人生就是博

English日本語
 

需求剖析


随着企业信息化历程的深化,,,,IT系统重漂后与运维规模一连扩大,,,,运维清静危害显著增添,,,,主要体现在以下方面:


? 内部职员操作危害 :运维职员越权操作或误操作导致系统故障或数据泄露 。。。。。

第三方权限失控 :外部效劳商或暂时职员缺乏细粒度管控,,,,保存恶意操作隐患 。。。。。

高危账号滥用 :特权账号共享或恒久失效,,,,易被攻击者使用举行横向渗透 。。。。。

操作行为不可追溯 :缺乏完整审计日志,,,,违规行为难以定位与追责 。。。。。


古板清静装备(如防火墙、防病毒系统)虽能防御外部攻击,,,,却无法管控运维职员的违规操作 。。。。。怎样通过行为审计、权限控制、操作可视化的三位一体计划,,,,填补运维清静管控空缺,,,,构建事前-事中-事后的完整清静闭环,,,,是当下所面临的迫切需求 。。。。。

 

产品简介

产品简介


天玥运维清静网关,,,,俗称堡垒机,,,,是一款专为重大IT情形设计的管控和审计运维职员操作的网络清静装备 。。。。。对整个运维历程从事前预防、事中控制和事后审计举行全程加入并严酷管控,,,,实现运维清静闭环:


事前预防:建设“自然人-资源-资源账号”关系,,,,实现统一认证和授权

事中控制:建设“自然人-操作-资源”关系,,,,实现操作审计和控制

事后审计:建设“自然人-资源-审计日志”关系,,,,实现事后溯源和责任界定

 

功效特点

  • 操作使用便捷性:

    提供多种运维方法B/S、C/S、SSH/RDP直连菜单、H5、运维会话协同、资源批量登录、下令批量执行、装备自动改密等多种功效 。。。。。
  • 认证方法多样性:

    静态密码、USB-key(国密/非国密)、动态口令卡(国密/非国密)、短信、数字证书、手机令牌、谷歌令牌、移动超等SIM、http、webserver、邮件等 。。。。。支持对用户设置组合认证 。。。。。
  • 运维协议周全性:

    周全兼容主流运维协议,,,,笼罩网络装备、效劳器、数据库及应用系统的多样化会见需求,,,,支持 SSH、RDP、Telnet、SFTP、VNC、HTTP/HTTPS、MySQL、Oracle、SQL Server 等多种协议 。。。。。
  • 管控方法严酷性:

    提供下令限制与复核、应用宣布防跳转、运维账号IP、MAC限制等能力管控 。。。。。
  • 审计效果细腻化:

    举行数据库协议深度剖析、数据库返回行数纪录、Oracle数据库变量绑定剖析、录像审计、文件留存溯源能力 。。。。。
  • 数据清静合规性:

    提供数据库运维动态脱敏、操作界面水印及数据零下载机制,,,,实现敏感信息屏障、行为可追溯与数据防泄露,,,,包管运维清静合规 。。。。。
 

手艺优势

  • 堡垒机两全

    虚化出多台堡垒机,,,,适用于分权分域的用户治理场景 。。。。。

  • 安排方法无邪

    支持单机、双机、漫衍式安排多种安排方法,,,,并支持NAT和网口聚合方法,,,,顺应多变营业场景 。。。。。

  • 虚拟化安排

    支持VMware、VirtualBox、KVM和Xen(HVM)虚拟化情形安排 。。。。。

  • 运维操作防跳转

    避免通过应用宣布效劳器举行跳转登录未授权资源 。。。。。web页面防跳转功效,,,,举行http/https会见历程时运维职员仅允许会见授权地点 。。。。。

  • 双重审计

    实现数据库协议、字符协议、文件传输协议下令和录像的双重审计 。。。。。实现下令审计和录像审计的关联检索和回放 。。。。。

  • 下令限制与复核

    关于高危下令实现实时告警或阻断 。。。。。关于特殊主要的下令实现多人审核 。。。。。

  • 数据库深度剖析

    数据库协议级审计 。。。。。数据库返回行数纪录 。。。。。Oracle数据库变量绑定剖析 。。。。。

  • 敏感数据管控

    运维职员拥有高权限系统账号,,,,会接触到主要敏感数据 。。。。。对运维职员上传、下载、流转主要敏感数据举行控制和纪录 。。。。。

 

典范应用


单双机安排


天玥运维清静网关旁路方法安排于网络中,,,,无需对网络结构举行任何调解 。。。。。

运维职员直接会见天玥运维清静网关的对应端口,,,,建设清静加密的数据通道,,,,然后提倡到效劳器对应效劳的会见,,,,无需直接会见效劳器,,,,从而进一步增强内部效劳器的清静性 。。。。。

支持HA双机热备安排,,,,以阻止单点故障隐患,,,,最洪流平知足运维的可靠性和一连性 。。。。。


漫衍式安排


支持添加多台堡垒机作为协议署理效劳器,,,,分担主堡垒机性能压力,,,,扩展运维能力 。。。。。多协议署理效劳器节点可会见相同资源时实现自动负载平衡 。。。。。

主堡垒机集中治理设置和日志信息 。。。。。

 

大规模应用


某省电信网管中心安排堡垒机集群32台,,,,接入资源7000多个,,,,宣布运维工具60多个、编辑工具6个、专用工具9个 。。。。。

运维用户同时在线5520人,,,,并发7800多个会话的压力下,,,,用户体验依然优异 。。。。。

 

云相助模式


与某电子政务云效劳商相助,,,,由云效劳商以增值效劳的方法向他们的租户推广人生就是博云堡垒机 。。。。。

我们为云效劳商提供云堡垒机软件和授权,,,,并且凭证授权中云资产治理数目每年向云效劳商收取响应的授权用度 。。。。。

用户价值

完善内控与合规审计:通过全量操作日志与不可改动存储,,,,助力企业通过等保2.0、GDPR等合规认证 。。。。。

降低运维危害与本钱:通过统一身份认证、集中化权限治理及全量行为审计,,,,有用降低运维危害并优化运维本钱 。。。。。

提升运维效率与清静性:通过统一身份验证与单点登录(SSO),,,,运维职员实现免密会见多系统资源;;;自动识别敏感操作(如文件传输、数据库变换),,,,并触发危害阻断与审计自动化 。。。。。

7*24小时效劳热线

400-624-3900


【网站地图】【sitemap】