彩35

产品一：绿盟堡垒机

       随着企事业单位信息化的发展，网络规模和设备数量迅速扩大，建设重点逐步从╲网络平台转向深化应用、提升效益为特征的运行维护阶段； IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直◥接关系企业效益，如何构建ω　一个强健的IT运维安全管理体系对企业信息化的发◆展至关重要，对运维的安全性提◥出更高要求。 

      目前， 面对日趋复杂的IT系统，不同背景的运维人员已给企业信息系统安全运行带来较大潜︾在风险，主要表现在：

• 账号管理无序，暗藏巨大卐风险
• 粗放式权限管理安全性々难以保证
• 第三方代维人员带来安全隐患
• 传统网络安全◤审计系统无法审计运维加密协议、远程桌面内容
• 设备自身日志粒度粗，难以有效定位安全事件
• 面临法规遵从的压力

       上述风险带来的运维安全风险和审计监管问题，已经成∏为企业信息系统安全运行的严重隐患，将制约业务【发展，影响企业效益。企业IT运维安全管理的变革已刻不容缓!

       绿盟安全审计系↙统-堡垒机系列（NSFOCUS SAS-H Series以下简称堡垒机）提供一套√先进的运维安全管控与审计解决方案，目标是帮助企业转变传统IT 安全运维被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益。

      绿盟安全审计系统-堡垒机主要有三大功能：

• 集中账号管理
  堡垒机建立基于唯一身份标〖识的全局实名制管理，支持统一账号管理策略，实现与各服※务器、网络设备等无缝连接，集中管理主账号（普通用户）、从账号（目标设备系统账号）及相关属性。
• 集中』访问控制
  堡垒机通过集中统一的访问控制和细粒度的命令级授权策略，确保用户拥有的权限是完成任务所需的更小权限★，实现集中有序的运维操作管理，防止非法、越权访问事件发生。
• 集中安全审计
  基于唯一身份标识，堡垒机通过对用户从登录到退出的全程操作行为审计，监控用户对被管理设备的所有敏感关键操作，提供分级告警，聚焦关键事件，实现对安全事件○及时预警发现、准确可查。