产 品
MORE +
scroll down

网御运维安全网关 LA-OS-6617-S

  • 产品描述
  • 产品特点
  • 产品功能
  • 产品规格

| 产品概述

 

网御运维安全网关系统(以下简称网御LA-OS系统)是一种管控和审计运维人员操作的网络安全设备。

管理员可以使用网御LA-OS系统控制运维人员能运维哪些设备,执行哪些操作命令,避免运维人员非法或无意执行高危操作,并对运维人员的操作进行实时监控和事后审计。

运维人员通过网御LA-OS系统做运维,不必记录设备的ip地址、用户名、口令等信息,也避免这些敏感信息的泄露,极大地方便了运维工作,提升运维效率。

网御LA-OS系统对整个运维过程从事前预防、事中控制和事后审计进行全程参与。

事前预防:建立“自然人-资源-资源帐号”关系,实现统一认证和授权。

事中控制:建立“自然人-操作-资源”关系,实现操作审计和控制。

事后审计:建立“自然人-资源-审计日志”关系,实现事后溯源和责任界定。

系统由管理模块、协议代理模块组成。

| 产品特点

 

部署、管理、运维简单

●旁路部署,逻辑串联

●分权分域管理,支持批量导入

●运维无需Java控件,自动配置工具,运维快照

特权帐号管理

●自动发现资源、保护和管理特权帐号

●基于您的要求对密码进行轮转

帐号稽核

●支持僵尸、孤儿、幽灵帐号稽核

安全地特权访问机制

●单点登录目标资源,防止密码泄露

●多因素身份验证(MFA)

●命令过滤、阻断,二次审批

灵活的细粒度授权

●基于RBAC授权模型,遵循最小权限原则

●规则引擎关联

协议代理与审计、工具支持

●字符、图形、传输、数据库协议代理与双重审计

●支持多种工具代填

数据库深度审计

●支持在Oracle数据库运维,运维人员对变量进行绑定,执行SQL后,可审计对应SQL中唯一标识符的具体值,协助审计员分析安全事件。

批量、自动运维

●批量登录运维

●网络设备配置自动备份

●命令自动执行

| 产品功能

 

指标项

技术指标

IPV4/IPV6

支持在IPV4,IPV6,IPV4与IPV6网络环境下部署。

分权分域

系统内置系统管理员、审计管理员、安全管理员三种角色,系统管理员可针对不同用户指定不同的管理权限,可设定用户(组)和资源(组)的管理范围。

用户管理

支持用户管理,包括添加、删除、启用、禁用、移动、修改功能。

支持用户组管理,包括添加、删除、修改功能。

支持用户帐号的批量导入导出功能。

支持双人授权,如双人复核。

资源管理

支持资源管理功能,包括添加、删除、启用、禁用、移动、修改功能。

支持资源组管理功能,包括添加、删除、修改功能。

支持资源(包括服务和资源帐号)批量导入导出功能。

内置常见资源分类和资源系统类型。

支持限制RDP访问使用剪贴板上、下行控制、磁盘映射功能。

资产管理

支持设备信息识别。

实时监控系统CPU、内存、磁盘的使用情况,支持CPU、内存、磁盘使用超过阈值邮件告警。

规则管理

支持字符、传输、数据库协议的命令规则定义。

支持时间规则定义。

支持审批规则定义。

帐号管理

支持资源制定不同改密分组,执行周期性、手动改密操作。

改密类型支持:

1、Linux类;

2、国产化操作系统中标麒麟、银河麒麟;

3、网络设备(华为、华三、思科、中兴);

4、Windows类

5、支持数据库协议自动改密,改密类型支持:Oracle、PostgreSQL、MySql、DB2、Informix 、SYBASE,Mssql(2005,2008,2012)。

自动改密密码策略支持随机生成不同密码 、随机生成相同密码 、手工指定相同密码,随机密码支持自定义密码强度。

支持验证登录,可验证当前密码是否可以正常登录。

支持对改密计划的执行日志进行完整记录。

系统管理

支持通过WEB更新系统许可,升级系统版本、重启系统、关机。

支持页面空闲超时退出,支持启用验证码,支持多次登录锁定帐号。

支持WEB页面配置时区、时间。

支持NTP时间同步功能。

数据库审计

实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担。

支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录。

支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句关键字定位审计回放。

字符、文件传输协议审计

支持SSH协议服务端启用强加密算法hmac-sha2-256,hmac-sha2-512,提升SSH协议安全性。

支持SSH、FTP、TELENTSFTP、HTTP、HTTPS等常用运维协议进行记录、审计,审计详细的操作语句和操作语句的执行结果。

支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句或执行结果中关键字定位审计回放。

图形协议审计

支持RDP、VNC图形操作行为的审计,图形回放形式还原真实操作过程。

支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录,并支持开启或关闭键盘输入审计功能。

支持RDP窗口标题审计,并支持通过窗口标题内容检索定位回放。

支持RDP剪切板上、下行控制。

支持对剪贴板拷贝文件记录文件名、拷贝文本进行字符记录,并支持通过搜索字符信息关键字定位审计回放。

实时监控

实时监控当前连接发生的所有会话信息,发现高危操作可实时切断会话。

会话回放

WEB在线视频回放方式重现维护人员对服务器的所有操作过程。

离线回放重现维护人员对服务器的所有操作过程(回放文件下载到本地播放)。

倍速播放、拖动、暂停、停止、重新播放等播放控制操作。

支持通过搜索操作关键字定位回放。

审计查询和报表

自定义审计查询条件,包括:时间范围、用户与用户IP、资源IP、资源服务、命令关键字条件。

提供用户统计报表和系统运行报表,支持Word,Excel,PDF,HTML方式导出。

认证管理

支持以下身份认证方式:

基本认证:本地帐号+密码认证

支持内置USB-KEY认证、动态口令认证、国密动态口令认证、手机令牌认证,无须额外增加认证服务器

可集成其它外部认证协议: Windows AD、RADIUS、LDAP、短信、北京CA、吉大正元等第三方认证。

支持用户以手机号码或邮箱地址作为用户身份登录。

运维用户多次登录失败自动锁定登录帐号或登录IP,到期自动解锁。

限制用户同一时间只能从一个IP登录。

单点登陆SSO

本地运维工具单点登录(快捷菜单),支持字符、文件传输、图形协议类型如下:

1、字符协议类型:SSH、TELNET

2、文件传输协议类型:FTP、SFTP、SCP

3、图形协议类型:RDP、VNC

4、数据库协议类型:Oracle、PostgreSQL、MySql、DB2、Informix 、SYBASE,Mssql(2005,2008,2012)。

登录方式支持如下:

1、自动登录:从帐号密码自动代填,运维人员不必知道服务器帐号及密码

2、半自动、手动登录:运维人员也可以选择自行输入资源帐号密码登录,也可选择保存帐号密码,下次不再输入帐号密码。

运维工具自动发现

支持扫描本地运维工具并进行配置保存,简化运维人员使用配置过程。

运维方式

WEB运维模式:支持运维人员通过IE(9-11版本)、谷歌浏览器、Firefox浏览器单点登录资源,无需安装Java控件。

SSH/RDP直连菜单模式:为运维用户提供 SSH/RDP CLI工具直连模式,通过认证后进行资源的访问。支持SecureCRT,Mstsc工具。

H5运维

支持HTML5运维与审计,通过浏览器即可运维常见字符协议和图形协议资源,无须安装任何控件,摆脱对终端环境的限制,国产化桌面版操作系统上也可进行运维操作。

二次审批

命令审批:支持根据需求对特殊指令操作进行二次审批功能,运维人员操作过程中触发命令策略,需要得到审批员的审批后才能继续执行后续操作。

登录审批:可设置审批规则与资源角色关联,对运维人员访问资源制定登录审批策略,需要得到审批员的审批后才能继续执行后续操作。

批量登录

支持多种工具批量登录设备。

特权切换

支持以普通管理模式登录网络设备或主机并自动切换到特权模式。

剪切板控制

应用发布剪贴板控制,防止运维用户拷贝数据到本地,提升运维过程数据安全的管控能力。

运维屏幕水印

支持通过应用发布开启运维屏幕水印,水印显示运维用户,运维本地无法篡改水印内容,震慑不规范的运维行为,提升运维过程数据安全性。

工单管理

支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源。

支持运维用户主动申请访问权限的工单,管理员审批通过后即可登录运维。

自动备份

支持系统配置自动备份、审计日志自动、手动备份

SNMP

支持SNMP Agent方式对外提供设备基础信息(支持SNMP v2c和v3)

日志外发

支持以Syslog对外发送运维审计日志

支持配置多个日志接收服务器

| 产品规格

 

产品型号

LA-OS-6617-S

硬件规格

1U机架式软硬一体设备,专用硬件平台和安全操作系统,6个千兆电口,4个千兆光口,1个Console管理口,存储容量2TB,双电源,带液晶面板,2个扩展槽。

性能指标

1)最大支持字符会话:1200路。

2)图形会话并发:400路。

3)资源授权:100。

工作温度

0~40℃

存储温度

-40~70℃

相对湿度

0~90%非凝结

Top

上一个

下一个

上一页

下一页