国产精品免费不卡无码āv_日韩a级1级a大片式放_亚洲欧洲免费视频网_眼睛盯着两人结合的地方视频_中文字幕一区日韩日本_亚洲综合一区二区无码精品_一女三夫做爰3p高h文_精品国产Av无码久久久动漫

全國免費服務熱線
4000-688-965
同泰創天
專業網絡安全服務商和供應商!
專業技術團隊,為企業保駕護航!
描述
運維審計
產品分類
產品簡介
堡壘機,即在一個特定的網絡環境下,為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞,而運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為,以便集中報警、及時處理及審計定責。
概述
其從功能上講,它綜合了核心系統運維和安全審計管控兩大主干功能,從技術實現上講,通過切斷終端計算機對網絡和服務器資源的直接訪問,而采用協議代理的方式,接管了終端計算機對網絡和服務器的訪問。形象地說,終端計算機對目標的訪問,均需要經過運維安全審計的翻譯。打一個比方,運維安全審計扮演著看門者的工作,所有對網絡設備和服務器的請求都要從這扇大門經過。因此運維安全審計能夠攔截非法訪問和惡意攻擊,對不合法命令進行命令阻斷,過濾掉所有對目標設備的非法訪問行為,并對內部人員誤操作和非法操作進行審計監控,以便事后責任追蹤。
安全審計作為企業信息安全建設不可缺少的組成部分,逐漸受到用戶的關注,是企業安全體系中的重要環節。同時,安全審計是事前預防、事中預警的有效風險控制手段,也是事后追溯的可靠證據來源。
產生原因
隨著企事業單位IT系統的不斷發展,網絡規模和設備數量迅速擴大,日趨復雜的IT系統與不同背景的運維人員的行為給信息系統安全帶來較大風險。
1.多個用戶使用同一個賬號。這種情況主要出現在同一工作組中,由于工作需要,同時系統管理賬號,因此只能多用戶共享同一賬號。如果發生安全事故,不僅難以定位賬號的實際使用者和責任人,而且無法對賬號的使用范圍進行有效控制,存在較大安全風險和隱患。
2.一個用戶使用多個賬號。一個維護人員使用多個賬號是較為普遍的情況,用戶需要記憶多套口令同時在多套主機系統、網絡設備之間切換,降低工作效率,增加工作復雜度。如下圖所示:
3. 缺少統一的權限管理平臺,權限管理日趨繁重和無序;而且維護人員的權限大多是粗放管理,無法基于最小權限分配原則的用戶權限管理,難以實現更細粒度的命令級權限控制,系統安全性無法充分保證。
4. 無法制定統一的訪問審計策略,審計粒度粗。各網絡設備、主機系統、數據庫是分別單獨審計記錄訪問行為,由于沒有統一審計策略,并且各系統自身審計日志內容深淺不一,難以及時通過系統自身審計發現違規操作行為和追查取證。
5. 傳統的網絡安全審計系統無法對維護人員經常使用的SSH、RDP等加密、圖形操作協議進行內容審計。
折疊登錄功能
支持對X11、linux、unix、數據庫、網絡設備、安全設備等一系列授權賬號進行密碼的自動化周期更改,簡化密碼管理,讓使用者無需記憶眾多系統密碼,即可實現自動登錄目標設備,便捷安全。
折疊賬號管理
折疊身份認證
設備提供統一的認證接口,對用戶進行認證,支持身份認證模式包括 動態口令、靜態密碼、硬件key 、生物特征等多種認證方式,設備具有靈活的定制接口,可以與其他第三方認證服務器之間結合;安全的認證模式,有效提高了認證的安全性和可靠性。
折疊資源授權
設備提供基于用戶、目標設備、時間、協議類型IP、行為等要素實現細粒度的操作授權,最大限度保護用戶資源的安全
折疊訪問控制
設備支持對不同用戶進行不同策略的制定,細粒度的訪問控制能夠最大限度的保護用戶資源的安全,嚴防非法、越權訪問事件的發生。
折疊操作審計
設備能夠對字符串、圖形、文件傳輸、數據庫等全程操作行為審計;通過設備錄像方式實時監控運維人員對操作系統、安全設備、網絡設備、數據庫等進行的各種操作,對違規行為進行事中控制。對終端指令信息能夠進行精確搜索,進行錄像精確定位。
功能介紹