数字经济的热潮之下,大量数据中心服务器耗能高且利用率低下,绝大多数时间处于低效的“空转”状态,正在抵消数字技术带来的乘数效应。服务器众多,大量不同的信息系统需要通过不同的入口进入维护,运维人员需要在各个系统之间切换;此外,不是所有的信息系统都有严格的身份认证和权限划分,高权限账号共用等问题使数据被篡改和泄露的风险性大大增加。如何高效防止黑客入侵和恶意访问,跟踪服务器上的用户行为并提供控制和审计依据,提高系统运维管理水平,已越来越成为企业数字化转型中的痛点问题。
北信源安全运维审计系统
运维可控可审 降低安全风险
北信源安全运维审计系统(堡垒机)顺应新时代背景下对运维安全的新要求,集用户管理、授权管理、认证管理和综合审计于一体,制定严格的资源访问策略,并采用强身份认证手段保障系统资源的安全,详细记录用户对资源的访问及操作,为企业提供全面的用户和资源管理,降低安全维护成本。
系统具有以下强大功能:
用户管理:
针对不同用户配置口令、访问锁定、访问时间等安全策略。
认证管理:
能够提供自身的证书认证服务,也可与第三方CA、动态令牌等方式进行结合,并且具备组合认证功能,提高访问安全性。
综合审计:
具备图形审计、字符审计、认证审计、管理审计及审计报表等功能。
单点登录:
一次登录即可访问所有目标资源,无需二次输入验证信息,可将运维人员经常访问资源自动添加到历史记录,点击历史记录即可进行单点登录。
授权管理:
将运维人员与运维资源进行强绑定,阻止运维人员对非授权运维资源的越权访问。
资源管理:
图形直观展示用户的运维资源数量,支持多种资源(unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源),可通过应用发布器单独管理,实现不同应用资源的发布代填。
北信源安全运维审计系统区别于市面上其它同类产品的优势主要体现在:
账号全生命周期管理
主账号树形分组管理,用户账号实现创建、维护、修改、删除等集中管理,支持excel方式导入用户账号,对运维资源账号可进行抽取、推送、同步及属性的变更等操作,支持口令自动添加和单点登录。
强大的运维审计管理
可对审计运维人员的鼠标、键盘、剪切板、文件传输进行审计记录,且能从指定位置回放,可对图形审计的画质进行调节,降低占用的存储空间,可在审计录像中加入水印,无须安装控件即可查看审计录像,并实时监控运维人员的操作。
协议深度支持
对多种运维协议的支持,包括RDP、SSH1、SSH2、TELNET、FTP、SFTP、VNC、XWINDOW等协议,支持en、su、super用户角色自动切换操作并代填密码。
直观的可视化页面展示
仪表盘可展示在线用户、在线主机、计划任务、运维数据、实时监控等统计数据,还能对策略分布、威胁分布、系统运行状态等数据进行图形展示,同时对主机运维、计划任务、用户运维等数据以TOP的形式进行柱形图展示。
凭借坚实的技术实力与高效、安全、合规的行业落地方案,北信源安全运维审计系统已广泛应用于政府、能源、医疗、教育、金融、运营商等诸多行业,未来将持续赋能更多行业客户的数字化建设,为推动数字经济高质量发展贡献“科技力量”。
