010-6211-7798

科捷信

深信服信锐爱数F5信达网安自动化运维

首页 > 产品中心 > 信达网安

运维审计系统-堡垒机

运维安全管理系统(堡垒机)是新一代操作行为安全审计系统,它采用软硬件一体化设计,通过B/S方式(https)进行管理,其主要功能为实现对运维人员操作服务器、网络设备、数据库过程的全程监控与审计,以及对违规操作行为的实时阻断。该产品采用先进的设计理念,支持对多种远程维护方式的支持,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的访问操作。

运维安全管理系统(堡垒机)可以针对信息系统中的服务器、网络设备、业务系统及数据的第三方工程人员的外联接入、远程维护行为(信息系统开发方的远程调试升级、服务器及网络设备厂商的远程维护等等)进行严格的远程访问控制、单点登录准入、维护行为控制及操作内容的完全记录及安全审计。

名称

功能

功能描述


 

 

 

 

支持协议

l   字符型远程操作协议:SSH(V1V2)TELNETRLOGINAS400

l   图形化远程操作协议:RDPVNCX11

l   文件传输协议:FTPSFTP

l   数据库远程操作协议:支持ORACLEMSSQLSybaseMysqlDB2数据库远程访问协议审计;

l   支持通过协议前置机进行协议扩展,支持RadminPcanywhere HTTP/HTTPS,支持定制开发其他访问协议;


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

 

 

 

 

务器访问方式

l     Web访问方式:通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具直接访问服务器;

l     多种类浏览器支持:IE6-9)、firefoxchromesafari

l     web方式访问支持所有协议的;

l     web访问方式支持主机访问记忆功能;

l     web访问方式支持直接快速连接功能;

l     通过web方式使用SSH协议支持clone session功能;支持直接调用SFTP功能;支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能;

l     通过web方式使用图形化远程操作协议支持自适应浏览器窗口大小;

l     通过web方式使用RDP协议支持剪切板、磁盘映射功能;


l   客户端访问方式:通过管理员常用的客户端(SecureCRTPUTTYMstscPLsqlSQLplus)访问;

l   支持客户端(SecureCRTputty)clone   session功能;

l   支持secure shell client软件中直接调用sftp功能;


l   登录菜单访问:客户端访问审计系统即可显示用户能访问的资源清单菜单,用户通过字符菜单或图形菜单选择方式直接访问服务器;

l   菜单方式访问支持所有协议;


 

 

 

 

 

 

 

身份认证及访问授权

l   支持多种认证方式:本地密码认证、RSA动态口令认证、安盟动态口令认证、第三方RADIUS协议服务系统认证、LDAP认证、AD域认证,BJCA   ,天威诚信强认证证书认证以及短信认证;

l   内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通用户等管理角色;

l   支持SSO功能,使用人员不必知道服务器账号及密码,无需进行二次登录认证;

l   支持基于用户(用户组)、目标设备(设备组)、系统账号、协议类型、生效时间范围、IP地址限制等设置访问控制策略;

l   支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法进行任何操作;

l   支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作;

l   支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制;

l   支持预处理命令设置;

l   支持设定会话连接单位时间内空闲无操作,连接自动断开;

l   支持运维用户多次登录失败自动锁定账号功能;


 

访问控制及异常告警

l   支持按用户(用户组)、目标设备(设备组)、系统账号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单;  

l   支持对违规操作的指令(黑名单)进行告警、忽略处理、自动阻断或二次审批;

l   支持以屏幕、邮件、SYSLOGSnmp   Trap、短信方式实时发送告警信息;


 

 

用户管理功能

l   支持添加、删除、修改以及启用、停用运维用户;

l   支持用户批量导入功能;

l   支持运维用户使用有效期管理;

l   支持运维用户密码强度管理;

l   支持用户组管理,可方便添加、删除、修改组信息及组成员;


 

 

主机管理功能

l   支持添加、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员;

l   支持系统类型管理:内置常见系统类型,可自定义添加目标设备的系统类型及内容,包括显示图标、该系统拥有的协议及默认端口等内容;

l   支持IP地址集、时间集、指令集管理功能;

l   支持ORACLE RAC配置;


 

 

操作行为记录

l   针对SSHTelnetRloginFTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户账号、运维用户姓名、审批用户账号、审批用户姓名、服务器用户名等信息;

l   针对RDPVNCX11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户账号、运维用户姓名、审批用户账号、审批用户姓名、服务器用户名等信息;

l   能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息;


 

 

 

会话过程回放

l   支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;

l   支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;

l   支持从特定操作指令开始进行定位回放;

l   支持回放界面中显示键盘输入、特殊按键、鼠标动作;

l   支持空闲时间过滤;

l   支持下载回放文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录泄密;


 

 

 

 

密码管理

l   支持按设备(设备组)、系统账号、计划开始时间、改密周期、密码策略、改密结果发送等生成详细的改密计划,到期自动执行;

l   支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置;

l   支持手工改密功能;

l   支持改密结果自动发送至密码管理员或FTP上传;支持手工下载全部或部分主机密码功能;

l   支持自动改密结果报表;

 


 

 

实时监控

l   支持实时监控近期发生的所有回话信息,显示会话状态(连接中、退出、阻断);

l   支持对回话进行同步监控,执行会话回放、监控和阻断操作;

l   支持Viaixsmitrhelsetup等图形或菜单操作进行全程同步监控;

l   支持实时监控审计系统CPU、内存、磁盘的使用情况;

l   支持记录审计系统自身的管理操作,保障审计系统自身安全;


 

 

历史查询及审计报表

l   支持快速查询和高级查询功能;

l   支持同一次会话中的指令关联查询,显示会话中所有操作指令;

l   支持根据查询结果直接定位视频文件,回放历史会话;

l   系统内置多种运行维护报表模板;

l   支持以htmlCSVPDF方式生成并导出报表;

l   支持管理员自定义审计报表;

l   支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱;


数据安全管理

l   支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据;

l   支持备份数据恢复导入;

l   支持空间自管理功能,存储空间不足时能够自动清理老的数据;

l   支持系统配置的导入、导出功能;


协同操作

l   支持协同操作功能;


批量执行

l   支持批量执行功能;

l   支持对批量执行结果进行成功或失败判断;


消息中心功能

l   支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能;

l   支持关键事件自动生成消息如:二次审批、备注审批、协同操作邀请;

l   支持专用消息接收客户端;


系统管理功能

l   支持页面证书下载;

l   支持页面下载系统相关软件;

l   支持时间同步功能

l   支持从WEB界面修改网卡IP设置、静态路由设置等内容;

l   支持修改不同访问模式(客户端直连、菜单方式)的默认访问端口

l   支持从WEB管理界面重启、关闭设备;

l   支持页面超时设置;

l   支持通过web界面进行系统升级;




|