六方云

網絡安全

NSec
下一代防火墻
入侵防御系統
入侵檢測系統
運維管理與審計
日志審計與分析
數據庫審計

產品簡介

Product introduction

六方云運維管理與審計系統(簡稱堡壘機)是新一代操作行為管理安全審計系統,通過B/S方式(https)進行管理,其主要功能為實現對運維人員遠程訪問操作服務器、網絡設備、數據庫過程的認證、授權、監控與審計,實現對IT運維過程的全面監管,做到有效的事前預防、事中控制及事后審計,滿足用戶的安全管理需求。該產品采用先進的設計理念,支持對多種遠程維護方式的支持,如字符終端方式(SSH、Telnet、Rlogin)、圖形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件傳輸(FTP、SFTP)以及多種主流數據庫的訪問操作。

堡壘機—六方云

功能特點

Functional features

堡壘機—六方云 三種部署方式,讓部署實施靈活

  • 堡壘機產品支持三種部署方式:HA雙機部署:基于硬件和應用服務狀態進行監控切換,從而為客戶提供不間斷的服務。集群部署:支持三臺或三臺以上的集群部署模式,確保運維訪問能夠均衡的由各個堡壘處理。分布式部署:解決分支機構之間統一集中管理的問題。

堡壘機—六方云 多元化的組合認證,實現高級別的運維管控

  • 堡壘機自身提供了證書認證、手機動態令牌、MAC地址認證、AD域認證等服務,也可與第三方CA、動態令牌等進行結合,并且支持任意認證方式進行組合,提高訪問的安全性。

堡壘機—六方云 強大的應用運維管控組件,使得應用系統運維變得堅不可摧

  • 用戶通過應用發布系統,能夠極為方便的將需要管理的系統托管至堡壘機,包括但不限于用戶自主開發的各類應用及各類數據庫應用,通過堡壘機嚴格限制運維用戶的訪問權限,使運維人員僅能訪問需要運維的應用,而無法取得其他應用的管理權限。

堡壘機—六方云 方便的運維計劃管理功能,防止運維審計出現空檔期

  • 堡壘機支持對所有被管設備的密碼執行自動變更計劃,并且支持定期對網絡設備進行腳本計劃的執行,例如定義執行腳本保存網絡配置等工作,可以通過腳本計劃任務完成。

堡壘機—六方云 無需安裝插件的基于WEB的審計回放與監控,有效保障企業數據安全

  • 堡壘機所有審計回放及監控操作,均基于web實現,無需再安裝客戶端插件。支持在審計錄像回放中加入水印等安全功能,有效保障企業數據安全。

技術優勢

Technical advantages

堡壘機—六方云

流程化管理能力

堡壘機系統支持工單模式與消息中心功能。在啟用工單模式下,每次會話訪問前都必須先輸入本次訪問的內容與目的,便于后期審計。堡壘機系統內置消息中心功能,管理員員可以通過消息中心發布維護任務,或者接收系統關鍵事件提醒,方便管理人員對信息系統運維狀態進行。

堡壘機—六方云

高度安全保障能力

堡壘機系統通過多種技術手段來保障自身與審計數據的安全性。如:存儲空間采用RAID磁盤陣列,有效保護數據安全;Linux安全優化內核,有效提升系統穩定性和可用性;系統模塊獨立設計,互相不影響安全性;chroot運行環境,確保系統不受模塊影響;數據防篡改、防刪除設計;嚴格的訪問權限、審計權限控制體系; 運維用戶虛擬化,不在運維系統中建立實際系統賬號。

堡壘機—六方云

部署簡單,使用方便

無需在服務器、網絡設備上安裝代理程序,不需要改變原有網絡架構,只需堡壘機系統與被管目標網絡可達即可,保證了業務系統原有的安全性和整體架構,不會影響業務系統的性能和穩定。

典型應用

Typical Applications

內網運維部署

堡壘機—六方云
堡壘機—六方云

場景描述

堡壘機部署在被管服務器區的訪問路徑上,通過防火墻或者交換機的訪問控制策略限定只能由運維審計系統直接訪問服務器的遠程維護端口。
堡壘機—六方云

產品作用

  • 堡壘機可以完整對賬號整個生命周期的監控和管理,降低了管理大量用戶賬號的難度和 工作量。同時,在系統上建立主帳號體系用于身份認證,原各IT系統上的系統帳號僅用于 系統授權,可以有效增強身份認證和系統授權的可靠性。
  • 通過部署堡壘機,使內部人員、第三方人員的操作處于可管、可控、可見、可審的狀態, 規范運維的操作步驟,避免誤操作和非授權操作帶來的隱患,極大的保護企業內部網絡設備 及服務器資源的安全性,使得企業內部網絡管理合理化和專業化。
    • 国产91 丝袜在线播放动漫-精品国产一区二区AV片-泷泽萝拉亚洲精品中文字幕-媚药侵犯无码中文字幕