產(chǎn)品說明:
隨著信息安全的發(fā)展,各大行業(yè)信息中心使用數(shù)量眾多的服務(wù)器、路由器、交換機(jī)、安全設(shè)備等來運(yùn)行關(guān)鍵業(yè)務(wù)。由于設(shè)備數(shù)量的增多,系統(tǒng)維護(hù)人員的復(fù)雜等因素。當(dāng)維護(hù)人員同時對多個系統(tǒng)進(jìn)行維護(hù)時,工作復(fù)雜度成倍增加。另外管理員給用戶分配權(quán)限,缺乏集中統(tǒng)一的資源授權(quán)平臺,無法嚴(yán)格按照最小權(quán)限原則分配權(quán)限。隨著用戶數(shù)量的增加,權(quán)限管理任務(wù)越來越重,系統(tǒng)的安全性無法得到充分保證。 為滿足用戶對加強(qiáng)內(nèi)部運(yùn)維管理日益迫切的需要。建恒運(yùn)維堡壘機(jī)依托自身強(qiáng)大的研發(fā)能力,豐富的行業(yè)經(jīng)驗。應(yīng)用了目前先進(jìn)的技術(shù)作為支持,針對企業(yè)內(nèi)部服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行方便快捷的安全管理。
主要功能:
完整的身份認(rèn)證與管理
為了確保合法用戶才能訪問其擁有權(quán)限的后臺資源,解決IT系統(tǒng)中普遍存在的交叉運(yùn)維而無法定位到具體人的問題。自身支持證書認(rèn)證外并提供統(tǒng)一的認(rèn)證接口。采用統(tǒng)一的認(rèn)證接口不但便于對用戶認(rèn)證的管理,而且能夠采用更加安全的認(rèn)證模式,提高認(rèn)證的安全性和可靠性。
集中身份認(rèn)證提供靜態(tài)密碼、Windows NT域、Windows Kerberos、雙因素、一次性口令和生物特征等多種認(rèn)證方式,而且系統(tǒng)具有靈活的定制接口,可以方便的與第三方認(rèn)證服務(wù)器對接。
授權(quán)管理
內(nèi)部管理功能授權(quán)可以限制到某個樹形節(jié)點的范圍內(nèi),并且提供統(tǒng)一的界面,對用戶、角色及行為和資源進(jìn)行授權(quán),以達(dá)到對權(quán)限的細(xì)粒度控制,最大限度保護(hù)用戶資源的安全。通過集中訪問授權(quán)和訪問控制可以對用戶通過B/S、C/S對服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問進(jìn)行審計和阻斷。
單點登錄
用戶登錄運(yùn)維堡壘主,能直觀展現(xiàn)所有授權(quán)資源,并且訪問資源時不用再次認(rèn)證,避免頻繁的登錄和退出操作。單點登錄可以實現(xiàn)與用戶授權(quán)管理的無縫連接,可以通過對用戶、角色、行為和資源的授權(quán),增加對資源的保護(hù)。
協(xié)議支持
系統(tǒng)提供運(yùn)維協(xié)議Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)Xwindows、VNC、等協(xié)議。并對于數(shù)據(jù)庫、web、專用C/S客戶端程序支持以應(yīng)用發(fā)布的方式進(jìn)行授權(quán)管理。
訪問控制
能夠提供細(xì)粒度的訪問控制,如:訪問時間、訪問地址、命令控制等最大限度保護(hù)用戶資源的安全。細(xì)粒度的命令策略是命令的集合,可以是一組可執(zhí)行命令,也可以是一組非可執(zhí)行的命令,該命令集合用來分配給具體的用戶,來限制其系統(tǒng)行為,管理員會根據(jù)其自身的角色為其指定相應(yīng)的