產品介紹
系統基於認證、授權、訪問、審計的管理流程設計理念,對IT中心的網絡設備、數據庫、安全設備、主機系統、中間件等資源統一運維管理和審計。採用旁路部署模式切斷終端對網絡和服務器資源的直接訪問,使用協議代理的方式,實現運維集中化管控、過程實時監管、訪問合規控制、過程圖形化審計,為客户構建一套事前預防、事中監控、事後審計的安全管理體系。
堡壘機系統功能架構
核心功能
身份認證
雙因素認證:短信驗證碼、OTP動態口令、動態令牌、USBKey等多因素認證第三方認證:支持AD、LDAP、Radius等。
賬號管理
密碼自動代填(支持服務器、數據庫、網絡設備等)自動改密(支持特權賬號改密,以及密碼拆分管理)
賬號核查、賬號同步
訪問控制
訪問控制策略:支持賬號有效期、文件傳輸、剪切板、顯示水印、登錄時間、IP限制等維度命令控制策略,支持敏感指令的強制阻斷、告警及二次複核
操作審計
監控與審計,支持實時監控、全程錄像及字符審計指令搜素定位,支持全文指令搜索、定位
提供OCR工具,對圖形審計進行字符轉化。
系統及運維報表,支持生成多維度的系統及運維報表
自動化運維
自定義腳本及任務編排定期、批量、自動執行預置的腳本或運維任務
工單系統
自定義審批流,支持多級審批手動、自動觸發工單系統
審批通過後系統自動授權
產品特點
Html5一站式運維
支持任意終端、任意主流瀏覽器無插件化運維,以及移動端APP工單審批,讓用户隨時隨地運維精準指令攔截
系統預置標準Linux字符命令庫,且可以自定義命令實現對指令和腳本的精準攔截,防止誤操作和惡意操作的發生。異步動態授權
借鑑銀行的授權機制對敏感操作進行二次複核。自動導入公有云平台資源
華為雲、阿里雲、騰訊雲、百度雲、AWS、Azure、UCloud應用發佈擴展
針對不同應用資源(數據庫類、WEB應用類和客户端程序類等)提供訪問入口,並實現對應用操作的審計。適用場景
1、 任意終端,隨時運維:
無需安裝特定客户端,無需安裝任何插件,各類終端的主流瀏覽器打開即可進行運維操作。2、 大規模雲資產管控:
對雲平台、服務器、虛擬機、網絡設備等企業資產包括相應的賬號進行集中管理,並提供個人收藏夾等便捷功能。3、 多人、多職能運維:
產品提供靈活、細緻的權限管控機制,從不同的角色,組織機構緯度出發,解決特定職能人員對資產運維管控的問題。4、 安全審計、大數據分析:
產品提供多種精準、全面的審計模式,並允許用户針對不同類型的數據,自定義分析模型,為安全決策定製最有價值的報表數據。部署方式
雲環境部署圖
採用分佈式部署、集中管理