400-1132-500 
產(chǎn)品一:綠盟堡壘機(jī)
隨著企事業(yè)單位信息化的發(fā)展,網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量迅速擴(kuò)大,建設(shè)重點(diǎn)逐步從網(wǎng)絡(luò)平臺(tái)轉(zhuǎn)向深化應(yīng)用、提升效益為特征的運(yùn)行維護(hù)階段; IT系統(tǒng)運(yùn)維與安全管理正逐漸走向融合。信息系統(tǒng)的安全運(yùn)行直接關(guān)系企業(yè)效益,如何構(gòu)建一個(gè)強(qiáng)健的IT運(yùn)維安全管理體系對(duì)企業(yè)信息化的發(fā)展至關(guān)重要,對(duì)運(yùn)維的安全性提出更高要求。
目前, 面對(duì)日趨復(fù)雜的IT系統(tǒng),不同背景的運(yùn)維人員已給企業(yè)信息系統(tǒng)安全運(yùn)行帶來較大潛在風(fēng)險(xiǎn),主要表現(xiàn)在:
- 賬號(hào)管理無序,暗藏巨大風(fēng)險(xiǎn)
- 粗放式權(quán)限管理安全性難以保證
- 第三方代維人員帶來安全隱患
- 傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)無法審計(jì)運(yùn)維加密協(xié)議、遠(yuǎn)程桌面內(nèi)容
- 設(shè)備自身日志粒度粗,難以有效定位安全事件
- 面臨法規(guī)遵從的壓力
上述風(fēng)險(xiǎn)帶來的運(yùn)維安全風(fēng)險(xiǎn)和審計(jì)監(jiān)管問題,已經(jīng)成為企業(yè)信息系統(tǒng)安全運(yùn)行的嚴(yán)重隱患,將制約業(yè)務(wù)發(fā)展,影響企業(yè)效益。企業(yè)IT運(yùn)維安全管理的變革已刻不容緩!
綠盟安全審計(jì)系統(tǒng)-堡壘機(jī)系列(NSFOCUS SAS-H Series以下簡(jiǎn)稱堡壘機(jī))提供一套先進(jìn)的運(yùn)維安全管控與審計(jì)解決方案,目標(biāo)是幫助企業(yè)轉(zhuǎn)變傳統(tǒng)IT 安全運(yùn)維被動(dòng)響應(yīng)的模式,建立面向用戶的集中、主動(dòng)的運(yùn)維安全管控模式,降低人為安全風(fēng)險(xiǎn),滿足合規(guī)要求,保障企業(yè)效益。
綠盟安全審計(jì)系統(tǒng)-堡壘機(jī)主要有三大功能:
- 集中賬號(hào)管理
堡壘機(jī)建立基于唯一身份標(biāo)識(shí)的全局實(shí)名制管理,支持統(tǒng)一賬號(hào)管理策略,實(shí)現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接,集中管理主賬號(hào)(普通用戶)、從賬號(hào)(目標(biāo)設(shè)備系統(tǒng)賬號(hào))及相關(guān)屬性。 - 集中訪問控制
堡壘機(jī)通過集中統(tǒng)一的訪問控制和細(xì)粒度的命令級(jí)授權(quán)策略,確保用戶擁有的權(quán)限是完成任務(wù)所需的更小權(quán)限,實(shí)現(xiàn)集中有序的運(yùn)維操作管理,防止非法、越權(quán)訪問事件發(fā)生。 - 集中安全審計(jì)
基于唯一身份標(biāo)識(shí),堡壘機(jī)通過對(duì)用戶從登錄到退出的全程操作行為審計(jì),監(jiān)控用戶對(duì)被管理設(shè)備的所有敏感關(guān)鍵操作,提供分級(jí)告警,聚焦關(guān)鍵事件,實(shí)現(xiàn)對(duì)安全事件及時(shí)預(yù)警發(fā)現(xiàn)、準(zhǔn)確可查。
在線咨詢
