欢迎来到深圳云服科技有限公司官网!联系电话:0755-2560 4557
热门搜索:云计算    网络安全     物联网    视频会议    超融合一体机    桌面云一体机   S/4 HANA   MAXHUB
您所在的位置:首页> 产品中心 >网络安全
堡垒机

OSM-1000堡垒主机

产品概述:

       OSM-1000堡垒主机内控管理平台定位于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品,能够对政府和企业IT资产的远程运维操作过程进行有效的运维审计,使运维审计由事件审计提升为操作内容审计,通过事前预防、事中控制和事后审计来全面解决政府和企业的运维安全管理问题,进而提高政府和企业的IT运维管理水平。



产品功能:

(1)账号管理:

        集中帐号管理可以完成对账号(运维人员账号以及IT资产账号)整个生命周期的监控和管理,降低设备管理员管理大量用户帐号的难度和工作量。同时,可通过统一管理发现帐号中存在的安全隐患,制定统一的、标准的用户帐号安全策略。

(2)授权管理:

         提供统一界面,对用户、用户组、资源、资源组进行关联授权,结合精细的安全授权策略,实现运限的细粒度分配,保护IT资源的安全。

(3)认证管理:

        支持静态口令、动态口令、USB-KEY数字证书、动态令牌、生物特征等多种认证及组合认证方式,认证传输过程加密,保证认证的安全性和可靠性。

(4)审计管理:

        提供命令审计、内容审计和录像审计等多种审计方式,对不同设备、不同访问方式都有详尽的操作审计,真实、直观重现运维人员的操作过程。支持的运维协议包括:Telnet、FTP、SFTP、SSH、SSH2、RDP、VNC等。

 

产品特点:

0      1. 于动作流技术可支持所有C/S运维

   可通过配置“动作流”功能支持所有C/S系统的单点登录功能,用户仅通过在堡垒机前端页面配置“动作流”即可。

        2. 提供独立的CA认证

   内置一套证书发放系统,该系统有单独的证书发放中心,可以不依赖于第三方的CA系统,即可实现证书认证。

3.满足双人授权的特殊运维需求

   支持定义访问关键设备时需要双人操作,在双方都同意时才能访问关键设备,实现主副岗互相监督、制约。

       4. 提供多级审批流程以提升关键资源运维的安全性

   支持定义“对关键资源发起访问时,需要通过审批链中的审批人逐级审批通过后,才可访问”“逐级审批可以定义通过投票数,只有达到通过投票数要求,才能算本级审批通过”,从而提升关键设备访问安全性。

      5 .可通过命令审批有效阻断高危命令以保护资产安全

   支持通过命令审批的方式对资源进行保护,即当在控制名单内的命令被请求执行时,只有审批通过后,该命令才可以被执行,否则该命令将被阻断,有效控制高危命令的执行。

      6. 高可用性

   支持双机热备部署,为用户提供高可靠、高可用性的双机方案,主备机切换时间小于3秒。


产品部署:

单机部署:采用旁路部署,不改变网络拓扑,可通过设置防火墙访问控制策略或交换机ACL访问控制策略,防止用户绕过堡垒主机直接访问目标设备。



(此内容由www.szyunfu.com提供)
上一条: 园区局域网络 下一条: 移动办公SLL VPN