堡垒机
发布时间:2022-07-04
产品一:绿■盟堡垒机
随着企事业单位信息化』的发展,网络规模和设备№数量迅速扩大,建设重点逐步从网络平↙台转向深化应用、提升⊙效益为特征的运行维护阶段; IT系统运维与安全管理正逐渐走向融合。信息系统的⌒安全运行直接关系企业效益,如何构建」一个强健的IT运维』安全管理体系对企业信息化的发展至关重要,对运维的安全性提出更@ 高要求。
目前, 面对日趋复杂的IT系统,不同背景的运维人员已给企业★信息系统安全运行◣带来较大潜在风险,主要表现▽在:
- 账号管理无序,暗藏巨大〓风险
- 粗放式权限≡管理安全性难以保证
- 第三方代维人员☉带来安全隐患
- 传统网络安全审计系统无法审计运〇维▲加密协议、远程桌面内容
- 设备自∴身日志粒度粗,难以有效定位安全事件▂
- 面临法规遵从的压▓力
上述风险带来的运维▲安全风险和审计监管问々题,已经成为企业信息系统安全运行的严重隐患,将制约业务发※展,影响企业ξ 效益。企业IT运维安全管理的变革已刻不容缓!
绿盟安全审计︾系统-堡垒机系列(NSFOCUS SAS-H Series以下简◆称堡垒机)提供一套先进的〖运维安全管控与审计解决方案︼,目标是帮助企业转变传统IT 安全ω 运维被动响应的模式,建立面向用户的集∮中、主动的运维安全管控模√式,降◎低人为安全风险,满足合规◢要求,保障企业效益。
绿盟♀安全审计系统-堡ㄨ垒机主要有三大功能:
- 集中账号∞管理
堡垒机建立基于唯一身份标⌒识的全局实名制々管理,支持统一账号管理策略,实现与▆各服务器、网络设备等无缝∏连接,集中Ψ管理主账号(普通用户)、从账号(目标设备系统账号)及相关属性。 - 集中访问控↘制
堡垒机通过集中统一的访问控制←和细粒度的命〓令级授权策略,确保用户拥有的权限是完「成任务所需的更小【权限,实现集中有序的运→维操作管理,防止非法、越权访问◣事件发生。 - 集中安全审计
基于唯一身¤份标识,堡垒机通过对用户从登录到退出的全程√操作行为审计,监控用户对被管理设√备的所有敏感关键操作,提供分级告警∞,聚焦关键事件,实现对安全事件及时预警发◥现、准确可查。