華康安全運(yùn)維管理系統(tǒng)(簡(jiǎn)稱:堡壘機(jī))可對(duì)主機(jī),、服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、安全設(shè)備等的管理維護(hù)進(jìn)行安全,、有效,、直觀的操作審計(jì),,對(duì)策略配置,、系統(tǒng)維護(hù),、內(nèi)部訪問等進(jìn)行詳細(xì)的記錄,,提供細(xì)粒度的審計(jì),,并支持操作過程的全程回放。
華康安全運(yùn)維管理系統(tǒng)彌補(bǔ)了傳統(tǒng)審計(jì)系統(tǒng)的不足,,將運(yùn)維審計(jì)由事件審計(jì)提升為內(nèi)容審計(jì),,并將身份認(rèn)證、授權(quán),、管理,、審計(jì)有機(jī)結(jié)合,保證只有合法用戶才能使用其擁有運(yùn)維權(quán)限的關(guān)鍵資源,。
華康安全運(yùn)維管理系統(tǒng)為組織在IT操作風(fēng)險(xiǎn)控制,、內(nèi)控安全和合規(guī)性等方面提供了完善、有效的審計(jì)手段,。
認(rèn)證管理指定全局主,、從認(rèn)證方式;配置本地或第三方認(rèn)證參數(shù),;提供用戶的登錄認(rèn)證校驗(yàn),。
組織機(jī)構(gòu)配置區(qū)域化層級(jí)管理的組織機(jī)構(gòu)。
資源管理對(duì)服務(wù)器,、設(shè)備,、數(shù)據(jù)庫(kù)、應(yīng)用等資源進(jìn)行定義和管理,;以組織機(jī)構(gòu)形式展示資源信息,。
資源賬號(hào)管理定義和管理資源賬號(hào)基本信息;維護(hù)資源賬號(hào)的口令與權(quán)限等安全屬性,;對(duì)賬號(hào)可用性進(jìn)行檢測(cè),,檢測(cè)非法資源賬號(hào);凍結(jié)或解凍資源賬號(hào),。
資源訪問授權(quán)基于崗位授權(quán),,向崗位中添加用戶,用戶自動(dòng)授權(quán)崗位所綁定的資源,;向崗位中添加資源,,崗位綁定的用戶自動(dòng)授權(quán)新添加的資源;為崗位授權(quán)添加安全策略可實(shí)現(xiàn)對(duì)資源的訪問控制和審計(jì),。
角色管理定義角色,;維護(hù)基于組織機(jī)構(gòu)的細(xì)粒度權(quán)限。
系統(tǒng)訪問授權(quán)基于組織機(jī)構(gòu)完成細(xì)粒度授權(quán),,實(shí)現(xiàn)地域化層級(jí)管理,;支持三權(quán)分立。
單點(diǎn)登錄運(yùn)維入口,,以崗位作為導(dǎo)向顯示所有有權(quán)限訪問的資源,;支持HTML5無插件化訪問資源;兼容控件方式,。
工單管理派發(fā)式運(yùn)維工單,,申請(qǐng)人提出請(qǐng)求,審批人審批并分配權(quán)限,,指定執(zhí)行人執(zhí)行,,完成工單記錄審計(jì)。
自動(dòng)化運(yùn)維支持對(duì)網(wǎng)絡(luò)設(shè)備定義執(zhí)行命令和交互命令完成自動(dòng)化運(yùn)維任務(wù),。
安全管理訪問控制類策略包含系統(tǒng)對(duì)訪問時(shí)間,、訪問地址的限制,對(duì)認(rèn)證失敗次數(shù)的限制,,對(duì)資源訪問的限制,、對(duì)資源命令操作的限制、對(duì)文件傳輸?shù)南拗?、?duì)剪切板的控制等,;審計(jì)類策略包含是否記錄操作錄像、操作命令,、輸入輸出審計(jì),、剪切板審計(jì)等,以及錄像對(duì)質(zhì)量的要求等,;口令策略限制口令的組成規(guī)范等,;賬號(hào)策略配合崗位授權(quán),規(guī)范管理資源運(yùn)維賬號(hào),。
審計(jì)管理包含行為審計(jì),、管理審計(jì)和認(rèn)證審計(jì);記錄用戶登錄系統(tǒng)后的操作審計(jì),,包含通過系統(tǒng)訪問資源的審計(jì),;基于告警策略對(duì)審計(jì)進(jìn)行分析觸發(fā)告警;對(duì)審計(jì)日志進(jìn)行分析形成報(bào)表,。
搜素引擎將用戶的操作行為收集記錄,;配合后續(xù)增加的知識(shí)庫(kù)及分析模型,對(duì)用戶的操作行為進(jìn)行預(yù)判等,;搜索以往企業(yè)運(yùn)維所積累的組織過程資產(chǎn),。
在信息管理層和生產(chǎn)管理層部署堡壘機(jī),對(duì)服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、安全設(shè)備進(jìn)行日常操作與運(yùn)維的安全防護(hù),使用數(shù)字證書作為數(shù)據(jù)庫(kù)系統(tǒng)身份認(rèn)證方式,。強(qiáng)制規(guī)定密碼復(fù)雜度規(guī)則,、密碼有效時(shí)限,、密碼長(zhǎng)度、密碼嘗試次數(shù),、密碼鎖定等,。僅設(shè)置一位管理員具備系統(tǒng)權(quán)限,其余數(shù)據(jù)庫(kù)賬號(hào)僅授予能夠滿足使用需求的最小權(quán)限,。堡壘機(jī)扮演著看門者的職責(zé),,所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的請(qǐng)求都要從這扇大門經(jīng)過。因此安全管理與審計(jì)系統(tǒng)能夠攔截非法訪問和惡意攻擊,,對(duì)不合法命令進(jìn)行阻斷,、過濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問行為并記錄詳細(xì)信息。堡壘機(jī)具備輸入輸出審計(jì)功能,,不僅能夠詳細(xì)記錄用戶操作的每一條指令,,而且能夠?qū)⑺械妮敵鲂畔⑷坑涗浵聛恚痪邆鋵徲?jì)回放功能,,能夠模擬用戶的在線操作過程,,豐富和完善了網(wǎng)絡(luò)的審計(jì)功能。安全管理與審計(jì)系統(tǒng)能夠在自身記錄審計(jì)信息的同時(shí)在外部某臺(tái)計(jì)算機(jī)上做存儲(chǔ)備份,,可以極大增強(qiáng)審計(jì)信息的安全性,,保證審計(jì)人員有據(jù)可查。系統(tǒng)管理員可以通過多種查詢條件查看審計(jì)信息,。堡壘機(jī)保護(hù)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性,,使得單位內(nèi)部網(wǎng)絡(luò)管理合理化和專業(yè)化。
訂閱號(hào)
力控小程序
京公網(wǎng)安備11010802042889號(hào)