（綠盟）運維安全管理系統-天津偉天科技發展有限公司

產品詳情

您現在的位置：天津偉天科技發展有限公司 > 產品展示 > （綠盟）運維安全管理系統

（綠盟）運維安全管理系統

綠盟運維安全管理系統（簡稱堡壘機）基于唯一身份標識的實名制管理機制，運維人員可以通過唯一身份標識對所有被托管的服務器進行訪問運維，“不但為運維人員提供便利的單點登錄（SSO）通道，而且運維人員到堡壘機之間的訪問數據均進行加密處理，保證上通行的數據安全，不會被竊聽和篡改；也是智能可靠的設備托管平臺，自動發現運維環境中的目標設備，智能管理被托管設備和設備賬號，支持自動定期更新設備賬號密碼等操作，提高運維環境中目標設備管理效率，降低被托管設備非法訪問風險；具備運維操作輸入輸出審計功能，而且還能夠對圖形終端操作進行記錄和識別。

產品概述
綠盟運維安全管理系統（簡稱堡壘機）基于唯一身份標識的實名制管理機制，運維人員可以通過唯一身份標識對所有被托管的服務器進行訪問運維，“不但為運維人員提供便利的單點登錄（SSO）通道，而且運維人員到堡壘機之間的訪問數據均進行加密處理，保證上通行的數據安全，不會被竊聽和篡改；也是智能可靠的設備托管平臺，自動發現運維環境中的目標設備，智能管理被托管設備和設備賬號，支持自動定期更新設備賬號密碼等操作，提高運維環境中目標設備管理效率，降低被托管設備非法訪問風險；具備運維操作輸入輸出審計功能，而且還能夠對圖形終端操作進行記錄和識別。
綠盟運維安全管理系統（簡稱堡壘機），是連接運維人員和目標設備系統之間安全可靠的“立交橋”，基于唯一身份標識的實名制管理機制，運維人員可以通過唯一身份標識“一卡通”對所有被托管的服務器進行訪問運維，“立交橋”不但為運維人員提供便利的單點登錄（SSO）通道，而且運維人員到堡壘機之間的訪問數據均進行加密處理，保證“立交橋”上通行的數據安全，不會被竊聽和篡改；
也是被托管設備服務器的安全守護神，智能可靠的設備托管平臺，自動發現運維環境中的目標設備，智能管理被托管設備和設備賬號，支持自動定期更新設備賬號密碼等操作，提高運維環境中目標設備管理效率，降低被托管設備非法訪問風險；
更是IT運維管理的“天眼”，具備運維操作輸入輸出審計功能，不僅能夠詳細記錄用戶的每一條字符命令操作，而且還能夠對圖形終端操作進行記錄和識別。在實時記錄運維操作的過程中，還提供管理員用戶對運維行為實時監管，包括但不限于智能阻斷、實時告警、金庫授權、主動切斷會話等操作。

產品效益
綠盟運維安全管理系統（NSFOCUS Operation Security Management System，以下簡稱堡壘機或OSMS）提供一套先進的運維安全管控與審計解決方案，目標是幫助企業轉變傳統IT 安全運維被動響應的模式，建立面向用戶的集中、主動的運維安全管控模式，降低人為風險，滿足合規要求，保障企業效益。
綠盟堡壘機產品通過邏輯上將人與目標設備分離，建立“人->主賬號（堡壘機用戶賬號）->授權->從賬號（目標設備賬號）->目標設備”的管理模式；在此模式下，通過基于唯一身份標識的集中賬號與訪問控制策略，與各服務器、網絡設備、安全設備、數據庫服務器等無縫連接，實現集中精細化運維操作管控與審計。

應用場景
堡壘機產品主要應用于以下場景：
IT運維的責任認定，遠程接入辦公/服務平臺；
遠程接入辦公/服務平臺；
第三方審計機構對運維行為審計；
企業整體應用交付；
數據庫敏感數據防范；

運營商4A方案

管理對象
設備管理員、運維人員、第三方代維人員、審計員等。

服務器(Windows/Linux/UNIX)、網絡設備、安全設備、數據庫、WEB服務器等。

管理范圍
集中授權管控人員和設備，實時監控運維操作行為，事后審計管理操作。
可支持的協議/應用類型

SSH、Telnet、RDP、VNC、FTP、SFTP、HTTP、HTTPS、X11、KVM等。各類數據庫客戶端、瀏覽器、專有客戶端工具等。

部署方式
堡壘機采用“物理旁路，邏輯串聯”的部署思路，主要通過兩步實現：
1) 通過配置交換機或目標設備的訪問控制策略，只允許堡壘機的IP訪問目標設備的運維、管理服務。

2) 將堡壘機連接到對應交換機，確保所有維護人員到堡壘機IP可達。

達成效果
建立智能可靠的設備托管平臺，自動發現運維環境中的目標設備，智能管理被托管設備和設備賬號，支持自動定期更新設備賬號密碼等操作，提高運維環境中目標設備管理效率，降低被托管設備非法訪問風險；
建立基于唯一身份標識的實名制管理機制，靈活多樣的身份管理策略，實現跨平臺管理，消滅管理孤島。
通過集中訪問控制與授權，實現單點登錄(SSO)和細粒度的命令級訪問授權。
基于用戶的審計，審計到人，實現從登錄到退出的全程操作行為審計，滿足合規管理和審計要求。