加载失败
头部
加载失败
头部
加载失败
需求分析 产品简介 功能特点 产品部署 产品优势
需求分析
目前用户对IT系统的依赖程度也越来越高,各类业务系统也变得日益复杂。就一个信息化程度很高网络信息系统而言,其针对传统的信息安全问题防护,已经比较完善,其最大的威胁和破坏来自用户内部。据调查,8.5%的安全问题导致网络数据破坏,11%的安全问题导致数据失密,23%的病毒程序感染问题导致系统短暂故障,而从恶意攻击的特点来看,70%的攻击来自组织内部。

在所有内部隐患中,一种由IT系统“权贵”人员及其操作引出的非传统的安全隐患日益凸显,是所有安全事件中最主要的安全威胁。所谓IT系统“权贵”人员,即拥有用户内网各种IT系统软硬件设备管理权限的人员,这些人员可能包括:系统管理员、系统运维人员、系统应用高权限用户、第三方厂商的维护人员以及其他临时高权限人员等.这些人员本身所拥有的高权限账号和其在操作过程中的各种动作,都带来日益明显的安全隐患。

加载失败
产品简介
运维和审计管理平台,将运维人员离散维护主机及网络设备的行为统一到该平台进行,加强对系统安全以及运维的控制力。
一方面
ON THE ONE HAHD
一方面通过集中运维,减少因离散操作导致的失误,提高工作效率,如新的安全策略在主机上的统一应用等;
另一方面
ON THE OTHER HAND
另一方面通过对所有用户在主机上的操作行为进行监控与记录,实时了解用户的操作行为,发现风险及时中止用户的操作,并记录下用户所有的操作行为,便于进行事后的审查与取证。
功能特点
加载失败账号管理
加载失败授权管理
加载失败认证管理
加载失败访问控制
加载失败审计管理
产品部署
加载失败
部署方式
爱思考(堡垒主机)内控管理平台采用典型的旁路部署,不改变网络拓扑,部署简单方便,实现灵活接入。通过设置防火墙端口控制策略或交换机ACL访问策略,防止用户绕过堡垒主机直接访问目标设备。
爱思考(堡垒主机)内控管理平台典型部署示意图(左)
产品优势
加载失败
实名运维审计 满足安全规范要求
实现集中的日志审计功能,爱思考(堡垒主机)内控管理平台系统提供集中的日志审计,能关联用户的操作行为,对非法登录和非法操作快速发现、分析、定位和响应,为安全审计和追踪提供依据。辅助审查,通过集中的日志审计,可以收集用户访问网络设备、主机、数据库的操作日志记录,并对日志记录需要定期进行审查,满足内部控制规范中关于日志审计的需求,真正实现关联到自然人的日志审计。
加载失败
实现单点登录 规范操作过程,简化操作流程
单点登录,爱思考(堡垒主机)内控管理平台提供了基于B/S的单点登录系统,用户通过一次登录系统后,就可以无需认证的访问包括被授权的多种基于B/S和C/S的应用系统;规范操作流程,爱思考(堡垒主机)内控管理平台系统规范了运维操作的工作流程,将管理员从繁琐的密码管理工作中解放出来,投入到其他工作上,对第三方代维厂商的维护操作也不再需要专门陪同,从而有效提高了运维管理效率。
加载失败
实现集中授权管理 简化授权流程,减轻管理压力
实现统一的授权管理;授权流程化管理。
加载失败
实现集中身份认证和访问控制 避免冒名访问,提高访问安全性
提供集中身份认证服务;实现用户密码管理,满足相关政策内控管理的要求;实现对用户的统一接入访问控制功能。
加载失败
实现集中帐号管理 降低管理费用
实现对用户帐号的统一管理和维护;解决用户帐号共享问题;解决帐号锁定问题。
Document