亚洲特级无码黄色视频_日本精品视频在线观看_97久久久人妻精品一区_欧美人与动牲交AⅤ_日本义子伦欲片中文mp4_日本视频不卡二区_玖玖资源站AV最稳定网址_无限资源欧美国产2019_国产福利第一页_juy667中文字幕在线看

西安沐源電子科技有限公司手機(jī)版 English 加入收藏設(shè)為首頁

產(chǎn)品中心

當(dāng)前位置：首頁 > 產(chǎn)品中心 > 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全

運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng) 產(chǎn)品型號(hào)：DAS-USM堡壘主機(jī) 明御?運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)（簡稱：DAS-USM或堡壘主機(jī)）是安恒信息結(jié)合多年安全運(yùn)維管理理論和實(shí)際運(yùn)維經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合各類法令法規(guī)（如等級(jí)保護(hù)、分級(jí)保護(hù)、銀監(jiān)、證監(jiān)、PCI、企業(yè)內(nèi)控管理、SOX塞班斯、ISO27001等）對(duì)運(yùn)維管理的要求。自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持自動(dòng)建模授權(quán)、應(yīng)用虛擬化應(yīng)用中心、統(tǒng)一賬戶管理與單點(diǎn)登錄等功能，并符合4A(認(rèn)證Authentication、賬號(hào)Account、授權(quán)Authorization、審計(jì)Audit)統(tǒng)一安全管理方案的、高性能、高抗網(wǎng)絡(luò)攻擊的運(yùn)維安全管理系統(tǒng)。明御
?運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)具備強(qiáng)大的輸入輸出審計(jì)功能，為企事業(yè)單位內(nèi)部提供完整的審計(jì)信息，通過賬號(hào)管理、身份認(rèn)證、自動(dòng)改密、資源授權(quán)、實(shí)時(shí)阻斷、同步監(jiān)控、審計(jì)回放、自動(dòng)化運(yùn)維、流程管理等功能增強(qiáng)運(yùn)維管理的安全性，廣泛適用于需要統(tǒng)一運(yùn)維安全管理與審計(jì)的“政府、金融、電子商務(wù)、運(yùn)營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、企業(yè)”等各個(gè)行業(yè)。
查看大圖線上預(yù)定

產(chǎn)品介紹

技術(shù)參數(shù)

l 主要功能

安恒云堡壘實(shí)現(xiàn)云環(huán)境下的統(tǒng)一運(yùn)維管理，成為所有運(yùn)維的唯一入口。

安恒云堡壘系統(tǒng)主要包含以下功能：

l 解決的問題

解決的問題	解決方案說明
賬號(hào)管理混亂	通過實(shí)名制賬號(hào)管理、密碼代填、單點(diǎn)登錄等，將運(yùn)維賬號(hào)和資產(chǎn)賬號(hào)分離，屏蔽資產(chǎn)賬號(hào)和密碼，提高運(yùn)維效率和安全性。并支持臨時(shí)賬號(hào)管理，過期賬號(hào)自動(dòng)鎖定。
脆弱的密碼和不安全的認(rèn)證	支持自動(dòng)定期修改密碼，增加密碼復(fù)雜性。結(jié)合AD、LDAP、raduis、USBkey、短信動(dòng)態(tài)口令等豐富的認(rèn)證方式，確保密碼安全。
用戶授權(quán)不清晰，訪問控制不嚴(yán)格	通過主賬號(hào)、從賬號(hào)、來源IP、目的IP、時(shí)間范圍、操作命令等細(xì)粒度方式進(jìn)行授權(quán)，確保權(quán)限合規(guī)、合理。對(duì)于不合規(guī)的行為進(jìn)行實(shí)時(shí)阻斷。
重要設(shè)備雙人授權(quán)	對(duì)于核心交換機(jī)、服務(wù)器等，可以通過雙人授權(quán)的模式保障核心資產(chǎn)的訪問安全，并可細(xì)化到命令級(jí)別。
操作過程無法審計(jì)，事件責(zé)任無法定位	通過命令和圖像兩種模式詳細(xì)記錄每一個(gè)運(yùn)維操作行為，可對(duì)所有行為進(jìn)行實(shí)時(shí)監(jiān)控和歷史回放，方便分析和定責(zé)。
無法符合法律法規(guī)要求	通過統(tǒng)一賬號(hào)、統(tǒng)一認(rèn)證、統(tǒng)一控制、統(tǒng)一審計(jì)的4A管理理念的應(yīng)用，符合等級(jí)保護(hù)、分級(jí)保護(hù)、銀監(jiān)、證監(jiān)、SOX、ISO27001等法律法規(guī)要求，并可一次性自動(dòng)形成相關(guān)法規(guī)符合性報(bào)表。

l 部署模式

l 用戶案例

1) 客戶需求

平安銀行數(shù)據(jù)中心經(jīng)過多年的建設(shè)，信息系統(tǒng)越來越龐大，網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備以及各種應(yīng)用系統(tǒng)超過千套。管理信息系統(tǒng)的用戶也不斷在增加，隨著而來的信息安全管理問題也愈見突出，原來的管理措施已經(jīng)無法滿足當(dāng)前和未來業(yè)務(wù)發(fā)展的需要。目前存在的運(yùn)維安全風(fēng)險(xiǎn)主要有：

ü 管理設(shè)備多、管理員賬號(hào)多、涉及部門和外包公司多、管理入口和途徑多；

ü 公司雖已搭建了完善的認(rèn)證系統(tǒng)，但是運(yùn)維層面還沒有完全利用起來；

ü 密碼管理制度難以落實(shí)，密碼存在泄露隱患；

ü 臨時(shí)賬號(hào)多，無法及時(shí)刪除；

ü 缺少有效的審計(jì)監(jiān)督手段，無法起到威脅作用，出現(xiàn)案件也無法定位分析；

2) 部署拓?fù)鋱D

3) 用戶收益

ü 單點(diǎn)登錄、統(tǒng)一賬號(hào)、統(tǒng)一授權(quán)，運(yùn)維效率得到提高；

ü 密碼能夠定期自動(dòng)的修改，安全性和密碼復(fù)雜性得到了保障；

ü 結(jié)合原有雙因子認(rèn)證，加強(qiáng)了資產(chǎn)訪問安全；

ü 固化了運(yùn)維流程，管理制度能夠得到有效的落實(shí)；

實(shí)時(shí)監(jiān)控結(jié)合歷史回放起到非常好的威懾作用，安全事件明顯減少。

功能	功能說明
運(yùn)維協(xié)議	支持SSH、SFTP、FTP、Telnet、RDP等協(xié)議,支持對(duì)KVM、Xmanager、pcanywhere、VNC、Vmware、數(shù)據(jù)庫等運(yùn)維工具進(jìn)行操作審計(jì)
運(yùn)維方式	支持單點(diǎn)登錄，可最小限度改變運(yùn)維習(xí)慣，支持putty、secureCRT、Xshell 、windows 自帶命令行、遠(yuǎn)程桌面等；
安全檢測(cè)	可對(duì)資產(chǎn)的安全性、連接性進(jìn)行自動(dòng)監(jiān)測(cè)和發(fā)現(xiàn)；
靈活的授權(quán)	支持自動(dòng)學(xué)習(xí)建模授權(quán)模式，即可根據(jù)用戶日常運(yùn)維習(xí)慣建立起授權(quán)模型、自動(dòng)添加資產(chǎn)IP和用戶等信息；
訪問控制	支持基于IP/IP段、用戶/用戶組、資產(chǎn)/資產(chǎn)組、協(xié)議、時(shí)間、危險(xiǎn)級(jí)別等組合策略進(jìn)行訪問控制，對(duì)于匹配規(guī)則的行為予以阻斷或放行；
命令防火墻	可對(duì)危險(xiǎn)的命令實(shí)時(shí)阻斷、告警、雙人審批；
運(yùn)維審計(jì)	可支持運(yùn)維過程的完整審計(jì)，可進(jìn)行實(shí)時(shí)監(jiān)控和歷史運(yùn)維過程真實(shí)回放；
高可用	完美支持HA模式，可實(shí)現(xiàn)雙機(jī)熱備；