首頁(yè)
關(guān)于力控
新聞中心
產(chǎn)品與服務(wù)
業(yè)務(wù)與行業(yè)
聯(lián)系我們
客戶(hù)支持
注冊 | 登錄
搜索
力控華康安全運維管理系統
產(chǎn)品簡(jiǎn)介

華康安全運維管理系統(簡(jiǎn)稱(chēng):堡壘機)可對主機、服務(wù)器、網(wǎng)絡(luò )設備、安全設備等的管理維護進(jìn)行安全、有效、直觀(guān)的操作審計穴恢,對策略配置、系統維護、內部訪(fǎng)問(wèn)等進(jìn)行詳細的記錄,提供細粒度的審計,并支持操作過(guò)程的全程回放。

華康安全運維管理系統彌補了傳統審計系統的不足,將運維審計由事件審計提升為內容審計,并將身份認證、授權痘当、管理、審計有機結合,保證只有合法用戶(hù)才能使用其擁有運維權限的關(guān)鍵資源。

華康安全運維管理系統為組織在IT操作風(fēng)險控制饭磕、內控安全和合規性等方面提供了完善、有效的審計手段。

產(chǎn)品架構
華康安全運維管理系統按照業(yè)務(wù)劃分為三個(gè)平臺分別是運維平臺、管理平臺和審計平臺。三個(gè)平臺對外可分別提供三個(gè)接口用于第三方平臺管理系統,目前暫未對外開(kāi)放奥妓,后續會(huì )提供標準接口。內部的運維代理負責連接資源,在會(huì )話(huà)中負責訪(fǎng)問(wèn)控制和審計。驅動(dòng)接口負責對資源賬號進(jìn)行維護辫樱,包括改密、鎖定终抽、授權、增加惨侍、刪除等操作始心。
產(chǎn)品功能
認證管理

指定全局主伏嗜、從認證方式凛棒;配置本地或第三方認證參數;提供用戶(hù)的登錄認證校驗招羡。

組織機構

配置區域化層級管理的組織機構。

資源管理

對服務(wù)器、設備骂领、數據庫捕仔、應用等資源進(jìn)行定義和管理屿显;以組織機構形式展示資源信息。

資源賬號管理

定義和管理資源賬號基本信息囤昙;維護資源賬號的口令與權限等安全屬性;對賬號可用性進(jìn)行檢測谢燎,檢測非法資源賬號渠退;凍結或解凍資源賬號待诅。

資源訪(fǎng)問(wèn)授權

基于崗位授權,向崗位中添加用戶(hù),用戶(hù)自動(dòng)授權崗位所綁定的資源;向崗位中添加資源惦界,崗位綁定的用戶(hù)自動(dòng)授權新添加的資源;為崗位授權添加安全策略可實(shí)現對資源的訪(fǎng)問(wèn)控制和審計俗壹。

角色管理

定義角色爵岸;維護基于組織機構的細粒度權限楣蚓。

系統訪(fǎng)問(wèn)授權

基于組織機構完成細粒度授權,實(shí)現地域化層級管理;支持三權分立。

單點(diǎn)登錄

運維入口荒懒,以崗位作為導向顯示所有有權限訪(fǎng)問(wèn)的資源脯倚;支持HTML5無(wú)插件化訪(fǎng)問(wèn)資源铐儡;兼容控件方式。

工單管理

派發(fā)式運維工單,申請人提出請求,審批人審批并分配權限容恐,指定執行人執行术唬,完成工單記錄審計。

自動(dòng)化運維

支持對網(wǎng)絡(luò )設備定義執行命令和交互命令完成自動(dòng)化運維任務(wù)。

安全管理

訪(fǎng)問(wèn)控制類(lèi)策略包含系統對訪(fǎng)問(wèn)時(shí)間、訪(fǎng)問(wèn)地址的限制诸痢,對認證失敗次數的限制,對資源訪(fǎng)問(wèn)的限制描姚、對資源命令操作的限制、對文件傳輸的限制刘莹、對剪切板的控制等;審計類(lèi)策略包含是否記錄操作錄像舅栅、操作命令、輸入輸出審計邢疙、剪切板審計等,以及錄像對質(zhì)量的要求等扶镀;口令策略限制口令的組成規范等;賬號策略配合崗位授權今委,規范管理資源運維賬號。

審計管理

包含行為審計臊剂、管理審計和認證審計;記錄用戶(hù)登錄系統后的操作審計憋食,包含通過(guò)系統訪(fǎng)問(wèn)資源的審計逝遣;基于告警策略對審計進(jìn)行分析觸發(fā)告警;對審計日志進(jìn)行分析形成報表敏沉。

搜素引擎

將用戶(hù)的操作行為收集記錄;配合后續增加的知識庫及分析模型螟演,對用戶(hù)的操作行為進(jìn)行預判等;搜索以往企業(yè)運維所積累的組織過(guò)程資產(chǎn)。

典型部署

在信息管理層和生產(chǎn)管理層部署堡壘機,對服務(wù)器、網(wǎng)絡(luò )設備、安全設備進(jìn)行日常操作與運維的安全防護她痪,使用數字證書(shū)作為數據庫系統身份認證方式。強制規定密碼復雜度規則、密碼有效時(shí)限川慌、密碼長(cháng)度、密碼嘗試次數、密碼鎖定等。僅設置一位管理員具備系統權限侈咕,其余數據庫賬號僅授予能夠滿(mǎn)足使用需求的最小權限。堡壘機扮演著(zhù)看門(mén)者的職責,所有對網(wǎng)絡(luò )設備和服務(wù)器的請求都要從這扇大門(mén)經(jīng)過(guò)。因此安全管理與審計系統能夠攔截非法訪(fǎng)問(wèn)和惡意攻擊,對不合法命令進(jìn)行阻斷笤妙、過(guò)濾掉所有對目標設備的非法訪(fǎng)問(wèn)行為并記錄詳細信息。堡壘機具備輸入輸出審計功能,不僅能夠詳細記錄用戶(hù)操作的每一條指令懊女,而且能夠將所有的輸出信息全部記錄下來(lái);具備審計回放功能,能夠模擬用戶(hù)的在線(xiàn)操作過(guò)程镶蹋,豐富和完善了網(wǎng)絡(luò )的審計功能。安全管理與審計系統能夠在自身記錄審計信息的同時(shí)在外部某臺計算機上做存儲備份涎嚼,可以極大增強審計信息的安全性,保證審計人員有據可查。系統管理員可以通過(guò)多種查詢(xún)條件查看審計信息。堡壘機保護單位內部網(wǎng)絡(luò )設備及服務(wù)器資源的安全性,使得單位內部網(wǎng)絡(luò )管理合理化和專(zhuān)業(yè)化。

立即聯(lián)系力控科技專(zhuān)家團隊,為您提供服務(wù)!

ForceCon+工業(yè)軟件賦能數字工業(yè)

請提供以下詳細信息,以幫助力控專(zhuān)業(yè)人員更好地了解您的需求,為您提供服務(wù)!
  • *想要了解的內容或需要獲取的支持
  • 產(chǎn)品詳細資料 行業(yè)解決方案 預約DEMO演示 咨詢(xún)報價(jià)
  • 看不清,換一張
  • 我同意接收來(lái)自力控科技的產(chǎn)品新聞和營(yíng)銷(xiāo)信息

    我已認真閱讀并同意 隱私政策