目录
产品简介
明御运维审计是杭州安恒信息技术股份有限公司研发的运维审计与风险控制系统(堡垒机)。
明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。
产品功能
-
用户分权管理
支持多种用户角色:超级管理员、部门管理员、配置管理员、审计管理员、运维员、审计员、系统管理员、密码管理员,每种用户角色的权限都不同,为用户设立不同的角色提供了选择,满足合规对三权分立的要求,并提供灵活的角色自定义能力。 -
集中运维授权
通过堡垒机的集中授权,帮助客户梳理用户与主机之间的关系,并且提供一对一、一对多、多对一、多对多的灵活授权模式。 -
资产单点登录
支持托管主机的账户和密码,运维人员登录堡垒机后选择相应资产即可成功自动登录到目标主机中进行运维操作,无需输入主机的账户和密码。 -
精细命令控制
提供集中的命令控制策略功能,支持字符协议及数据库协议的命令级策略控制,支持通配符和正则表达式两种方式,实现阻断会话、阻断命令、审批、直接放行4中动作。 -
统一操作审计
对所有的操作进行详细记录,并提供综合查询功能;审计日志可以在线播放也可以离线播放,所有的审计日志支持自动备份和自动归档。
产品优势
-
远程运维安全接入
内置SSL VPN功能,实现远程运维的安全接入,保证数据传输安全。 -
统一认证高效运维
提供本地认证,AD/LDAP/Radius远程认证、动态口令、usbkey、手机APP口令等双因子认证。 -
灵活的权限控制
用户只能运维堡垒机中已授权的服务器,降低越权操作和高危操作的风险。 -
运维审计满足合规
所有远程运维操作,均可进行审计录像,方便事后追踪溯源,满足合规建设要求。 -
文件传输双向控制
支持灵活的文件传输双向控制,支持传输文件留存,有效防止数据泄漏风险。 -
快速部署成本低
旁路部署,快速上线;公有云市场堡垒机可店铺下单,支持按月付费。
所属公司
杭州安恒信息技术股份有限公司
杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,自成立以来一直专注于网络信息安全领域,公司秉承“助力安全中国,助推数字经济”的企业使命,以“数字经济的安全基石”为企业定位,将“诚信正直,成就客户,责任至上,开放创新,以人为本,共同成长”作为企业的价值观,致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。
相关资料
明御运维审计 官方地址:https://www.dbappsecurity.com.cn/product/cloud157.html
