木炭机厂家
免费服务热线

Free service

hotline

010-00000000
木炭机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

尚思卓越推出新一代智慧运维堡垒机

发布时间:2021-01-21 15:03:02 阅读: 来源:木炭机厂家

尚思卓越发布了新一代智慧运维堡垒机——尚维操作风险管理系统,简称尚维堡垒机。该产品是尚思卓越集多年信息安全领域运维管理与安全服务的经验,透彻感知IT运维市场需求与合规要求,融合安全、智能的创新理念,结合行业最佳实践,采用全新设计理念,推出的新一地智慧的运维堡垒机。该系统可以实现强认证身份管理、细粒度访问控制、全面的操作追踪、自适应的口令托管和完备的合规报表等功能,支持UNIX、LINUX、WINDOWS服务器以及各类网络设备。

尚维产品整合了长期积淀的产品化和客户应用等方面经验,来源于包括金融、电力、电信、企业、烟草、石化、医疗等行业实践经验,并使产品在稳定性、性能等方面实现了质的飞跃。可以让企业和主管有效规范员工、客户和合作合伴,以指定的用户方式,受控地安全访问企业的信息资产,同时做到实时有效地监管重要信息资产的操作过程,是企业提高工作效率、保障信息安全、降低IT操作风险的最佳选择。

产品主要功能如下图所示。

产品技术特点

单一端口

采用独创的虚拟服务技术,设备仅开放了一个服务端口,即443管理端口,就可完成所有功能与服务。最大化地保护和阻隔后端设备的被恶意攻击的可能,也使得部署时更加的简单和灵活。

细粒度访问控制

运维操作过程涉及到从操作人员到设备资源、账户、命令的授权管理,可实现“何人,从何处,何时,多长时间、访问何种资源、账户、命令”。授权访问控制规则易理解,一般情况下复杂的授权要求可通过单条规则实现。

精确命令识别

支持精确命令识别,对于命令输入过程中,例如telnet访问,无论是采用Delete、PgUp、PgDn、Tab等命令行编辑模式,系统均能够做到精确识别。同时可辅助相应的黑、白名单控制。

完备的设备凭证托管和改密功能

实现了基于运维目标设备系统的账户凭证的托管,可在登录时自动填入已授权的设备账户凭证,并能在受委托的情况下定期去修改账户凭证。可自适应绝大部分系统而不需要定制相关脚本。

人性化的人员与设备管理

首创了设备组内资源的扫描机制,便于智能化管理后端众多资源,将极大地减少设备的前期部署与后期管理成本,能够充分地满足现有或未来设备数量比较多的场景。

零延时配置与操作日志同步

产品支持双机热备功能,配置和操作日志零延时同步,为审计提供了更高的可靠性保证。

分权管理机制

提供了系统管理员、运维管理员、运维凭证员和运维审计员4种管理角色,并支持灵活地配置更细的角色。

详尽的会话审计与回放

以会话为单位,提供当日和条件查询定位。支持逐条命令及相关操作结果的显示;支持图像形式的回放,真实、直观、可视地重现当时的操作过程;回放支持快放、慢放、拖拽方式,可按命令、时间进行定位回放。

完备的审计报表

提供运维人员操作,管理员操作以及违规事件等多种审计报表的全视角模型展现,支持定期发送自定义报表。

典型方案

系统提供了单臂、串联部署方式,不需要安装任何客户端代理;不需要安装任何服务器端引擎;不影响业务网络拓扑和业务数据流;系统支持双机热备。

针对运维审计对安全的特殊要求,推荐在用户核心交换机或二层接入交换上划分出“安全运维网段”,并使该网段路由可达到任何区域;在安全运维网段部署2台尚维通用版堡垒机,单臂模式,实现HA,保障设备的高可用性;在核心防火墙上配置严格的安全策略,只允许主机、网络、安全等维护人员通过尚维通用版堡垒机访问服务器、各区域,而不允许直接访问这些关键资源;此外,在该安全运维网段可以部署运维管理主机,作为远程操作终端,用户经过尚维通用版堡垒机后,到达该管理主机,管理主机访问后台服务器。

系统部署如下图所示。

尚维通用版堡垒机典型部署图

斩魔

萌宠大作战内购破解版

夺宝斗地主下载

怎样下载六合宝典