摘要: UNIX服务器安全管理系统 PLDSEC SMS 产品概述帕拉迪网络科技有限公司致力于UNIX服务器安全防御产品的开发和网络安全服务的推广,此系统主要用于UNIX服务器系统安全防护,让UNIX服务器的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定,解决...
UNIX服务器安全管理系统 PLDSEC SMS
产品概述
帕拉迪网络科技有限公司致力于UNIX服务器安全防御产品的开发和网络安全服务的推广,此系统主要用于UNIX服务器系统安全防护,让UNIX服务器的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定,解决UNIX服务器系统级别的安全问题、安全威胁,为国家重要部门和企业UNIX服务器的正常有序运行,提供可靠的安全保障。
产品要解决的问题
目前,重要政府部门、大型公司和著名门户网站,都使用UNIX系列服务器来运行其关键业务如电子商务、数据库等。由于系统管理员工作压力大、个人素质等因素,误操作也可能发生,这会对部门或者企业声誉造成重大影响,并严重影响其经济运行效能。还有第三方的工程师对关键服务器上的操作无法审计也一直困扰我们管理员。黑客也有可能通过手段,获取系统权限,闯入部门或企业内部网络,这样造成的损失,更不可估量。以至于企业网络及服务器常处于不可信、不可控、不可视状态。
产品特点
基于硬件的一体化产品, 内部系统基于特殊化的LINUX,面向各类数据中心的生产系统运维管理, 集中的TELNET/SSH/FTP/数据库的运维管理平台,特别适用于远程集中操作,服务器和网络设备繁多,用户复杂,审计要求高的异构环境,所有的操作都在监控之中。
全面符合目前最新的流行标准, 如SOX、 COBIT、 ITIL/ITSM等政府法规和IT治理标准相关要求, 控制并审计用户操作行为, 以及服务器上资源的配置与变更过程。在控制系统设备操作的同时, 提供第三方审计的数据。在事前、事中和事后三个环节进行控制审计, 使得对生产系统和设备的操作管理,在一个闭环的控制中。
集中监控和管理网络设备策略的配置和变更过程,保证网络边界安全策略和规章制度一致,和“真实”情况一致。支持实时捕获管理员操作命令,并对其进行策略审计。支持所有功能键的使用,能自动捕获功能键扩展后的操作命令(如TAB补齐),可以智能识别命令状态,可根据语义进行命令捕获。管理系统支持SYSLOG输出,方便与第三方产品集成整合。
严格权限组别管理,支持策略条件包括:用户登录地址、用户名称、目标服务器地址、目标服务器帐号、组名、登录时间、操作时间、命令等。支持策略配置条件的“非”功能,提高策略配置的灵活性,使策略的控制粒度更小。
部署了UNIX安全管理系统,管理用户与目标主机之间不能直接传输文件,因此采用两种文件传输方式,一种是FTP代理,一种是SFTP一站式传输,用户直接将文件通过UNIX安全管理系统,将文件SFTP到目标主机,中间没有停留,直接到站。管理系统支持普通邮件和SSL加密邮件,用户帐号的密码可以通过邮件发送密码管理员。
产品优势
1. 不影响任何网络拓扑、不影响任何业务数据流。
2. 通过SSH实现密问封装,保护用户数据的安全。
3. 实时在线集中监控用户动作,用户行为可视、可控。
4. 对交换机、路由器、防火墙等网络设备操作的控制和审计。
5. 设备部署方便、快捷、高效。
如果您想更深层次了解本文提到的产品,欢迎和我联系。
网路游侠(www.youxia.org) QQ:55984512,邮件:zbc98@163.com
