;因此,加強對運維人員操作行為的監管與審計是信息安全領域的一個重要環節,傳統的堡壘機就是針對這一市場需求而開發的產品。
隨著IT架構變得越來越復雜,部署范圍越來越大,對于企事業單位客戶來說,為了保證業務的持續、和安全,一方面,他們希望IT運維服務能夠覆蓋到所有的業務系統、設備、分支機構和辦公室,甚至于每一個分布于各種工作場所的員工;另一方面,他們也希望維持一個的IT運維團隊以控制運維成本,但同時能夠及時解決所有可能的IT問題;而在此之上,他們的核心訴求和工作底線是避免IT運維安全事故的發生;為此,現代企業IT的工作需要同時聚焦于IT運維服務的安全性、性和靈活性。為了滿足這一新的市場需求,ABLOOMY IT安全服務解決方案利用新的安全理念對傳統的堡壘機產品做了很大的技術革新和功能擴展,是特別針對企事業單位在云服務時代的混合IT架構(混合云 分布式IT)的復雜運維服務需求而開發的新一代分布式堡壘機產品。
堡壘機軟件的應用介紹
賬號統一管理:通過密碼箱對于所有資產設備賬號進行集中管理,并且可以對設備進行特殊角色設置如:只讀管理員、審計管理員、 終端用戶以及超級管理員等; 身份認證:提供多因子的身份認證,支持LDAP協議作為用戶提供統一的認證接口,有效提高了認證環節的安全性和可靠性; 資源授權:基于用戶,設備,行為、地點和時間等元素實現細粒度的操作授權,很大限度保護用戶資產的安全; 訪問控制:支持對不同用戶組進行不同訪問控制策略的制定,細粒度的訪問控制能夠很大限度的保護用戶資產的安全,嚴防不法,越 權訪問事件的發生; 操作審計:支持對命令行操作、文件傳輸等操作行為實現全程審計,通過錄像方式實時監控運維人員對操作系統、安全設備、網絡設 備、數據庫、及其它各種應用進行的各種操作,對違規行為做到事中控制,發生高危操作時可進行實時阻斷,對終端指令信息能夠實 現準確搜索,并進行錄像準確定位。
