移动运维
访问控制
双人授权
多样化改密策略
行为监控 金电网安提出了智慧的运维操作风险管理这一产品理念。智慧的运维风险管理的核心是通过利用新一代运维堡垒机技术,以一种更智慧的方法来改变运维人员和IT设备交互的方式,以便提高交互的安全性、合规性、效率、灵活性和响应速度。通过金电网安智慧的风险管理解决方案,使得风险管理设备与IT基础设施完美结合,运维人员可以进行更高效的操作,做出更明智的决策,降低运维操作风险,提高企业工作效率,保障信息安全。
金电网安运维安全管理系统(以下简称,堡垒机)采用先进的面向服务的设计理念和消息机制,确保应用和系统的灵活性和稳定性。堡垒机产品的系统架构如下图所示:
系统架构中采用虚拟网络服务,实现端口复用,使系统可以仅开放单一静态端口,降低系统的安全隐患。通过使用为运维操作管理业务定制的数据库,系统可以提供高速、高吞吐率的数据服务,以及灵活、高效的数据库定制、升级和迁移能力。同时,系统特有的存储介质读写保护机制,可以有效延长关键数据的存储寿命,保护运维审计内容安全。
产品优势
◆入侵防范机制
采用自主安全代理机制,不开放或变相开放国家或行业规定的高危漏洞端口。
◆数据库本地化
数据库客户端本地化对接,命令黑白名单,管理成本低,操作体验佳。
◆防嗅探攻击
运维主从认证OPT保护模式,认证过程安全可靠,无需担心网络中存在嗅探攻击。
◆分布式集群
对内网、专线和公网中心和分支机构分布式集群部署,认证、授权和审计集中管理。
◆图形高性能
真正的RDP协议级代理,非应用级非开源代理模式,高效率微延时,高端客户持续验证。
◆低延时高可用
双线双机热备,不是定期同步机制,配置零,延时同步,审计数据无延时同步。
产品特点
◆自动化运维
堡垒机提供资源的自动改密功能,提高运维效率的同时,也内部资源的运维安全。堡垒机具备网络设备配置自动备份功能。此外,堡垒机还具备Linux系统命令、脚本自动执行和批量文件分发功能。
◆文件传输控制
堡垒机实现了对文件传输、RDP剪切板操作的完整审计,为上传恶意文件、窃取数据等危险行为提供了查询依据。
◆水印功能
堡华机支持运维操作页面能自动添加当前操作用户的登录名作为水印背景,防止运维用户采用拍照的方式造成数据泄露,能直接定位和追踪责任人。
◆命令二次审批
堡垒机支持根据需求对特殊访问命令操作进行二次审批功能,该功能可以进一步加强对运维人员访问关键设备时运维操作的控制力度,确保所有访问操作都在实时监控过程中进行。
◆多因子身份认证
堡垒机可以通过微信小程序手机令牌、手机短信、动态令牌、USBKEY等多因子认证方式,将主账号与实际用户身份一一对应
◆HTML5 运维
堡垒机提供HTML5运维访问方式,无需安装任何客户端,在Windows、Mac、Linux、Android、ios等操作系统上只要通过一款主流的浏览器,就能实现对资源的访问和操作。
◆资源一键同步和发现
堡垒机能够支持一键同步阿里云、百度云、华为云、腾讯云、AWS.Azure和UCloud等云平台的主机资源,并且可以通过接口适配号入其它资源管理系统的资源,如CMDB。堡垒机还支持通过自动发现的方式,自动获取企业网络中的资源,并且支持一键添加到堡垒机当中。
◆会话协同
堡垒机还提供了会话协同这种运维增强功能。可以通过会话协同功能,来实现协同会诊、远程办公、远程授课等场景。会话协同的多人之间能够实时分享会话桌面,并自由切换操作控制权。
