标签: 运维操作管理

2014年信息安全产品及厂家分类-运维审计产品类(堡垒机)

 2014年2月25日

运维审计管理堡垒机(杭州思福迪、杭州帕拉迪、浙江齐治、杭州安恒、江南科友、绿盟科技、天融信、启明星辰、建恒信安、蓝盾、国都兴业、联创亚信、华为、泰然神州、南京索特、北京极地)

 栏目: 业界  Tagged: , ,

格式网络运维审计系统

 2013年12月19日

格式网络运维审计系统有效改善并优化了网络设备管理过程,并通过集中认证、统一授权、单点登录、操作审计等技术手段大大加强了设备的安全性及管理过程的安全性;既实现了对网络设备的集中安全管理,也实现了对使用设备人员的身份、权限、操作的集中安全管理。

 栏目: 安全  Tagged: , , , ,

运维管理(堡垒主机)系统

 2013年3月7日

产品目标 针对企业内部的网络设备和服务器,对字符终端、图形终端等访问方式进行监控和审计,实现对用户运维过程的标准化管理,满足企业内部网络对核心资源的访问安全的要求,为企业内部网络的安全运行保驾护航。 设计理念 集中管理模式:集中的资源访问入口、集中帐号管理、集中授权管理、集中认证管理、集中审计管理等等。 协议代理:通过协议代理方式,实现集中管理和审计。 身份授权分离:在堡垒主机上建立主帐号体系,用...

 栏目: 安全  Tagged: , , , , ,

堡垒主机在信息安全等级保护制度中的探究与应用

 2013年1月7日

随着信息安全等级保护制度的开展和普及,越来越多的政府部门和企事业单位开始参与并落实制度的执行。国务院法规和中央文件明确规定,要实行信息安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度。 有人提出了疑问,具体是哪些标准、哪些条款成为推动堡垒主机落地的驱动力?那接下来将针对标准的解读以及等级保护要求来给大家拨开疑云,看清方向。我们来...

 栏目: 安全  Tagged: , , , , , , , ,

谁动了我的个人信息:寻找泄密根源

 2012年6月14日

近年来,公共安全信息泄露事件频发,引发网民对网络和信息安全的高度关注。作为最受公众关注的政府、金融、电信等领域也是信息安全建设起步较早的行业,经过数十年的信息安全技术建设,已经从杀毒软件到防火墙、IDS,从身份认证到数据加密、应用安全实现多种新技术应用,但是为什么在这次的个人信息防护战役中,这些行业还会处于公众舆论的风口浪尖,其根源何在?到底是谁动了客户的信息?值得CIO们深入思考。 安全专家认为...

 栏目: 安全  Tagged: , , , , , , , ,

思福迪LogBase运维安全审计系统

 2011年12月7日

  为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包括检、配置、升级、备份等,众多第三方工程技术人员也会参与其中。这些技术人员通过系统或应用账号直接进行操作。管理者难以适度授权,也缺乏有效的过程控制,核心设备与数据资产往往处于技术开放、权限共享、管理交叉的危险境地。由此会产生误操作、恶意篡改、数据窃取等各种内部安全事故,一直都是最主要的安全威胁,也是安全体系最薄弱的环节。

 栏目: 安全  Tagged: , , , , , , , , , , , , , , , , ,

网站客服删中差评 狂赚124万被抓

 2011年11月26日

  根据某知名电子商务平台内部7月5日消息,其廉政部刚接到外部会员举报,称有客服以删除差评的方式非法谋取利益,并在网上大肆进行售卖。经过和警方的联合调查取证,发现这是一起内外勾结、有组织的通过删除差评非法谋利的案件。

  据举报内容得知,原网站某部门主管自2010年11月起,与外部人员勾结,接受外部人员提供的删除差评指令,利用自己及掌握的公司他人CRM账号, 采取登陆自己或公司他人电脑方式

 栏目: 业界  Tagged: , , , ,

浅析堡垒机概念及工作原理

 2011年11月16日

  摘 要:在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。

  关键词:堡垒机、运维操作审计、堡垒机工作原理

  1 前言

  当今的时代是一个信息化社会,信

 栏目: 安全  Tagged: , , , , ,

天融信打造4A管理平台 整体管控安全接入

 2011年11月7日

◆安全挑战
随着近几年来政府、金融、电信等行业信息化的逐步深入,业务的快速发展带动数据和应用急剧增长,尤其是在当前数据大集中的背景下,总部及数据中心面临众多应用系统、网络基础设备等,造成应用系统及其复杂,有基于C/S模式的,也有基于B/S模式的,各个应用系统具有独立的帐户管理体系,系统认证手段一般采用用户名/口令作为系统访问的验证手段,业务人员在不同系统拥有不同的帐户名/口令,因此在现实的安全管

 栏目: 安全  Tagged: , , , , , , , ,

谐润科技RDP协议监控审计系统

 2009年11月12日

  RDP协议监控审计系统(rdpMon)是谐润科技针对WINDOWS RDP协议特点进行分析,攻克种种难题,历经长时间开发与测试,自主研发的产品,此产品彻底打破了目前对于RPD协议审计的盲点,处于世界领先技术产品。产品通过透明方式接入网络 对 用户的RDP操作数据流进行实时审计,将审计到的数据包进行逻辑重组, 恢复和还原用户的 Windows RDP 访问过程,自动 以session方式 记录, 并能够 协助网管人员掌握 服务器的访问情况,及时发现非法访问行为。产品采用高比率压缩的方式将日志保存在rdpMon数据中心上。管理员通过管理主机将rdpMon数据中心上的日志下载到本地可以进行实时查询播放。产品的审计分析结果 还 能帮助管理员对 Windows服务器的 策略进行分析,提升 Windows服务器安全等级。
...

 栏目: 安全  Tagged: , , , , , , ,

网路游侠:用网络运维操作管理平台进行网络安全管理

 2009年9月22日

  本来前几天在 [使用WEB应用防火墙保护网站安全] 文章末尾曾经提到最近想写数据库安全的文章的,但是Cisco 3560被征用了,所以,还是写另一个热点产品:网络运维管理操作平台。
  网络运维管理操作平台有什么作用呢?游侠给大家说说:
  ·Unix/Linux行为审计(包括其它类似系统)
  ·Windows操作行为审计
  ·网络设备如防火墙、路由器、交换机的行为审计(基于tel

 栏目: 安全  Tagged: , , , , , , , , , , , ,