?
堡垒机
堡垒机2.png

堡垒机SURF-HAC基于软硬件一体化设计,采用B/S架构,集身份认证、账户管理、权限控制、日志审计于一体,能够对企事业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理并对运维过程进行全面跟踪、控制、记录和回放,支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,是企事业IT系统内部事前预防、事中监控、事后审计强有力的支撑平台。

查看全部

核心功能:

身份管理:通过本地认证、AD认证、RADIUS认证等多种认证方式,将主帐号与实际用户身份一一对应,确保行为审计的一致性,从而准确定为事故责任人,弥补传统网络安全审计产品无法准确定位用户身份的缺陷。


角色分权:支持多种用户角色:超级管理员、部门管理员、策略管理员、审计管理员、运维员。每种用户角色的权限都各不相同、相互制约。部门管理员负责本部门的用户和资源的管理,并制定访问控制策略,授权用户去访问资源的权限;审计管理员进行本部门用户的运维操作审计;运维员负责访问资源进行日常的运维、升级等工作。


集中管控:通过集中的访问控制策略定制,帮助企业梳理用户与资源的关系,并且提供一对一、一对多、多对一、多对多的灵活授权模式,堡垒机提供的访问控制策略,实现的不仅仅是将资源授权给用户,更实现了功能权限的精细化控制,最大程度地降低越权操作的可能。


资源改密:堡垒机提供的改密策略,能实现自动化的改密,并且将执行结果通过改密日志的形式记录,让管理员掌握资源的改密动态。


资源访问:堡垒机支持托管主机、网络设备、安全设备、数据库和应用发布的账户和密码,运维人员可单点登录到目标资源进行运维操作,无需输入账户和密码。同时,系统还支持混合协议的批量登录


H5运维:提供H5运维访问方式,无需安装任何客户端,在WindowsMacLinux等操作系统上只要通过一款主流的浏览器,就能实现对资源的访问和操作。


全程审计:运维人员登录到堡垒机之后,所有的操作就都在系统的管控之下,系统会对所有的操作都进行详细记录。针对会话的审计日志,还可以支持在线查看、在线播放和下载后离线播放。


命令控制:堡垒机提供了集中的命令控制策略功能,实现基于不同的主机、不同的用户设置不同的命令控制策略,策略提供断开连接、拒绝执行、动态授权和允许执行等四种执行动作,根据命令的危险程度和资源的重要程度去设置命令的执行动作。


工单申请:运维人员向管理员以工单形式申请需要访问的设备,申请时可以选择资源账户、运维有效期、申请备注等信息。


会话协同:通过会话协同能够邀请其他的用户协助自己进行操作,控制权在不同的用户之间能够进行灵活的切换。


双人授权:通过双人授权让运维人员在访问核心资源时,必须要通过管理员的现场审批,通过双人授权能有效遏制权限滥用的情况,降低安全事件发生的风险。


报表分析:堡垒机预置了多种分析报表,能够全方位地分析系统操作、资源运维的情况,让管理员迅速了解系统的现状,快速分析系统操作和资源运维的情况,及时阻止安全事件的发生。报表支持自动发送,支持以天、周、月为粒度发送报表,并且能以HTMLPDFWORDEXCEL等多种格式导出,让管理员随时掌握系统情况。



核心优势:

全面的平台支持:对企业单位各类型服务器、安全设备、网络设备、存储设备及中间件等资产全面兼容,支持多种协议的运维操作审计。


免客户端运维:支持直接使用浏览器访问资源,无需安装客户端工具,支持原生RDP/SSH/Telnet/VNC协议,可访问所有WindowsLinux/Unix操作系统。


文件传输更便捷:支持FTP/SFTP/RDP/Zmodem文件传输协议,同时直接使用浏览器登录资源后,Windows自动挂载逻辑驱动器,Linux文件系统自动展现,文件传输更便捷。


云主机一键同步:支持一键同步阿里云、百度云、华为云、腾讯云、UcloudAWSAzure云平台的主机资源。


远程会话协同:堡垒机实现远程会话协同,只需创建者分享链接,参与者即可加入其中,创建者可根据自身需求实现多种应用,例如远程协助、统一培训、多方协同会话等,灵活性强,操作便捷。


关键命令二次审批:支持根据需求对特殊访问命令操作进行二次审批功能,该功能可以进一步加强对运维人员访问关键设备时运维操作的控制力度,确保所有访问操作都在实时监控过程中进行。


随时随地移动运维:运维人员出差,依然可以通过手机进行运维操作。管理员则能够通过手机监控运维操作,并对运维人员的工单申请、动态授权申请进行审核与批复。


精细化的控制策略:支持基于部门、时间段、IP、运维有效期的访问控制策略。支持基于命令控制策略,策略提供断开连接、拒绝执行、动态授权和允许执行等四种执行动作。


多种改密策略,保障资源安全:可通过手动、定时和周期三种执行方式,生成相同、不同或指定相同密码,避免历史密码造成资源泄露。支持改密日志下载,每次操作均可回溯追责,保障团队运维安全。

采用物理旁路部署、逻辑串联方式登入,无需改变客户网络拓扑,用户通过堡垒机系统统一登录,实现安全运维审计功能。


产品荣誉

国家重点新产品-任天行网络安全管理系统

深圳市科技进步奖(网络安全管理系统)

深圳市2011年优秀软件产品(信盾计算机终端监控系统软件V1.0)

深圳市2011年优秀软件产品(任天行网络安全管理系统软件V2.0)

国家重点新产品( 信盾计算机终端监控系统软件V1.0)

第十届中国国际软件博览会创新奖-任天行网络安全管理系统

科技技术进步奖一等奖(教育部)-NET宽带互联网安全审计系统

第九届中国国际高新技术成果交易会优秀软件产品奖-任天行网络安全管理系统

第十届中国国际软件博览会金奖-永利402的登录网址互联网管理软件

联系方式

客服电话:86-400-700-1218 客服邮箱:service-wangan@1218.com.cn

微博微信

永利402的登录网址微博:永利402的登录网址网络
永利402的登录网址微信:
产品微信
XML 地图 | Sitemap 地图