移動運維
訪問控制
雙人授權
多樣化改密策略
行為監控 金電網安提出了智慧的運維操作風險管理這一產品理念。智慧的運維風險管理的核心是通過利用新一代運維堡壘機技術,以一種更智慧的方法來改變運維人員和IT設備交互的方式,以便提高交互的安全性、合規性、效率、靈活性和響應速度。通過金電網安智慧的風險管理解決方案,使得風險管理設備與IT基礎設施完美結合,運維人員可以進行更高效的操作,做出更明智的決策,降低運維操作風險,提高企業工作效率,保障信息安全。
金電網安運維安全管理系統(以下簡稱:堡壘機G系列)采用先進的面向服務的設計理念和消息機制,確保應用和系統的靈活性和穩定性。堡壘機G系列產品的系統架構如下圖所示:
系統架構中采用虛擬網絡服務,實現端口復用,使系統可以僅開放單一靜態端口,降低系統的安全隱患。通過使用為運維操作管理業務定制的數據庫,系統可以提供高速、高吞吐率的數據服務,以及靈活、高效的數據庫定制、升級和遷移能力。同時,系統特有的存儲介質讀寫保護機制,可以有效延長關鍵數據的存儲壽命,保護運維審計內容安全。
產品優勢
◆入侵防范機制
采用自主安全代理機制,不開放或變相開放國家或行業規定的高危漏洞端口。
◆數據庫本地化
數據庫客戶端本地化對接,命令黑白名單,管理成本低,操作體驗佳。
◆防嗅探攻擊
運維主從認證OPT保護模式,認證過程安全可靠,無需擔心網絡中存在嗅探攻擊。
◆分布式集群
對內網、專線和公網中心和分支機構分布式集群部署,認證、授權和審計集中管理。
◆圖形高性能
真正的RDP協議級代理,非應用級非開源代理模式,高效率微延時,高端客戶持續驗證。
◆低延時高可用
雙線雙機熱備,不是定期同步機制,配置零,延時同步,審計數據無延時同步。
產品特點
◆自動化運維
堡壘機G系列提供資源的自動改密功能,提高運維效率的同時,也內部資源的運維安全。堡壘機G系列具備網絡設備配置自動備份功能。此外,堡壘機G系列還具備Linux系統命令、腳本自動執行和批量文件分發功能。
◆文件傳輸控制
堡壘機G系列實現了對文件傳輸、RDP剪切板操作的完整審計,為上傳惡意文件、竊取數據等危險行為提供了查詢依據。
◆水印功能
堡華機G系列支持運維操作頁面能自動添加當前操作用戶的登錄名作為水印背景,防止運維用戶采用拍照的方式造成數據泄露,能直接定位和追蹤責任人。
◆命令二次審批
堡壘機G系列支持根據需求對特殊訪問命令操作進行二次審批功能,該功能可以進一步加強對運維人員訪問關鍵設備時運維操作的控制力度,確保所有訪問操作都在實時監控過程中進行。
◆多因子身份認證
堡壘機G系列可以通過微信小程序手機令牌、手機短信、動態令牌、USBKEY等多因子認證方式,將主賬號與實際用戶身份一一對應
◆HTML5 運維
堡壘機G系列提供HTML5運維訪問方式,無需安裝任何客戶端,在Windows、Mac、Linux、Android、ios等操作系統上只要通過一款主流的瀏覽器,就能實現對資源的訪問和操作。
◆資源一鍵同步和發現
堡壘機G系列能夠支持一鍵同步阿里云、百度云、華為云、騰訊云、AWS.Azure和UCloud等云平臺的主機資源,并且可以通過接口適配號入其它資源管理系統的資源,如CMDB。堡壘機G系列還支持通過自動發現的方式,自動獲取企業網絡中的資源,并且支持一鍵添加到堡壘機G系列當中。
◆會話協同
堡壘機G系列還提供了會話協同這種運維增強功能。可以通過會話協同功能,來實現協同會診、遠程辦公、遠程授課等場景。會話協同的多人之間能夠實時分享會話桌面,并自由切換操作控制權。
