产品说明:
随着信息安全的发展,各大行业信息中心使用数量众多的服务器、路由器、交换机、安全设备等来运行关键业务。由于设备数量的增多,系统维护人员的复杂等因素。当维护人员同时对多个系统进行维护时,工作复杂度成倍增加。另外管理员给用户分配权限,缺乏集中统一的资源授权平台,无法严格按照最小权限原则分配权限。随着用户数量的增加,权限管理任务越来越重,系统的安全性无法得到充分保证。 为满足用户对加强内部运维管理日益迫切的需要。建恒运维堡垒机依托自身强大的研发能力,丰富的行业经验。应用了目前先进的技术作为支持,针对企业内部服务器、网络设备进行方便快捷的安全管理。
主要功能:
完整的身份认证与管理
为了确保合法用户才能访问其拥有权限的后台资源,解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题。自身支持证书认证外并提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。
集中身份认证提供静态密码、Windows NT域、Windows Kerberos、双因素、一次性口令和生物特征等多种认证方式,而且系统具有灵活的定制接口,可以方便的与第三方认证服务器对接。
授权管理
内部管理功能授权可以限制到某个树形节点的范围内,并且提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。
单点登录
用户登录运维堡垒主,能直观展现所有授权资源,并且访问资源时不用再次认证,避免频繁的登录和退出操作。单点登录可以实现与用户授权管理的无缝连接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护。
协议支持
系统提供运维协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)Xwindows、VNC、等协议。并对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权管理。
访问控制
能够提供细粒度的访问控制,如:访问时间、访问地址、命令控制等最大限度保护用户资源的安全。细粒度的命令策略是命令的集合,可以是一组可执行命令,也可以是一组非可执行的命令,该命令集合用来分配给具体的用户,来限制其系统行为,管理员会根据其自身的角色为其指定相应的