堡壘機軟件的技術(shù)優(yōu)勢介紹

雙重審計

實現(xiàn)數(shù)據(jù)庫協(xié)議、字符協(xié)議、文件傳輸協(xié)議命令和錄像的雙重審計。實現(xiàn)命令審計和錄像審計的關(guān)聯(lián)檢索和回放。

命令限制與復(fù)核

對于高危命令實現(xiàn)實時告警或阻斷。對于特別重要的命令實現(xiàn)多人審核。

數(shù)據(jù)庫深度解析

數(shù)據(jù)庫協(xié)議級審計。數(shù)據(jù)庫返回行數(shù)記錄。Oracle數(shù)據(jù)庫變量綁定解析

敏感數(shù)據(jù)管控

運維人員擁有高權(quán)限系統(tǒng)賬號，會接觸到重要敏感數(shù)據(jù)。對運維人員上傳、流轉(zhuǎn)重要敏感數(shù)據(jù)進(jìn)行控制和記錄

堡壘機分身

虛化出多臺堡壘機，適用于分權(quán)分域的用戶管理場景。

虛擬化部署

支持VMware、VirtualBox、KVM和Xen（HVM）虛擬化環(huán)境部署。

運維操作防跳轉(zhuǎn)

防止通過應(yīng)用發(fā)布服務(wù)器進(jìn)行跳轉(zhuǎn)登錄未授權(quán)資源。web頁面防跳轉(zhuǎn)功能，進(jìn)行http/https訪問過程時運維人員僅允許訪問授權(quán)地址。

堡壘機軟件

信息系統(tǒng)現(xiàn)在已成為企事業(yè)單位業(yè)務(wù)運營的核心基礎(chǔ)，由于負(fù)責(zé)信息系統(tǒng)運維的IT技術(shù)人員掌握著信息系統(tǒng)的權(quán)限，一旦運維操作出現(xiàn)安全問題必將給企事業(yè)單位帶來巨大的損失；因此，加強對運維人員操作行為的監(jiān)管與審計是信息安全領(lǐng)域的一個重要環(huán)節(jié)，傳統(tǒng)的堡壘機就是針對這一市場需求而開發(fā)的產(chǎn)品。

隨著IT架構(gòu)變得越來越復(fù)雜，部署范圍越來越大，對于企事業(yè)單位客戶來說，為了保證業(yè)務(wù)的持續(xù)、和安全，一方面，他們希望IT運維服務(wù)能夠覆蓋到所有的業(yè)務(wù)系統(tǒng)、設(shè)備、分支機構(gòu)和辦公室，甚至于每一個分布于各種工作場所的員工；另一方面，他們也希望維持一個的IT運維團(tuán)隊以控制運維成本，但同時能夠及時解決所有可能的IT問題；而在此之上，他們的核心訴求和工作底線是避免IT運維安全事故的發(fā)生；為此，現(xiàn)代企業(yè)IT的工作需要同時聚焦于IT運維服務(wù)的安全性、性和靈活性。為了滿足這一新的市場需求，ABLOOMY IT安全服務(wù)解決方案利用新的安全理念對傳統(tǒng)的堡壘機產(chǎn)品做了很大的技術(shù)革新和功能擴展，是特別針對企事業(yè)單位在云服務(wù)時代的混合IT架構(gòu)（混合云 分布式IT）的復(fù)雜運維服務(wù)需求而開發(fā)的新一代分布式堡壘機產(chǎn)品。

堡壘機軟件的應(yīng)用介紹

賬號統(tǒng)一管理：通過密碼箱對于所有資產(chǎn)設(shè)備賬號進(jìn)行集中管理，并且可以對設(shè)備進(jìn)行特殊角色設(shè)置如：只讀管理員、審計管理員、 終端用戶以及超級管理員等； 身份認(rèn)證：提供多因子的身份認(rèn)證，支持LDAP協(xié)議作為用戶提供統(tǒng)一的認(rèn)證接口，有效提高了認(rèn)證環(huán)節(jié)的安全性和可靠性； 資源授權(quán)：基于用戶，設(shè)備，行為、地點和時間等元素實現(xiàn)細(xì)粒度的操作授權(quán)，很大限度保護(hù)用戶資產(chǎn)的安全； 訪問控制：支持對不同用戶組進(jìn)行不同訪問控制策略的制定，細(xì)粒度的訪問控制能夠很大限度的保護(hù)用戶資產(chǎn)的安全，嚴(yán)防不法，越 權(quán)訪問事件的發(fā)生； 操作審計：支持對命令行操作、文件傳輸?shù)炔僮餍袨閷崿F(xiàn)全程審計，通過錄像方式實時監(jiān)控運維人員對操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè) 備、數(shù)據(jù)庫、及其它各種應(yīng)用進(jìn)行的各種操作，對違規(guī)行為做到事中控制，發(fā)生高危操作時可進(jìn)行實時阻斷，對終端指令信息能夠?qū)?現(xiàn)準(zhǔn)確搜索，并進(jìn)行錄像準(zhǔn)確定位。