?
堡壘機
堡壘機2.png

堡壘機SURF-HAC基于軟硬件一體化設計,采用B/S架構,集身份認證、賬戶管理、權限控制、日志審計于一體,能夠對企事業IT中心的網絡設備、數據庫、安全設備、主機系統、中間件等資源統一運維管理并對運維過程進行全面跟蹤、控制、記錄和回放,支持細粒度配置運維人員的訪問權限,實時阻斷違規、越權的訪問行為,是企事業IT系統內部事前預防、事中監控、事后審計強有力的支撐平臺。

查看全部

核心功能:

身份管理:通過本地認證、AD認證、RADIUS認證等多種認證方式,將主帳號與實際用戶身份一一對應,確保行為審計的一致性,從而準確定為事故責任人,彌補傳統網絡安全審計產品無法準確定位用戶身份的缺陷。


角色分權:支持多種用戶角色:超級管理員、部門管理員、策略管理員、審計管理員、運維員。每種用戶角色的權限都各不相同、相互制約。部門管理員負責本部門的用戶和資源的管理,并制定訪問控制策略,授權用戶去訪問資源的權限;審計管理員進行本部門用戶的運維操作審計;運維員負責訪問資源進行日常的運維、升級等工作。


集中管控:通過集中的訪問控制策略定制,幫助企業梳理用戶與資源的關系,并且提供一對一、一對多、多對一、多對多的靈活授權模式,堡壘機提供的訪問控制策略,實現的不僅僅是將資源授權給用戶,更實現了功能權限的精細化控制,最大程度地降低越權操作的可能。


資源改密:堡壘機提供的改密策略,能實現自動化的改密,并且將執行結果通過改密日志的形式記錄,讓管理員掌握資源的改密動態。


資源訪問:堡壘機支持托管主機、網絡設備、安全設備、數據庫和應用發布的賬戶和密碼,運維人員可單點登錄到目標資源進行運維操作,無需輸入賬戶和密碼。同時,系統還支持混合協議的批量登錄。


H5運維:提供H5運維訪問方式,無需安裝任何客戶端,在Windows、Mac、Linux等操作系統上只要通過一款主流的瀏覽器,就能實現對資源的訪問和操作。


全程審計:運維人員登錄到堡壘機之后,所有的操作就都在系統的管控之下,系統會對所有的操作都進行詳細記錄。針對會話的審計日志,還可以支持在線查看、在線播放和下載后離線播放。


命令控制:堡壘機提供了集中的命令控制策略功能,實現基于不同的主機、不同的用戶設置不同的命令控制策略,策略提供斷開連接、拒絕執行、動態授權和允許執行等四種執行動作,根據命令的危險程度和資源的重要程度去設置命令的執行動作。


工單申請:運維人員向管理員以工單形式申請需要訪問的設備,申請時可以選擇資源賬戶、運維有效期、申請備注等信息。


會話協同:通過會話協同能夠邀請其他的用戶協助自己進行操作,控制權在不同的用戶之間能夠進行靈活的切換。


雙人授權:通過雙人授權讓運維人員在訪問核心資源時,必須要通過管理員的現場審批,通過雙人授權能有效遏制權限濫用的情況,降低安全事件發生的風險。


報表分析:堡壘機預置了多種分析報表,能夠全方位地分析系統操作、資源運維的情況,讓管理員迅速了解系統的現狀,快速分析系統操作和資源運維的情況,及時阻止安全事件的發生。報表支持自動發送,支持以天、周、月為粒度發送報表,并且能以HTML、PDF、WORD、EXCEL等多種格式導出,讓管理員隨時掌握系統情況。



核心優勢:

全面的平臺支持:對企業單位各類型服務器、安全設備、網絡設備、存儲設備及中間件等資產全面兼容,支持多種協議的運維操作審計。


免客戶端運維:支持直接使用瀏覽器訪問資源,無需安裝客戶端工具,支持原生RDP/SSH/Telnet/VNC協議,可訪問所有Windows、Linux/Unix操作系統。


文件傳輸更便捷:支持FTP/SFTP/RDP/Zmodem文件傳輸協議,同時直接使用瀏覽器登錄資源后,Windows自動掛載邏輯驅動器,Linux文件系統自動展現,文件傳輸更便捷。


云主機一鍵同步:支持一鍵同步阿里云、百度云、華為云、騰訊云、Ucloud、AWS、Azure云平臺的主機資源。


遠程會話協同:堡壘機實現遠程會話協同,只需創建者分享鏈接,參與者即可加入其中,創建者可根據自身需求實現多種應用,例如遠程協助、統一培訓、多方協同會話等,靈活性強,操作便捷。


關鍵命令二次審批:支持根據需求對特殊訪問命令操作進行二次審批功能,該功能可以進一步加強對運維人員訪問關鍵設備時運維操作的控制力度,確保所有訪問操作都在實時監控過程中進行。


隨時隨地移動運維:運維人員出差,依然可以通過手機進行運維操作。管理員則能夠通過手機監控運維操作,并對運維人員的工單申請、動態授權申請進行審核與批復。


精細化的控制策略:支持基于部門、時間段、IP、運維有效期的訪問控制策略。支持基于命令控制策略,策略提供斷開連接、拒絕執行、動態授權和允許執行等四種執行動作。


多種改密策略,保障資源安全:可通過手動、定時和周期三種執行方式,生成相同、不同或指定相同密碼,避免歷史密碼造成資源泄露。支持改密日志下載,每次操作均可回溯追責,保障團隊運維安全。

采用物理旁路部署、邏輯串聯方式登入,無需改變客戶網絡拓撲,用戶通過堡壘機系統統一登錄,實現安全運維審計功能。


產品榮譽

國家重點新產品-任天行網絡安全管理系統

深圳市科技進步獎(網絡安全管理系統)

深圳市2011年優秀軟件產品(信盾計算機終端監控系統軟件V1.0)

深圳市2011年優秀軟件產品(任天行網絡安全管理系統軟件V2.0)

國家重點新產品( 信盾計算機終端監控系統軟件V1.0)

第十屆中國國際軟件博覽會創新獎-任天行網絡安全管理系統

科技技術進步獎一等獎(教育部)-NET寬帶互聯網安全審計系統

第九屆中國國際高新技術成果交易會優秀軟件產品獎-任天行網絡安全管理系統

第十屆中國國際軟件博覽會金獎-任子行互聯網管理軟件

聯系方式

客服電話:86-400-700-1218 客服郵箱:[email protected]

微博微信

任子行微博:任子行網絡
任子行微信:
產品微信
武汉鸭脖店赚钱吗 江西体彩十一选5今天 财通股票融资利息一般多少 什么叫p2p理财平台 河北省快三走势图开奖结果 上海体彩网11选五开奖结果 湖北快三走势图一定牛下载 股票融资工具_杨方配资平台 今天排列5预测最准的 安徽快3开奖预测分析 海南4 1玩法