保壘機
發(fā)布時間:2020-10-13 點擊數(shù):2122
產品說明:
隨著信息安全的發(fā)展�,各大行業(yè)信息中心使用數(shù)量眾多的服務器���、路由器�����、交換機��、安全設備等來運行關鍵業(yè)務����。由于設備數(shù)量的增多��,系統(tǒng)維護人員的復雜等因素����。當維護人員同時對多個系統(tǒng)進行維護時,工作復雜度成倍增加���。另外管理員給用戶分配權限�����,缺乏集中統(tǒng)一的資源授權平臺�����,無法嚴格按照最小權限原則分配權限����。隨著用戶數(shù)量的增加,權限管理任務越來越重����,系統(tǒng)的安全性無法得到充分保證。 為滿足用戶對加強內部運維管理日益迫切的需要���。建恒運維堡壘機依托自身強大的研發(fā)能力�����,豐富的行業(yè)經驗���。應用了目前先進的技術作為支持,針對企業(yè)內部服務器����、網(wǎng)絡設備進行方便快捷的安全管理。
主要功能:
完整的身份認證與管理
為了確保合法用戶才能訪問其擁有權限的后臺資源��,解決IT系統(tǒng)中普遍存在的交叉運維而無法定位到具體人的問題���。自身支持證書認證外并提供統(tǒng)一的認證接口����。采用統(tǒng)一的認證接口不但便于對用戶認證的管理��,而且能夠采用更加安全的認證模式�,提高認證的安全性和可靠性。
集中身份認證提供靜態(tài)密碼����、Windows NT域、Windows Kerberos�、雙因素、一次性口令和生物特征等多種認證方式�����,而且系統(tǒng)具有靈活的定制接口,可以方便的與第三方認證服務器對接����。
授權管理
內部管理功能授權可以限制到某個樹形節(jié)點的范圍內,并且提供統(tǒng)一的界面��,對用戶�����、角色及行為和資源進行授權�����,以達到對權限的細粒度控制���,最大限度保護用戶資源的安全����。通過集中訪問授權和訪問控制可以對用戶通過B/S�、C/S對服務器主機、網(wǎng)絡設備的訪問進行審計和阻斷��。
單點登錄
用戶登錄運維堡壘主����,能直觀展現(xiàn)所有授權資源�����,并且訪問資源時不用再次認證,避免頻繁的登錄和退出操作�����。單點登錄可以實現(xiàn)與用戶授權管理的無縫連接����,可以通過對用戶、角色��、行為和資源的授權�����,增加對資源的保護��。
協(xié)議支持
系統(tǒng)提供運維協(xié)議Telnet�����、FTP、SSH����、SFTP、RDP(Windows Terminal)Xwindows�����、VNC���、等協(xié)議��。并對于數(shù)據(jù)庫��、web����、專用C/S客戶端程序支持以應用發(fā)布的方式進行授權管理��。
訪問控制
能夠提供細粒度的訪問控制���,如:訪問時間�����、訪問地址���、命令控制等最大限度保護用戶資源的安全���。細粒度的命令策略是命令的集合,可以是一組可執(zhí)行命令���,也可以是一組非可執(zhí)行的命令,該命令集合用來分配給具體的用戶�,來限制其系統(tǒng)行為,管理員會根據(jù)其自身的角色為其指定相應的
