产品简介
随着企事业单位信息化的发展,网络规模和设备数量迅速扩大,建设重点逐步从网络平台转向深化应用、提升效益为特征的运行维护阶段; IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益,如何构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要,对运维的安全性提出更高要求。
目前,面对日趋复杂的IT系统,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在:
账号管理无序,暗藏巨大风险
粗放式权限管理,安全性难以保证
第三方代维人员带来安全隐患
传统网络安全审计系统无法审计运维加密协议、远程桌面内容
设备自身日志粒度粗,难以有效定位安全事件
面临法规遵从的压力
上述风险带来的运维安全风险和审计监管问题,已经成为企业信息系统安全运行的严重隐患,将制约业务发展,影响企业效益。企业IT运维安全管理的变革已刻不容缓!
绿盟安全审计系统-堡垒机系列(NSFOCUS SAS-H Series,以下简称堡垒机)提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT 安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益。
绿盟安全审计系统-堡垒机主要有三大功能:
集中账号管理
堡垒机建立基于唯一身份标识的全局实名制管理,支持统一账号管理策略,实现与各服务器、网络设备等无缝连接,集中管理主账号(普通用户)、从账号(目标设备系统账号)及相关属性。
集中访问控制
堡垒机通过集中统一的访问控制和细粒度的命令级授权策略,确保用户拥有的权限是完成任务所需的最小权限,实现集中有序的运维操作管理,防止非法、越权访问事件发生。
集中安全审计
基于唯一身份标识,堡垒机通过对用户从登录到退出的全程操作行为审计,监控用户对被管理设备的所有敏感关键操作,提供分级告警,聚焦关键事件,实现对安全事件及时预警发现、准确可查。
|
