目录
产品简介
绿盟运维安全管理系统(英文简称OSMS)以满足等级保护下身份鉴别、访问控制、安全审计等监管要求为核心,基于“账号、认证、授权和审计”4A管理理念,执行三权分立和最小访问权限原则,运用协议代理技术,实现精准的事前识别、精细的事中控制和精确的事后审计,为客户提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益。
功能特性
信息技术应用创新能力
OSMS构筑在信创战略合作伙伴基础上的运维安全管理类型产品。执行严格的三权分立和最小访问权限原则,系统默认三员用户,权限相互独立制约。满足双因素鉴别要求,应用SM2国密算法保护身份鉴别信息。支持远程访问管理,通信数据加密传输,管理和业务接口物理分离。
稳定可靠的安全性保障
支持热拔插式冗余电源,防范电源故障宕机,支持双机部署,配置实时同步,秒级故障切换。审计日志存储6个月以上。采用专利技术,外置备份审计日志,仅由专用审计播发器查看。审计日志存储循环覆盖写并自动告警。用户配置信息加密存储,仅能通过OSMS解密获取。
高效智能的资产管理
支持自动发现运维环境中存在的设备资产信息智能托管。能够发现运维人员违规新建的幽灵账号或后门账号。支持因运维人员离职,或职责切换等原因,长期不被使用的孤儿账号等。支持设备账号密码周期自动修改和自动巡检验证。
简单易用的使用体验
支持中标和银河麒麟等操作系统,remmina客户端多种运维协议直接访问堡垒机,单点登录服务器、网络设备、数据库、web服务器、安全设备等多种业务系统,保留用户原有使用习惯。支持多种设备登录方式,个性化配置、配置信息批量处理、双向访问管控等功能特性。
产品优势
灵活的身份鉴别方式
支持可知因素加不可知因素的双因素身份鉴别方式,可对不同用户设置不同认证方式,比如用户A使用本地+usbkey认证,其他用户全部为ldap认证+usbkey认证,其中USBKEY认证支持国密算法。
智能化巡检资产
自动发现运维环境中的设备资产信息,主动托管到堡垒机上管理。可向管理员提示,因运维人员更替、设备资产更换等变动导致出现长期无人管理的孤儿设备,封堵资产管理漏洞。
高效率管理设备账号密码信息
支持按策略进行设备账号密码托管检测,发现弱口令、重复口令等风险,发现托管资产中存在设备账号信息,支持托管账号密码自动改密、有效性定期巡检。发现幽灵、孤儿等异常设备账号信息,有效封堵违规访问行为。
所属公司
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处,深入开展全球业务,打造全球网络安全行业的中国品牌。
相关资料
绿盟科技集团股份有限公司官网:https://www.nsfocus.com.cn/html/2020/442_0527/123.html
