01、产品简介
电科网安堡垒机是一款具备全方位运维风险管控能力的审计类产品。面向网络设备、安全设备、服务器、数据库等IT资产,可对运维人员进行统一认证和授权,实时阻断违规、越权访问行为,并对运维过程进行全面记录,构建“事前认证授权、事中监管控制,事后审计溯源”的运维安全管理体系,提供可视、可控、可审的运维风险管控能力,为用户有效解决运维安全问题。
02、产品特色
NO.1
精细化的行为审计:完整记录各类运维操作行为,包括图形会话、字符会话、数据库会话及文件传输会话,为审计溯源提供依据。
NO.2
细粒度的权限管控:通过主机、数据库敏感指令策略及SSH\RDP\VNC\FTP等各类协议控制、会话控制,细粒度的控制所有特权,杜绝用户权限滥用。
NO.3
全面兼容IPv6环境:支持基于 IPv6 环境的系统管理、集中认证、权限管控及行为审计,兼容IPv4/IPv6网络混合部署,实现 IPv6 资产的全面集中管控。
NO.4
强大的可集成化能力:用户、资产、授权的增、删、改、查,以及审计信息等核心功能全API化设计,满足与第三方安全平台无缝集成、联动的应用场景。
NO.5
独特的密码应用方案:基于CPU原生密码能力的一体化运维安全产品,集约化满足客户密评、密改需求。
03、应用场景
多中心运维场景
采用跨中心集群部署模式,集中管理、按需分权、分散运维,解决多中心运维管理分散、权限配置不同步的问题。
密评密改场景
使用商用密码技术对堡垒机的身份认证、运维通道及运维日志等数据进行机密性和完整性保护,满足密评中针对运维审计类产品的测评要求。
第三方代维场景
外包IT运维服务有助于企业降低运维成本,部署堡垒机能帮助用户针对第三方代维团队进行有效管理和监督。
04、用户价值
01、降低运维风险
严格监管运维行为,高危操作实时阻断,有效降低误操作、滥操作、越权操作等行为,提升用户运维风险管控能力,有效降低运维风险。
02、精准审计溯源
实时监控和全程记录运维操作行为,实现违规事件精准追溯、 责任到人,帮助用户快速处理、闭环运维安全事件。
03、提升运维效率
通过资产批量运维、自动化脚本运维、自动改密等能力,大幅提升用户运维效率。
04、零改造密评合规
无需适配外部密码设备及组件,产品一体化程度更高,成本更低,助力用户快速满足密评需求。