産品說明(míng):
随着信息安全的發展,各大(dà)行業信息中心使用(yòng)數量衆多的服務器、路由器、交換機、安全設備等來(lái)運行關鍵業務。由于設備數量的增多,系統維護人員的複雜(zá)等因素。當維護人員同時(shí)對(duì)多個系統進行維護時(shí),工(gōng)作(zuò)複雜(zá)度成倍增加。另外(wài)管理(lǐ)員給用(yòng)戶分配權限,缺乏集中統一的資源授權平台,無法嚴格按照最小(xiǎo)權限原則分配權限。随着用(yòng)戶數量的增加,權限管理(lǐ)任務越來(lái)越重,系統的安全性無法得到(dào)充分保證。 爲滿足用(yòng)戶對(duì)加強内部運維管理(lǐ)日益迫切的需要。建恒運維堡壘機依托自(zì)身強大(dà)的研發能(néng)力,豐富的行業經驗。應用(yòng)了(le)目前先進的技術作(zuò)爲支持,針對(duì)企業内部服務器、網絡設備進行方便快(kuài)捷的安全管理(lǐ)。
主要功能(néng):
完整的身份認證與管理(lǐ)
爲了(le)确保合法用(yòng)戶才能(néng)訪問其擁有權限的後台資源,解決IT系統中普遍存在的交叉運維而無法定位到(dào)具體人的問題。自(zì)身支持證書認證外(wài)并提供統一的認證接口。采用(yòng)統一的認證接口不但(dàn)便于對(duì)用(yòng)戶認證的管理(lǐ),而且能(néng)夠采用(yòng)更加安全的認證模式,提高(gāo)認證的安全性和(hé)可靠性。
集中身份認證提供靜态密碼、Windows NT域、Windows Kerberos、雙因素、一次性口令和(hé)生物特征等多種認證方式,而且系統具有靈活的定制接口,可以方便的與第三方認證服務器對(duì)接。
授權管理(lǐ)
内部管理(lǐ)功能(néng)授權可以限制到(dào)某個樹形節點的範圍内,并且提供統一的界面,對(duì)用(yòng)戶、角色及行爲和(hé)資源進行授權,以達到(dào)對(duì)權限的細粒度控制,最大(dà)限度保護用(yòng)戶資源的安全。通過集中訪問授權和(hé)訪問控制可以對(duì)用(yòng)戶通過B/S、C/S對(duì)服務器主機、網絡設備的訪問進行審計(jì)和(hé)阻斷。
單點登錄
用(yòng)戶登錄運維堡壘主,能(néng)直觀展現(xiàn)所有授權資源,并且訪問資源時(shí)不用(yòng)再次認證,避免頻繁的登錄和(hé)退出操作(zuò)。單點登錄可以實現(xiàn)與用(yòng)戶授權管理(lǐ)的無縫連接,可以通過對(duì)用(yòng)戶、角色、行爲和(hé)資源的授權,增加對(duì)資源的保護。
協議(yì)支持
系統提供運維協議(yì)Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)Xwindows、VNC、等協議(yì)。并對(duì)于數據庫、web、專用(yòng)C/S客戶端程序支持以應用(yòng)發布的方式進行授權管理(lǐ)。
訪問控制
能(néng)夠提供細粒度的訪問控制,如:訪問時(shí)間、訪問地址、命令控制等最大(dà)限度保護用(yòng)戶資源的安全。細粒度的命令策略是命令的集合,可以是一組可執行命令,也(yě)可以是一組非可執行的命令,該命令集合用(yòng)來(lái)分配給具體的用(yòng)戶,來(lái)限制其系統行爲,管理(lǐ)員會(huì)根據其自(zì)身的角色爲其指定相應的