澳門貴賓廳賬號集中管理與審計係統(堡壘機)

產品簡介
        隨著企事業單位信息化的發展 ,網絡規模和設備數量迅速擴大 ,建設重點逐步從網絡平台轉向深化應用 、提升效益為特征的運行維護階段 ; IT係統運維與安全管理正逐漸走向融合 。信息係統的安全運行直接關係企業效益 ,如何構建一個強健的IT運維安全管理體係對企業信息化的發展至關重要 ,對運維的安全性提出更高要求 。 

      目前 , 麵對日趨複雜的IT係統 ,不同背景的運維人員已給企業信息係統安全運行帶來較大潛在風險 ,主要表現在 :

  • 賬號管理無序 ,暗藏巨大風險
  • 粗放式權限管理安全性難以保證
  • 第三方代維人員帶來安全隱患
  • 傳統網絡安全審計係統無法審計運維加密協議、遠程桌麵內容
  • 設備自身日誌粒度粗 ,難以有效定位安全事件
  • 麵臨法規遵從的壓力

       上述風險帶來的運維安全風險和審計監管問題 ,已經成為企業信息係統安全運行的嚴重隱患 ,將製約業務發展 ,影響企業效益 。企業IT運維安全管理的變革已刻不容緩!

       安全審計係統-堡壘機係列提供一套先進的運維安全管控與審計解決方案 ,目標是幫助企業轉變傳統IT 安全運維被動響應的模式 ,建立麵向用戶的集中 、主動的運維安全管控模式 ,降低人為安全風險 ,滿足合規要求 ,保障企業效益 。




安全審計係統-堡壘機主要有三大功能:
  • 集中賬號管理
    堡壘機建立基於唯一身份標識的全局實名製管理 ,支持統一賬號管理策略 ,實現與各服務器 、網絡設備等無縫連接 ,集中管理主賬號(普通用戶) 、從賬號(目標設備係統賬號)及相關屬性 。
  • 集中訪問控製
    堡壘機通過集中統一的訪問控製和細粒度的命令級授權策略 ,確保用戶擁有的權限是完成任務所需的最小權限 ,實現集中有序的運維操作管理 ,防止非法 、越權訪問事件發生 。
  • 集中安全審計
    基於唯一身份標識 ,堡壘機通過對用戶從登錄到退出的全程操作行為審計 ,監控用戶對被管理設備的所有敏感關鍵操作 ,提供分級告警 ,聚焦關鍵事件 ,實現對安全事件及時預警發現 、準確可查 。