首页
关于yl34511线路中心
新闻中心
产品与服务
业务与行业
联系我们
客户支持
注册 | 登录
搜索
力控华康安全运维管理系统
产品简介

华康安全运维管理系统(简称:堡垒机)可对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,提供细粒度的审计,并支持操作过程的全程回放。

华康安全运维管理系统弥补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机结合,保证只有合法用户才能使用其拥有运维权限的关键资源。

华康安全运维管理系统为组织在IT操作风险控制、内控安全和合规性等方面提供了完善、有效的审计手段。

产品架构
华康安全运维管理系统按照业务划分为三个平台分别是运维平台、管理平台和审计平台。三个平台对外可分别提供三个接口用于第三方平台管理系统,目前暂未对外开放,后续会提供标准接口。内部的运维代理负责连接资源,在会话中负责访问控制和审计。驱动接口负责对资源账号进行维护,包括改密、锁定、授权、增加、删除等操作。
产品功能
认证管理

指定全局主、从认证方式;配置本地或第三方认证参数;提供用户的登录认证校验。

组织机构

配置区域化层级管理的组织机构。

资源管理

对服务器、设备、数据库、应用等资源进行定义和管理;以组织机构形式展示资源信息。

资源账号管理

定义和管理资源账号基本信息;维护资源账号的口令与权限等安全属性;对账号可用性进行检测,检测非法资源账号;冻结或解冻资源账号。

资源访问授权

基于岗位授权,向岗位中添加用户,用户自动授权岗位所绑定的资源;向岗位中添加资源,岗位绑定的用户自动授权新添加的资源;为岗位授权添加安全策略可实现对资源的访问控制和审计。

角色管理

定义角色;维护基于组织机构的细粒度权限。

系统访问授权

基于组织机构完成细粒度授权,实现地域化层级管理;支持三权分立。

单点登录

运维入口,以岗位作为导向显示所有有权限访问的资源;支持HTML5无插件化访问资源;兼容控件方式。

工单管理

派发式运维工单,申请人提出请求,审批人审批并分配权限,指定执行人执行,完成工单记录审计。

自动化运维

支持对网络设备定义执行命令和交互命令完成自动化运维任务。

安全管理

访问控制类策略包含系统对访问时间、访问地址的限制,对认证失败次数的限制,对资源访问的限制、对资源命令操作的限制、对文件传输的限制、对剪切板的控制等;审计类策略包含是否记录操作录像、操作命令、输入输出审计、剪切板审计等,以及录像对质量的要求等;口令策略限制口令的组成规范等;账号策略配合岗位授权,规范管理资源运维账号。

审计管理

包含行为审计、管理审计和认证审计;记录用户登录系统后的操作审计,包含通过系统访问资源的审计;基于告警策略对审计进行分析触发告警;对审计日志进行分析形成报表。

搜素引擎

将用户的操作行为收集记录;配合后续增加的知识库及分析模型,对用户的操作行为进行预判等;搜索以往企业运维所积累的组织过程资产。

典型部署

在信息管理层和生产管理层部署堡垒机,对服务器、网络设备、安全设备进行日常操作与运维的安全防护,使用数字证书作为数据库系统身份认证方式。强制规定密码复杂度规则、密码有效时限、密码长度、密码尝试次数、密码锁定等。仅设置一位管理员具备系统权限,其余数据库账号仅授予能够满足使用需求的最小权限。堡垒机扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过。因此安全管理与审计系统能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为并记录详细信息。堡垒机具备输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来;具备审计回放功能,能够模拟用户的在线操作过程,丰富和完善了网络的审计功能。安全管理与审计系统能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以极大增强审计信息的安全性,保证审计人员有据可查。系统管理员可以通过多种查询条件查看审计信息。堡垒机保护单位内部网络设备及服务器资源的安全性,使得单位内部网络管理合理化和专业化。

立即联系yl34511线路中心专家团队,为您提供服务!

ForceCon+工业软件赋能数字工业

请提供以下详细信息,以帮助力控专业人员更好地了解您的需求,为您提供服务!
  • *想要了解的内容或需要获取的支持
  • 产品详细资料 行业解决方案 预约DEMO演示 咨询报价
  • 看不清,换一张
  • 我同意接收来自yl34511线路中心的产品新闻和营销信息

    我已认真阅读并同意 隐私政策