产品名称

安全运维管理系统

产品类别: 安全运维管理系统(堡垒机)

捷普安全运维管理系统,是捷普公司基于多年信息安全领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,推出的运维安全管控与审计解决方案。


产品背景


随着企事业单位信息化的发展,网络规模和设备数量迅速扩大,建设重点逐步从网络平台转向深化应用、提升效益为特征的运行维护阶段; IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益,如何构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要,对运维的安全性提出更高要求。 目前, 面对日趋复杂的IT系统,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在: 

  1. 账号管理无序,暗藏巨大风险 

  2. 粗放式权限管理安全性难以保证 

  3. 第三方代维人员带来安全隐患 

  4. 传统网络安全审计系统无法审计运维加密协议、远程桌面内容 

  5. 设备自身日志粒度粗,难以有效定位安全事件 

  6. 面临法规遵从的压力 

上述风险带来的运维安全风险和审计监管问题,已经成为企业信息系统安全运行的严重隐患,将制约业务发展,影响企业效益。


安全运维管理系统



产品概述


捷普安全运维管理系统,是捷普公司基于多年信息安全领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,推出的运维安全管控与审计解决方案。目标是帮助企业转变传统IT 安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益,捷普安全运维管理系统可对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,并支持操作过程的全程回放。捷普安全运维管理系统弥补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维权限的关键资源。

安全运维管理系统



产品特点

  • 集中账号管理

捷普安全运维管理系统建立基于唯一身份标识的全局实名制管理,支持统一账号管理策略,实现与各服务器、网络设备等无缝连接,集中管理主账号(普通用户)、从账号(目标设备系统账号)及相关属性。 

  • 集中访问控制

捷普安全运维管理系统通过集中统一的访问控制和细粒度的命令级授权策略,确保用户拥有的权限是完成任务所需的最小权限,实现集中有序的运维操作管理,防止非法、越权访问事件发生。 

捷普安全运维管理系统的实时监控功能能够监控正在运维的会话和资源,针对命令交互性协议可以以图像方式实时展示,其信息与运维客户端所见完全一致。

捷普安全运维管理系统针对对正在运维的资源,能够根据管理需要可立即中断运维会话,避免错误操作的发生。

  • 集中安全审计

基于唯一身份标识,捷普安全运维管理系统通过对用户从登录到退出的全程操作行为审计,监控用户对被管理设备的所有敏感关键操作,提供分级告警,聚焦关键事件,实现对安全事件及时预警发现、准确可查。

捷普安全运维管理系统采用协议分析、基于数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转换为图形化界面予以展现,实现 100%审计信息不丢失。 针对运维操作图形化审计功能的展现外,同时还能对字符进行分析,包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。

  • 高效批量管理

捷普安全运维管理系统提供批量脚本和批量命令实时及定时执行的功能,减少运维人员反复的重复性工作,提高工作效率,降低运维成本。

  • 智能设备发现

捷普安全运维管理系统提供了一种智能发现网络中的设备及协议功能,并支持一键式添加到策略,简易运维管理员繁琐的操作,同时减少遗漏,提高运维的效率。

  • 严格的审计管理

捷普安全运维管理系统包含默认的三权分立的管理模式,包括系统管理员、运维管理员和审计员三种管理员角色,同时支持可灵活定制管理员角色,进一步细化管理员权限,从技术上保证系统管理安全。

  • 强大的应用发布支持

通过专业的应用发布系统配合运维堡垒机发布维护工具,如PCAnywhere、IE、dame ware、常用数据库工具、常用运维工具等,能够完美支持堡垒机功能扩展。

安全运维管理系统



捷普安全运维管理系统支持镜像、单臂、中间机等三种模式接入到企业网络中,不需改变网络拓扑,安装调试过程简单, 无需再核心服务器或操作客户端安装任何软硬件系统,同时,安全运维管理系统的部署不会对业务系统、网络中的数据流向、带宽等重要指标产生负面影响。

目前应用最多的是单臂模式,在该模式下,通过捷普安全运维管理系统访问IT基础服务资源的操作将被详细的记录和存储下来,作为审计的基础数据。

捷普安全运维管理系统支持主备模式的双机热备,能够避免单点故障,保障用户的正常业务开展。


安全运维管理系统

                 



功能点描述
身份管理和认证系统支持用户分组管理,支持运维用户静态密码、USB-Key、Radius、LADP、AD域、POP3认证方式,支持密码强度、密码有效期、密码尝试死锁、用户激活等安全管理功能,支持用户信息导入导出,方便批量处理
用户授权系统提供基于运维用户、运维协议、目标主机、运维时间段、运维会话时长、运维客户端IP等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求,可实现基于运维用户到资源的授权、基于运维用户组到资源的授权、基于运维用户到资源组的授权、基于运维用户组到资源组的授权等授权方式
用户资源关联针对后台资源账户口令,具有托管方式/只托不管两种方式
根据管理员配置,实现运维用户与后台资源账户对应,限制账户的越权使用;
运维用户通过捷普安全运维管理系统认证和授权后,捷普安全运维管理系统根据分配的账户实现自动登录后台资源
实时监控监控正在运维的会话,包括运维用户、运维客户端IP、资源IP、协议、开始时间等;
监控正在被访问的资源;
提供在线运维操作的实时监控功能;
对正在运维的资源,根据管理需要可立即中断运维会话
违规操作实时告警与阻断非字符型协议的操作能够实时阻断,字符型协议的操作可以在告警规则里配置阻断命令,实现告警与阻断
应用发布将运维管理从传统的“系统维护层”提升到了“应用维护层”,部署统一应用系统,降低维护成本,支持新应用的快速发布


相关推荐 / Recommend
2018 - 12 - 14
产品概述 随着社交网络、云计算、大数据等新热点的出现,互联网迈向了历史上从未有过的繁荣阶段,随之所面临的信息化安全问题日益复杂。面对层出不穷的应用层威胁与未知威胁,“下一代防火墙”应时而生。  交大捷普从市场实际需求出发,结合多年的技术积累与“下一代防火墙”的发展趋势,推出全新下一代防火墙。捷普下一代应用防火墙面向大中企业和数据中心,通过对应用、用户、内容、威胁、时间、位置等维...
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2019 - 01 - 16
产品概述捷普 IT 服务管理系统是一款满足 ITIL V3 方法论、ISO20000 服务管理标准和 ITSS 标准的 IT 运维和服务管理产品。该系统强调以人为中心的运维管理理念,实现了 IT 服务运维活动的体系化和规范化,达到人员、流程、技术和资源的统一管理,从而更好的支撑 IT 运营活动,保证企业各项 IT 业务的顺畅运行。产品特点IT 资源运行情况动态掌握管理 IT 资产在整个生命周期内的...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务