摘要: 为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包括检、配置、升级、备份等,众多第三方工程技术人员也会参与其中。这些技术人员通过系统或应用账号直接进行操作。管理者难以适度授权,也缺乏有效的过程控制,核心设备与数据资产往往处于技术开放、权限共...
为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包括检、配置、升级、备份等,众多第三方工程技术人员也会参与其中。这些技术人员通过系统或应用账号直接进行操作。管理者难以适度授权,也缺乏有效的过程控制,核心设备与数据资产往往处于技术开放、权限共享、管理交叉的危险境地。由此会产生误操作、恶意篡改、数据窃取等各种内部安全事故,一直都是最主要的安全威胁,也是安全体系最薄弱的环节。
思福迪LOGBASE®运维安全审计系统,简称思福迪LOGBASE堡垒机,是最面向技术操作行为的集中监管平台,支持所有主流技术维护方式和工具,如SSH、RDP、TELNET、FTP、VNC等,可以自动识别并阻断危险操作,支持同步监控和历史回放,消除现有安全体系的内部忙点,是信息系统运维必备工具。
思福迪LOGBASE堡垒机面向人对设备的直接操作行为,在保持工作过程不变的前提下,全程跟踪管理所有技术活动,从认证授权到过程控制。从命令记录到会话审计,彻底杜绝了来自内部的安全隐患。
思福迪运维安全管理系统主要特性:
1.灵活的部署模式:旁路代理接入方式,不改变网络结构;支持单机、主从和分中心部署模式;
2.便捷的使用方式:同时支持B/S模式和客户端方式访问目标设备,支持多种不同登陆模式,符合不同维护人员的使用习惯;简化密码管理方式,维护人员无需记住每台设备的密码;支持自动修改设备密码
3.广泛的协议支持:几壶支持所有主流远程维护协议,并可进行定制化扩展
4.专业的审计能力:支持同步监控操作画面、及时阻断回话能力、过滤危险指令、时候快速事件检索、定位回访、丰富的合规审计报表
5.可靠的数据保障:支持HA双机热备,定制系统内核、内部传输加密、数据放篡改、细粒度权限管理等
思福迪运维安全管理系统功能:
对于维护操作人员登陆更方便,只记一个运维账号,无需自带维护工具,自动提供管理对象自动代填真实账号;操作更安全,具有误操作提醒,危险操作提醒,最近登陆提示等功能。
对于运维管理者,具有以下功能:
1.访问授权
指定人员或组(如:网络维护组、数据库维护人员、网站维护人员)
指定授权期限
指定时间段(如:上班时间、每周一下午、某天下午2点~3点)
指定地点(如:指定办公室的某台PC、维护前的PC)
指定设备、应用及账号(如:服务器A、服务器A的Oracle数据库、服务器A的Oracle数据库的AAA账号)
2.同步监控
指定实时屏幕监控(无须陪同操作,任意地点同步观看)
动作:阻断
自动指令分析与处理
只允许的操作列表(白名单)
危险操作指令(黑名单)
动作:过滤或阻断
3.事后审计
日常审查
历史记录查询
会话明细,操作过程回放
危险会话明细会话操作指令明细
日、周、月分析报告,支持定制
SOX审计报表库
事故追查(时间定位/事故对象定位/指令定位)
如果您对本页涉及到的产品感兴趣,请下载咨询表填写后发送给游侠。西安用户亦可直接拨打电话 15339230081 张百川。
本站曾对LogBase SOM(思福迪运维操作管理系统,内控堡垒主机)进行过测试,有兴趣的可以点击 这里 查看测试文章。
相关产品:
