产品中心

堡垒机

产品概述

明御®运维审计与风险控制系统具备强大的输入输出审计功能,为企事业单位内部提供完整的审计信息,通过账号管理、身份认证、自动改密、资源授权、实时阻断、同步监控、审计回放、自动化运维、流程管理等功能增强运维管理的安全性,广泛适用于需要统一运维安全管理与审计的“政府、金融、电子商务、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、企业”等各个行业。   

技术优势

IMG_256

 

技术优势

优势说明

自动建模授权

通过智能学习建模方式,建立运维人员的权限模型,智能完成授权,并自动添加资产和帐号,大大减少部署工作量,保障系统快速有效上线。

虚拟化应用中心

结合先进的应用虚拟化技术,实现对HTTP/HTTPSoracle/SQLserver等数据库、KVMAS390/AS400等丰富协议的单点登录、运维审计和权限控制。

动态三维报表

系统自身携带包含操作重要性、异常用户、行为告警、会话数量、法律法规符合性等维度统计的多种报表,报表形式包含柱状图、饼图、曲线图等多种形式。最关键的是每个报表都支持深度“钻取”,可直接关联出异常数据,并回放追溯进行深度分析。

 

解决的问题

解决的问题

解决方案说明

帐号管理混乱

通过实名制帐号管理、密码代填、单点登录等,将运维帐号和资产帐号分离,屏蔽资产帐号和密码,提高运维效率和安全性。并支持临时帐号管理,过期帐号自动锁定。

脆弱的密码和不安全的认证

支持自动定期修改密码,增加密码复杂性。结合ADLDAPraduisUSBkey、短信动态口令等丰富的认证方式,确保密码安全。

用户授权不清晰,访问控制不严格

通过主帐号、从帐号、来源IP、目的IP、时间范围、操作命令等细粒度方式进行授权,确保权限合规、合理。对于不合规的行为进行实时阻断。

操作过程无法审计,事件责任无法定位

通过命令和图像两种模式详细记录每一个运维操作行为,可对所有行为进行实时监控和历史回放,方便分析和定责。

无法符合法律法规要求

通过统一帐号、统一认证、统一控制、统一审计的4A管理理念的应用,符合等级保护、分级保护、银监、证监、SOXISO27001等法律法规要求,并可一次性自动形成相关法规符合性报表。

 

主要功能

功能

功能说明

运维协议

支持SSHSFTPFTPTelnetRDP等协议,支持对KVMXmanagerpcanywhereVNCVmware、数据库等运维工具进行操作审计;

运维方式

支持单点登录,可最小限度改变运维习惯,支持puttysecureCRTXshellwindows自带命令行、远程桌面等;

安全检测

可对资产的安全性、连接性进行自动监测和发现;

灵活的授权

支持自动学习建模授权模式,即可根据用户日常运维习惯建立起授权模型、自动添加资产IP和用户等信息

访问控制

支持基于IP/IP段、用户/用户组、资产/资产组、协议、危险级别等组合策略进行访问控制,对于不合法的行为予以阻断;

命令防火墙

可对危险的命令实时阻断;

运维审计

可支持运维过程的完整审计,可进行实时监控和历史真实回放;

高可用

完美支持HA模式,可实现双机热备;

产品规格

型号

USM200

USM500

USM1000

USM3000

规格

1U

2U

2U

2U

并发字符连接数

200

500

1000

3000

并发图形连接数

30

100

300

500

网口数量

6

6

6

6以上

网口类型

电口/光口

电口/光口

电口/光口

电口/光口

电源

单电源

1+1冗余电源

1+1冗余电源

1+1冗余电源

平均无故障时间MTBF

60000小时

60000小时

75000小时

75000小时

管理方式

WEB配置、Console命令行配置

【返回上页】 【打印本页】