搜索
搜索

产品

网御运维安全网关V3.0
全部分类
浏览量:
1540

网御运维安全网关V3.0

特权帐号、共享帐号、违规运维等风险越来越受到用户重视,网御运维安全网关(堡垒机)是针对用户运维操作行为进行控制和审计的管控系统。
零售价
0.0
市场价
0.0
浏览量:
1540
产品编号
数量
-
+
库存:
0
1
产品描述

网御运维安全网关V3.0

一、需求分析

 

IT信息系统已成为各企业运营的基础,在当下这个数字化时代,数据已经不仅仅只是企业的IT资产,它更是企业的核心战略资产,企业核心部门、客户和员工等相关数据是最具价值的战略资产,同时也是最易受到攻击的。企业运维人员掌握着信息系统的最高权限帐号,通常允许访问企业最敏感数据,因此,这些帐号往往成为攻击的目标,如何做好数据安全防御,已经成为当今企业普遍面临的问题。安全风险总结如下:

●特权、共享帐号滥用,让企业数据面临不可控,也让责任划分和威胁追踪变得更加困难。

●内部与外部人员掌握特权、共享帐号,导致敏感信息访问不受控制。

●对运维过程中缺乏有效的控制,违规行为无法控制。

●审计不足,缺乏会话活动的跟踪与控制。

随着网络安全法、网络安全等级保护2.0标准的颁布,企业管理者有义务和责任通过安全整改,有效提高信息安全保障能力和水平,提高网络安全防护能力,降低系统被攻击的风险。

二、产品简介

 

特权帐号、共享帐号、违规运维等风险越来越受到用户重视,网御运维安全网关(堡垒机)是针对用户运维操作行为进行控制和审计的管控系统。网御星云经过多年的发展,推出多种型号的运维安全网关硬件,对运维过程三个阶段进行严格管控:

事前预防:建立“自然人-资源-资源账号”关系,实现统一认证和授权
事中控制:建立“自然人-操作-资源”关系,实现操作审计和控制

事后审计:建立“自然人-资源-审计日志”关系,实现事后溯源和责任界定

三、核心功能

 

部署、管理、运维简单

旁路部署,逻辑串联,开箱即用。支持单机、双机、分布式部署三种部署方式,并支持NAT和网口聚合方式,适应多变业务场景。
运维终端无需安全Java控件。
支持运维工具自动发现并登记,减少运维人员初次使用堡垒机的配置工作量,支持运维快照。

操作使用便捷性

提供多种运维方式,包括WEB运维方式,C/S运维客户端,SSH/RDP直连菜单模式,智能终端运维(支持在苹果和安卓终端以SSH/RDP直连菜单运维)。
资源批量登录、命令自动执行、网络设备配置自动备份、设备自动改密等多种功能以保证运维过程的自动和快捷性。

审计效果精细化

实现数据库协议、字符协议、文件传输协议命令和录像的双重审计。数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。

认证方式多样性

认证方式多样,支持多因素身份验证,支持对不同用户设置不同认证方式,更具灵活性。

安全地访问机制

单点登录目标资源,防止密码泄露。

管控方式严格性

提供命令限制与复核、运维操作防跳转、运维账号IP、MAC限制等。严格的管控方式以保证运维过程的规范性。

IPV6

支持在部署在IPv6、IPv4、IPv6与IPv4共存的网络环境中。

四、产品优势

 

堡垒机分身:虚化出多台堡垒机,适用于分权分域的用户管理场景。

虚拟化部署:支持VMware、VirtualBox、KVM和Xen虚拟化环境部署。

运维操作防跳转:防止通过应用发布服务器进行跳转登录未授权资源,进行http/https或数据库访问过程时运维人员仅允许访问授权地址。

双重审计:实现数据库协议、字符协议、文件传输协议命令和录像的双重审计。实现命令审计和录像审计的关联检索和回放。

命令限制与复核:对于高危命令实现实时告警或阻断。对于特别重要的命令实现复核。

数据库深度解析:数据库协议级审计。数据库返回行数记录。Oracle数据库变量绑定解析。

批量运维:支持批量登录、命令自动执行、网络设备配置自动备份。

敏感数据管控:运维人员拥有高权限系统账号,会接触到重要敏感数据。对运维人员上传、下载、流转重要敏感数据进行控制和记录。

五、典型应用

 

单\双机部署
网御运维安全网关旁路方式部署于网络中,无需对网络结构进行任何调整。运维人员直接访问网御运维安全网关的对应端口,建立安全加密的数据通道,然后发起到服务器对应服务的访问,无需直接访问服务器,从而进一步加强内部数据访问的安全性。
支持HA双机热备部署,以避免单点故障隐患,最大程度满足运维的可靠性和连续性。

 

分布式部署

支持添加多台堡垒机作为协议代理服务器,分担主堡垒机性能压力,扩展运维能力。
多协议代理服务器节点可访问相同资源时实现自动负载均衡。
主堡垒机集中管理配置和日志信息。

 

大规模应用

某省电信网管中心部署堡垒机集群32台,接入资源7000多个,发布运维工具60多个、编辑工具6个、专用工具9个。

运维用户同时在线5520人,并发7800多个会话的压力下,用户体验依然良好。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息