華康安全運(yùn)維管理系統(tǒng)(簡(jiǎn)稱:堡壘機(jī))可對(duì)主機(jī)、服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、安全設(shè)備等的管理維護(hù)進(jìn)行安全、有效,、直觀的操作審計(jì),,對(duì)策略配置、系統(tǒng)維護(hù),、內(nèi)部訪問等進(jìn)行詳細(xì)的記錄,,提供細(xì)粒度的審計(jì),并支持操作過程的全程回放,。
華康安全運(yùn)維管理系統(tǒng)彌補(bǔ)了傳統(tǒng)審計(jì)系統(tǒng)的不足,,將運(yùn)維審計(jì)由事件審計(jì)提升為內(nèi)容審計(jì),并將身份認(rèn)證,、授權(quán),、管理、審計(jì)有機(jī)結(jié)合,,保證只有合法用戶才能使用其擁有運(yùn)維權(quán)限的關(guān)鍵資源,。
華康安全運(yùn)維管理系統(tǒng)為組織在IT操作風(fēng)險(xiǎn)控制、內(nèi)控安全和合規(guī)性等方面提供了完善,、有效的審計(jì)手段,。
認(rèn)證管理指定全局主,、從認(rèn)證方式,;配置本地或第三方認(rèn)證參數(shù);提供用戶的登錄認(rèn)證校驗(yàn),。
組織機(jī)構(gòu)配置區(qū)域化層級(jí)管理的組織機(jī)構(gòu),。
資源管理對(duì)服務(wù)器,、設(shè)備、數(shù)據(jù)庫,、應(yīng)用等資源進(jìn)行定義和管理,;以組織機(jī)構(gòu)形式展示資源信息。
資源賬號(hào)管理定義和管理資源賬號(hào)基本信息,;維護(hù)資源賬號(hào)的口令與權(quán)限等安全屬性,;對(duì)賬號(hào)可用性進(jìn)行檢測(cè),檢測(cè)非法資源賬號(hào),;凍結(jié)或解凍資源賬號(hào),。
資源訪問授權(quán)基于崗位授權(quán),向崗位中添加用戶,,用戶自動(dòng)授權(quán)崗位所綁定的資源,;向崗位中添加資源,崗位綁定的用戶自動(dòng)授權(quán)新添加的資源,;為崗位授權(quán)添加安全策略可實(shí)現(xiàn)對(duì)資源的訪問控制和審計(jì),。
角色管理定義角色;維護(hù)基于組織機(jī)構(gòu)的細(xì)粒度權(quán)限,。
系統(tǒng)訪問授權(quán)基于組織機(jī)構(gòu)完成細(xì)粒度授權(quán),,實(shí)現(xiàn)地域化層級(jí)管理;支持三權(quán)分立,。
單點(diǎn)登錄運(yùn)維入口,,以崗位作為導(dǎo)向顯示所有有權(quán)限訪問的資源;支持HTML5無插件化訪問資源,;兼容控件方式,。
工單管理派發(fā)式運(yùn)維工單,申請(qǐng)人提出請(qǐng)求,,審批人審批并分配權(quán)限,,指定執(zhí)行人執(zhí)行,完成工單記錄審計(jì),。
自動(dòng)化運(yùn)維支持對(duì)網(wǎng)絡(luò)設(shè)備定義執(zhí)行命令和交互命令完成自動(dòng)化運(yùn)維任務(wù),。
安全管理訪問控制類策略包含系統(tǒng)對(duì)訪問時(shí)間、訪問地址的限制,,對(duì)認(rèn)證失敗次數(shù)的限制,,對(duì)資源訪問的限制、對(duì)資源命令操作的限制,、對(duì)文件傳輸?shù)南拗?、?duì)剪切板的控制等;審計(jì)類策略包含是否記錄操作錄像,、操作命令,、輸入輸出審計(jì)、剪切板審計(jì)等,,以及錄像對(duì)質(zhì)量的要求等,;口令策略限制口令的組成規(guī)范等;賬號(hào)策略配合崗位授權(quán),,規(guī)范管理資源運(yùn)維賬號(hào),。
審計(jì)管理包含行為審計(jì)、管理審計(jì)和認(rèn)證審計(jì),;記錄用戶登錄系統(tǒng)后的操作審計(jì),,包含通過系統(tǒng)訪問資源的審計(jì);基于告警策略對(duì)審計(jì)進(jìn)行分析觸發(fā)告警,;對(duì)審計(jì)日志進(jìn)行分析形成報(bào)表,。
搜素引擎將用戶的操作行為收集記錄;配合后續(xù)增加的知識(shí)庫及分析模型,,對(duì)用戶的操作行為進(jìn)行預(yù)判等,;搜索以往企業(yè)運(yùn)維所積累的組織過程資產(chǎn)。
在信息管理層和生產(chǎn)管理層部署堡壘機(jī),,對(duì)服務(wù)器,、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行日常操作與運(yùn)維的安全防護(hù),,使用數(shù)字證書作為數(shù)據(jù)庫系統(tǒng)身份認(rèn)證方式,。強(qiáng)制規(guī)定密碼復(fù)雜度規(guī)則、密碼有效時(shí)限,、密碼長(zhǎng)度,、密碼嘗試次數(shù)、密碼鎖定等,。僅設(shè)置一位管理員具備系統(tǒng)權(quán)限,,其余數(shù)據(jù)庫賬號(hào)僅授予能夠滿足使用需求的最小權(quán)限。堡壘機(jī)扮演著看門者的職責(zé),,所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的請(qǐng)求都要從這扇大門經(jīng)過,。因此安全管理與審計(jì)系統(tǒng)能夠攔截非法訪問和惡意攻擊,對(duì)不合法命令進(jìn)行阻斷,、過濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問行為并記錄詳細(xì)信息,。堡壘機(jī)具備輸入輸出審計(jì)功能,不僅能夠詳細(xì)記錄用戶操作的每一條指令,,而且能夠?qū)⑺械妮敵鲂畔⑷坑涗浵聛?;具備審?jì)回放功能,能夠模擬用戶的在線操作過程,,豐富和完善了網(wǎng)絡(luò)的審計(jì)功能,。安全管理與審計(jì)系統(tǒng)能夠在自身記錄審計(jì)信息的同時(shí)在外部某臺(tái)計(jì)算機(jī)上做存儲(chǔ)備份,,可以極大增強(qiáng)審計(jì)信息的安全性,保證審計(jì)人員有據(jù)可查,。系統(tǒng)管理員可以通過多種查詢條件查看審計(jì)信息,。堡壘機(jī)保護(hù)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性,使得單位內(nèi)部網(wǎng)絡(luò)管理合理化和專業(yè)化,。
訂閱號(hào)
力控小程序
京公網(wǎng)安備11010802042889號(hào)