首頁(yè)
關(guān)于力控
新聞中心
產(chǎn)品與服務(wù)
業(yè)務(wù)與行業(yè)
聯(lián)系我們
客戶(hù)支持
注冊 | 登錄
搜索
力控華康安全運維管理系統
產(chǎn)品簡(jiǎn)介

華康安全運維管理系統(簡(jiǎn)稱(chēng):堡壘機)可對主機胖墩、服務(wù)器贡避、網(wǎng)絡(luò )設備拔衙、安全設備等的管理維護進(jìn)行安全、有效、直觀(guān)的操作審計,對策略配置舔徐、系統維護剪菱、內部訪(fǎng)問(wèn)等進(jìn)行詳細的記錄鬼涂,提供細粒度的審計,并支持操作過(guò)程的全程回放。

華康安全運維管理系統彌補了傳統審計系統的不足重孽,將運維審計由事件審計提升為內容審計柄驻,并將身份認證、授權、管理、審計有機結合克为,保證只有合法用戶(hù)才能使用其擁有運維權限的關(guān)鍵資源晚唇。

華康安全運維管理系統為組織在IT操作風(fēng)險控制、內控安全和合規性等方面提供了完善、有效的審計手段。

產(chǎn)品架構
華康安全運維管理系統按照業(yè)務(wù)劃分為三個(gè)平臺分別是運維平臺、管理平臺和審計平臺。三個(gè)平臺對外可分別提供三個(gè)接口用于第三方平臺管理系統闪割,目前暫未對外開(kāi)放,后續會(huì )提供標準接口睦疫。內部的運維代理負責連接資源侮绸,在會(huì )話(huà)中負責訪(fǎng)問(wèn)控制和審計亚享。驅動(dòng)接口負責對資源賬號進(jìn)行維護,包括改密匣墨、鎖定、授權齐犀、增加、刪除等操作联予。
產(chǎn)品功能
認證管理

指定全局主胜箫、從認證方式;配置本地或第三方認證參數衷掷;提供用戶(hù)的登錄認證校驗。

組織機構

配置區域化層級管理的組織機構。

資源管理

對服務(wù)器、設備砖伴、數據庫、應用等資源進(jìn)行定義和管理;以組織機構形式展示資源信息雨席。

資源賬號管理

定義和管理資源賬號基本信息妓国;維護資源賬號的口令與權限等安全屬性;對賬號可用性進(jìn)行檢測胶征,檢測非法資源賬號;凍結或解凍資源賬號。

資源訪(fǎng)問(wèn)授權

基于崗位授權,向崗位中添加用戶(hù)玻驻,用戶(hù)自動(dòng)授權崗位所綁定的資源;向崗位中添加資源,崗位綁定的用戶(hù)自動(dòng)授權新添加的資源畔派;為崗位授權添加安全策略可實(shí)現對資源的訪(fǎng)問(wèn)控制和審計。

角色管理

定義角色;維護基于組織機構的細粒度權限。

系統訪(fǎng)問(wèn)授權

基于組織機構完成細粒度授權,實(shí)現地域化層級管理踢械;支持三權分立。

單點(diǎn)登錄

運維入口晾腔,以崗位作為導向顯示所有有權限訪(fǎng)問(wèn)的資源;支持HTML5無(wú)插件化訪(fǎng)問(wèn)資源;兼容控件方式葫柴。

工單管理

派發(fā)式運維工單,申請人提出請求击奶,審批人審批并分配權限,指定執行人執行,完成工單記錄審計。

自動(dòng)化運維

支持對網(wǎng)絡(luò )設備定義執行命令和交互命令完成自動(dòng)化運維任務(wù)。

安全管理

訪(fǎng)問(wèn)控制類(lèi)策略包含系統對訪(fǎng)問(wèn)時(shí)間、訪(fǎng)問(wèn)地址的限制,對認證失敗次數的限制,對資源訪(fǎng)問(wèn)的限制碧囊、對資源命令操作的限制椒练、對文件傳輸的限制、對剪切板的控制等;審計類(lèi)策略包含是否記錄操作錄像、操作命令、輸入輸出審計、剪切板審計等,以及錄像對質(zhì)量的要求等;口令策略限制口令的組成規范等矛唤;賬號策略配合崗位授權蛉幸,規范管理資源運維賬號抽顽。

審計管理

包含行為審計、管理審計和認證審計世荐;記錄用戶(hù)登錄系統后的操作審計绞吁,包含通過(guò)系統訪(fǎng)問(wèn)資源的審計;基于告警策略對審計進(jìn)行分析觸發(fā)告警;對審計日志進(jìn)行分析形成報表。

搜素引擎

將用戶(hù)的操作行為收集記錄;配合后續增加的知識庫及分析模型,對用戶(hù)的操作行為進(jìn)行預判等;搜索以往企業(yè)運維所積累的組織過(guò)程資產(chǎn)。

典型部署

在信息管理層和生產(chǎn)管理層部署堡壘機,對服務(wù)器、網(wǎng)絡(luò )設備、安全設備進(jìn)行日常操作與運維的安全防護,使用數字證書(shū)作為數據庫系統身份認證方式。強制規定密碼復雜度規則、密碼有效時(shí)限、密碼長(cháng)度、密碼嘗試次數、密碼鎖定等楷示。僅設置一位管理員具備系統權限锡斧,其余數據庫賬號僅授予能夠滿(mǎn)足使用需求的最小權限草醉。堡壘機扮演著(zhù)看門(mén)者的職責赴穗,所有對網(wǎng)絡(luò )設備和服務(wù)器的請求都要從這扇大門(mén)經(jīng)過(guò)。因此安全管理與審計系統能夠攔截非法訪(fǎng)問(wèn)和惡意攻擊,對不合法命令進(jìn)行阻斷、過(guò)濾掉所有對目標設備的非法訪(fǎng)問(wèn)行為并記錄詳細信息。堡壘機具備輸入輸出審計功能,不僅能夠詳細記錄用戶(hù)操作的每一條指令,而且能夠將所有的輸出信息全部記錄下來(lái);具備審計回放功能,能夠模擬用戶(hù)的在線(xiàn)操作過(guò)程,豐富和完善了網(wǎng)絡(luò )的審計功能。安全管理與審計系統能夠在自身記錄審計信息的同時(shí)在外部某臺計算機上做存儲備份,可以極大增強審計信息的安全性,保證審計人員有據可查。系統管理員可以通過(guò)多種查詢(xún)條件查看審計信息郎抖。堡壘機保護單位內部網(wǎng)絡(luò )設備及服務(wù)器資源的安全性警畴,使得單位內部網(wǎng)絡(luò )管理合理化和專(zhuān)業(yè)化。

立即聯(lián)系力控科技專(zhuān)家團隊窜司,為您提供服務(wù)!

ForceCon+工業(yè)軟件賦能數字工業(yè)

請提供以下詳細信息,以幫助力控專(zhuān)業(yè)人員更好地了解您的需求佑赔,為您提供服務(wù)!
  • *想要了解的內容或需要獲取的支持
  • 產(chǎn)品詳細資料 行業(yè)解決方案 預約DEMO演示 咨詢(xún)報價(jià)
  • 看不清德撬,換一張
  • 我同意接收來(lái)自力控科技的產(chǎn)品新聞和營(yíng)銷(xiāo)信息

    我已認真閱讀并同意 隱私政策