360安全运维安全管理系统,俗称“堡垒机”,主要用途是让合法的人员管理具备权限的服务器、网络安全设备、数据库及其他远程应用的运维操作,并为此提供统一的登录界面、帐号管理、访问控制、权限控制、操作审计等功能。通常采用软硬一体的方式进行部署,可支持双机热备、集群部署、分布式部署等。
目的:让合法的人进行合法的操作,并进行过程控制、监督和事后审计回溯。
运维管控风险:企业资产管理运维入口离散,账号较多,且权限不一致,管理繁琐。
人员管控风险:企业运维人员、第三方代维人员较多、账号多、设备多,管理风险大。
资产管理风险:设备多,种类多、策略多、很多资产权限不透明。
访问控制风险:权限策略分配不清晰、权限过大,导致一些高危操作、敏感操作不可控。
合规审计风险:企业法规内控,等保合规审计、SOX法案,ISO27001要求等。
细粒度审计 :支持图形智能识别模块OCR,数据库操作SQL语句完全识别,100%记录数据库操作的原始语句; 策略告警:可根据标题栏识别(OCR)和SQL语句识别
自动化运维 :支持脚本批量自动处理; 实现对Linux、Unix、Windows服务器、网络设备的密码定期自动修改,无需安装agent。
精细的权限管理 : 支持工单申请,协同操作、访问控制策略制定等功能,实现权限最小化管理,预防高危操作发生。
丰富的认证管理:支持本地密码认证、AD域认证、Radius认证及短信认证; 提供多因素混合认证:内置动态令牌、证书USB-KEY认证和手机令牌认证功能。
便携性 :B/S架构管理,友好的UI设计,支持所有主流浏览器与操作系统,提供多种登录方式; C/S菜单与直连模式,支持各类客户端的本地调用,最小的改变使用习惯。
安全性 :产品系统进行安全加固,公司内部有安全团队进行定期渗透测试并加固; 支持双机热备,分级部署集中管理,集群负载模式,提供高可靠服务。
单点部署
单点部署,是一台设备,采用旁路部署模式,形成逻辑串联,不影响客户原有网络拓扑环境。
热备部署
热备方式部署,是两台设备采用一主,一备方式部署,两台设备通过心跳线进行数据同步操作。
集群部署
集群方式部署通常采用2+N方式,及2个中心N个节点,中心采用热备方式,可以对节点进行配置,策略统一下发,节点信息统一展示等。
扫一扫关注公众号