• 产品介绍

    您现在的位置:澳门新濠天地 >> 产品介绍 >> 工业安全产品 >> 新濠华御工业堡垒机
    • 产品名称: 新濠华御工业堡垒机

    QQ交流

     

    新濠华御工业堡垒机

    ——可控运维  直观可追溯

     

    由于工业生产网络内业务系统众多庞杂、运维操作人员隶属复杂等因素,导致业务系统越权操作、误操作、资源滥用等操作安全事件时有发生。如何规避运维安全事故、提高操作管理水平、满足相关法规要求,提供事后追责依据,越来越成为企业内部重要的安全安全管理需求。

    针对生产网业务系统运维操作的安全管理需求,新濠华御工控堡垒机提供了统一身份认证、统一操作授权、统一操作管理、统一密码代维、统一操作审计,以及系统密码代填的用户单点登录等功能。从而,实现对生产网业务系统操作的管理和审计,对操作人员做到“事前可知、事中可控、事后可查”的运维操作全过程管理。

     

    典型应用

     

     

     

    产品特色

    l集中管理是前提

    解决应用操作操作分散、无序的问题。管理模式决定管理的有效性,集中统一管理运维操作,是解决诸多问题的前提与基础。

    l身份管理是基础

    解决操作者身份唯一的问题。确定应用人员身份(包括业务系统厂商人员远程登录身份确认)的唯一性,是运维操作行为管理和审计各项内容的根本所在。

    l访问控制是手段

    解决操作者合法访问操作资源的问题。通过对访问资源的严格控制,确保操作者在其账号有效权限和期限内合法访问操作资源,降低操作风险。

    l操作审计是保证

    可记录、快速检索查看所有的业务系统操作行为,通过定期对操作人员的操作审计,规范运维人员的操作行为。

     

     

    核心功能

    功能项

    功能描述

    身份认证

    支持超级管理员、资源管理员、审计管理员、密码保管员、操作员五种角色。

    支持用户密码、动态令牌、AD域、SSH密钥等多种用户认证方式。

    工单管理

    可创建电子工单(包括账号、设备、指令、时间等),审批通过后即时生效,并可统计分析。

    资源支持

    支持Linux、Unix、Windows、浏览器、数据库等各种被运维对象。

    密码管理

    支持自动改密、改密外发、密码备份、密码代填等功能。

    操作授权

    可基于用户、设备、系统帐号、协议、时间和登录规则等,来严格设置运维人员的运维操作策略。

    可设定操作指令黑白名单,高危指令未经许可无法执行。

    可以选择启用/关闭windows设备、应用程序的剪贴板和磁盘映射。

    字符操作审计

    支持字符操作全文回放审计的同时,还可从任一条字符点开始回放查看。

    支持以输入或者输出结果中的任意字符为关键字进行搜索,搜索结果高亮显示。

    图形操作审计

    即使数据量多大,也可无延时的前后拖拉定位回放,不需要任何加载过程。

    可基于键盘输入内容、剪贴板、模糊识别内容为关键字进行图形搜索,来直接定位到相关图形界面进行回放。

    多界面显示

    实时监控:在Web界面无延时的实时监控当前任一图形或字符操作会话,发现操作高危时,可实时切断。

    实时共享:对于图形操作会话支持多人会话共享,可实时监控共享操作。

    SSO单点登录

    单点登录可以实现与用户授权管理的无缝链接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。

    多种运维管理方式

    支持SSH、TELNET、RLOGIN、TN5250(AS400)、RDP、VNC、X11、FTP、SFTP等多种运维协议和图形化工具的权限控制及审计。

    下载附件: