思福迪堡壘機
發表時間:2019年08月13日浏覽量:
主要功能:
登錄功能
登錄功能
支持對X11、linux、unix、數據庫、網絡設備、安全設備等一(yī)系列授權賬号進行密碼的自動化周期更改,簡化密碼管理,讓使用者無需記憶衆多系統密碼,即可實現自動登錄目标設備,便捷安全。
賬号管理
設備支持統一(yī)賬戶管理策略,能夠實現對所有服務器、網絡設備、安全設備等賬号進行集中(zhōng)管理,完成對賬号整個生(shēng)命周期的監控,并且可以對設備進行特殊角色設置如:審計巡檢員(yuán)、運維操作員(yuán)、設備管理員(yuán)等自定義設置,以滿足審計需求
身份認證
設備提供統一(yī)的認證接口,對用戶進行認證,支持身份認證模式包括 動态口令、靜态密碼、硬件key 、生(shēng)物(wù)特征等多種認證方式,設備具有靈活的定制接口,可以與其他第三方認證服務器之間結合;安全的認證模式,有效提高了認證的安全性和可靠性。
資(zī)源授權
設備提供基于用戶、目标設備、時間、協議類型IP、行爲等要素實現細粒度的操作授權,最大(dà)限度保護用戶資(zī)源的安全
訪問控制
設備支持對不同用戶進行不同策略的制定,細粒度的訪問控制能夠最大(dà)限度的保護用戶資(zī)源的安全,嚴防非法、越權訪問事件的發生(shēng)。
操作審計
設備能夠對字符串、圖形、文件傳輸、數據庫等全程操作行爲審計;通過設備錄像方式實時監控運維人員(yuán)對操作系統、安全設備、網絡設備、數據庫等進行的各種操作,對違規行爲進行事中(zhōng)控制。對終端指令信息能夠進行精确搜索,進行錄像精确定位。
産品特點:
審計協議範圍
完善管理權限
産品特點:
審計協議範圍
平台采用協議分(fēn)析、基于數據包還原虛拟化技術,實現操作界面模拟,将所有的操作轉換爲圖形化界面予以展現,實現100%審計信息不丢失:針對運維操作圖形化審計功能的展現外(wài),同時還能對字符進行分(fēn)析,包括命令行操作的命令以及回顯信息和非字符型操作時鍵盤、鼠标的敲擊信息。
系統支持的審計協議以及工(gōng)具包括:
字符串操作:SSH/Telnet(工(gōng)具:SecureCRT/Putty/Xshell)
圖形操作: RDP/VNC/X11/pcAnywhere/DameWare等
其他協議: FTP/SFTP/Http/Https等
數據庫工(gōng)具:Oracle/sqlserver/Mysql客戶端工(gōng)具
協議及工(gōng)具
字符串操作:SSH/Telnet (工(gōng)具:SecureCRT/Putty/Xshell)
圖形操作: RDP/VNC/X11/pcAnywhere/DameWare等
其他協議:FTP/SFTP/Http/Https/SQLPLUS等
報表管理
平台具有豐富的報表統計功能,可以進行默認報表和自定義報表來進行運維數據的報表統計。
平台提供多種報表格式,包括Word、Excel等。
平台提供折線、餅狀、柱狀等多種圖表統計運維數據,方便後期的運維分(fēn)析和管理。
完善管理權限
平台對用戶的管理權限嚴格分(fēn)明,各司其職,分(fēn)爲系統管理員(yuán)、審計管理員(yuán)、運維管理員(yuán)、口令管理員(yuán)四種管理員(yuán)角色,平台也支持管理員(yuán)角色的自定義創建,對管理權限進行細粒度設置,保障了平台的用戶安全管理,以滿足審計需求
平台集用戶管理、身份認證、資(zī)源授權、訪問控制、操作審計爲一(yī)體(tǐ),有效地實現了事前預防、事中(zhōng)控制和事後審計。
處理能力
審計平台能夠對常見的SSH/Telnet/FTP/SFTP/HTTP/HTTPS /Windows Terminal/X11、VNC協議進行完整的透明轉發,針對如RDP/VNC/X11等圖形化協議的處理能力要比同類産品處理能力強。
性能
平台采用模塊化設計,單模塊故障不影響其他模塊使用,從而提高了平台的健壯性、穩定性
運維人員(yuán)登陸可支持Portal統一(yī)登錄,并兼容終端C/S客戶端連接設備;
審計平台的認證方式可以與第三方的認證設備進行定制兼容
具有強大(dà)研發實力,不但能爲客戶提供長期的産品更新,還能按照客戶的實際需求進行定制開(kāi)發。
部署方式
堡壘機提供了功能完善、操作靈活、使用方便、界面友好、符合習慣的審計管理功能;
B/S方式實現了對後台的各項管理配置
平台簡單易部署,通過配置導航,可在短時間内完成配置要求,實現上線要求。
系統安全
基于HTTPS/SSL的自身安全管理與審計;
嚴格的安全訪問控制和管理員(yuán)身份認證支持強認證;
審計信息加密存儲;
完善的審計信息備份機制;
完整全面的自審計功能。