产 品
网御运维安全网关V3.0-云堡垒机
- 需求分析
- 产品简介
- 核心功能
- 产品优势
- 典型应用
| 需求分析
随着ITbetway88w彩票游戏的不断发展,云计算betway88w彩票游戏孕育而生,云计算提高了信息系统资源利用率、减少系统建设和运维成本、提高系统集中管控能力,保证了系统的高可靠性、高性能和高可扩展性。云计算平台提供的服务也在不断的多样化,越来越多的企业用户选择云平台服务,云平台的安全问题也变得异常的严峻。云平台提供商可以保证基础平台的安全稳定运行,但无法保证运维的安全!运维操作无法控制、无法审计,带来严重安全隐患!
| 产品简介
网御运维安全网关V3.0-云堡垒机针对云平台运维中的安全问题,重点从账号管理、统一认证、集中权限、行为审计方面入手,对整个运维过程从事前预防,事中控制和事后审计进行全程参与,解决运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程无法审计的问题,最大程度降低风险发生的可能性。
| 核心功能
账号管理:包括网御运维安全网关运维账号和运维资产账号。运维账号实名制、运维账号生命周期管理、运维资产账号集中管理和资产账号改密功能。
统一认证:网御运维安全网关支持单点登录,运维人员认证登录后访问资产无需再次输入资产账号密码即可登录。
集中授权:网御运维安全网关通过集中统一的访问控制和细粒度的命令级授权策略,确保每个运维用户拥有的权限是完成任务所需的最合理权限。
资源管理:包括用户资产管理、服务管理、从账号管理、从账号密码管理。
行为审计:支持实时操作过程监控、二次审批、告警与阻断、审计记录和回放、审计报表。
运维操作防跳转:防止通过应用发布服务器进行跳转登录未授权资源,进行http/https或数据库访问过程时运维人员仅允许访问授权地址。
双重审计:实现数据库协议、字符协议、文件传输协议命令和录像的双重审计。实现命令审计和录像审计的关联检索和回放。
命令限制与复核:对于高危命令实现实时告警或阻断。对于特别重要的命令实现复核。
数据库深度解析:数据库协议级审计。数据库返回行数记录。Oracle数据库变量绑定解析。
批量运维:支持批量登录、命令自动执行、网络设备配置自动备份。
敏感数据管控:运维人员拥有高权限系统账号,会接触到重要敏感数据。对运维人员上传、下载、流转重要敏感数据进行控制和记录。
| 产品优势
具备硬件版堡垒机的所有功能;
支持VMvare、VirtualBox、KVM、Xen多种虚拟化环境,充分利用客户的虚拟化资源;
安全稳定,依托于虚拟平台的高可用和高稳定性;
按需购买,可灵活选择堡垒机授权,支持一次性买断模式和按月租用模式,比采购硬件模式更具有价格弹性;
硬件配置灵活,可根据实际需求选择对应的硬件配置;
部署方便,减少硬件部署时硬件环境和网络环境的准备工作。
| 典型应用
1、针对企业内的虚拟化平台,堡垒机作为企业内自用的场合,云堡垒机以ISO安装 文件的方式提供,安装于虚拟机上;
2、针对云服务提供商,需要将堡垒机做成模板方便快速生成多台堡垒机的场合,可通过定制开发形式提供符合云平台标准的镜像,并与平台做接口实现深度结合。
推荐配置
betway88w彩票游戏网御星云信息betway88w彩票游戏有限公司