思福迪LogBase SOM运维安全管理系统_统一资源管理_自动化运维

申请试用

思福迪LogBase SOM运维安全管理系统

思福迪LogBase SOM运维安全管理系统，B/S管理方式，友好的UI设计，访问过程方便；全协议WEB方式访问，CS菜单和CS直连模式；SSH、SFTP、FTP以及数据库客户端的本地调用；SSO功能，一次登陆即可访问所有授权对象。

立即咨询

首页 > 产品中心 > 网络安全 > 思福迪LogBase SOM运维安全管理系统

运维现状

存在隐患

合规需求

身份鉴别

应对登录网络设备、操作系统和数据库系统的用户进行身份鉴别；身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。

访问控制

应启用访问控制功能，依据安全策略控制主体对客体的访问规则；应授予管理用户所需的最小权限，实现管理用户的权限分离；访问控制的细粒度应达到主体为用户级或进程级，客体为文件、数据库表级别；应对重要主体和客体设置安全标记，并控制主体对有安全标记资源的访问。

安全审计

应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；应对审计进程进行保护，防止未经授权的中断。

产品设计思路

统一运维访问通道
运维用户不再直接访问服务器，先访问堡垒机再进行跳转。

统一人员身份鉴别
为用户创建独立的运维账号，人员账号一一对应，有效辨别人员身份。

统一资产管理
将网络中所有服务器资源账号信息统一管理，无需再对用户提供账号信息。

统一访问授权
用户只能访问他有权访问管理的服务器与资源。

统一审计管理
用户所有运维操作集中审计，统一管理。

功能概述

事前规划

统一身份认证访问授权管理资源账号管理

事中控制

单点登录功能会话审批功能实时监控功能异常事件处理

事后审计

会话过程回放历史事件查询综合审计报表

统一人员身份认证

完善人员管理认证体系

管理员身份三权分立，各司其职

部门权限分级管理

指定第三方运维人员使用期限，帐号到期自动锁定

支持静态口令、Radius、Ldap、AD域等多种认证加强

支持双因素认证，加强认证手段

支持运维用户批量管理

统一资产管理

资产账号统一管理
支持资产账号信息托管，实现SSO单点登录，无需再向用户提供账号密码，支持ipv6资产管理和运维

主机账号自动改密
支持资产账号密码自动改密，解决账号信息管理难题，减轻运维管理工作量

资产分组管理
资产支持批量导入及分组管理，可根据主机组进行授权

细粒度的权限管理
独有的“账号-协议”绑定方式，授权更为精细

支持类型

支持协议

统一访问授权

谁？
可根据每个运维账号单独进行授权，用户只能访问已授权的主机

什么时间？
可限制访问时间，只允许用户在特定时间内访问

从哪里？
可根据IP地址进行限制，只允许指定的IP段进行访问

访问谁?
限定访问对象，只允许用户访问他有权访问的主机及账号

做什么？
细粒度的指令控制，只允许或不允许用户使用特定的命令

审计记录查询与回放

完整视频与文本信息记录

RDP窗口标题记录

图形操作分段截图

全字段检索、多条件组合检索、查询模板

支持离线播放

定位回放功能准确

回放实时显示鼠标、键盘动作

自动过滤空闲时间

数据自动归档

运维统计报表

产品优势

稳定性

堡垒机的缔造者与领导者，10多年的技术积累与产品优化，为用户提供最成熟、最稳定、用户体验最佳的产品。

安全性

精简的嵌入式Linux系统，非通用Linux发型版目录树结构，底层加固处理，保障系统安全性。在各大安全网站至今未爆出过任何漏洞。

易用性

B/S架构管理，友好的UI设计，支持所有主流浏览器与操作系统，提供多种登录方式，C/S菜单与直连模式，支持各类客户端的本地调用，最小的改变用户使用习惯。

精细的权限管理

支持二次审批、工单审批、备注管理、黑白指令名单等功能，实现权限最小化管理，预防高威操作发生。

自动化运维

支持脚本批量自动处理与主机账号自动改密，帮用户自动化完成重复性工作，减轻运维工作量。

运维线上管理

自带消息中心与客户端工具，便于处理所有流程、通知与告警事件，简化运维管理流程。支持协同操作线上远程互助。

产品易用性

B/S管理方式，友好的UI设计，访问过程方便；

SSO功能，一次登陆即可访问所有授权对象

*全协议WEB方式访问，CS菜单和CS直连模式

支持root、enable等二次密码代填

*SSH、SFTP、FTP以及数据库客户端的本地调用

*协议深度支持：ssh clone session、SFTP调用、RDP磁盘映射等

精细的权限控制

二次审批
针对特定用户或核心主机实行先审批后操作模式，支持所有基本协议二次审批

黑白指令策略
支持黑、白指令名单，支持多种响应方式：告警(mail、sms、syslog…)、阻断会话、忽略指令、实时审批，将风险扼杀在萌芽中

工单审批
解决线下运维工单申请流程慢、繁琐的问题，申请需要访问的主机和访问时间

操作备注管理
每次访问需要填写访问与操作原因，规范运维操作行为与制度，操作备注内容可审计

自动化运维

主机账号自动改密

支持密码复杂度设置，支持linux类主机、unix类主机、Windows主机、思科设备、华为设备的帐号自动改密，支持周期改密，改密结果查看和邮件/ftp发送，改密结果高强度加密保护，改密计划支持密码手工输入、随机相同和随机不同三种方式，支持上次改密时间记录和手工改密，密码管理支持金库模式。

脚本批量自动处理

针对多台主机批量执行同步操作，针对多个数据库执行脚本文件，周期性执行，执行状态回显。

提升运维效率

自动化完成重复性运维工作，解决密码管理保存难题，保障系统账号密码安全性。

消息中心

方便运维工作流程管理

消息中心功能：发送消息

下发任务

任务流程消息

协同操作要求消息

审批消息

产品特点

国产化
适配国产化平台和硬件，满足自主、安全、可控要求

国际化
多语言支持，面向国际化用户

SaaS云端化
快速交付部署，安租户提供服务

移动互联化
移动接入、多因素认证、移动审批

应用收益

规范运维管理
统一访问入口，集中权限管理，提升运维工作效率，简化运维管理制度，实现运维操作的规范管理。

满足合规性要求
完善组织的内控与审计体系，从而满足合规性要求，使组织能够顺利通过IT内审。

降低安全风险
有效做好事前预防，防止高威操作、误操作、滥操作以及越权访问对核心系统造成的破坏。

完善责任认定
快速定位故障原因，提高故障处理效率，提供精确的责任鉴定和事故追溯，实现责任定人。

典型部署

物理旁路，逻辑串联

无需更改现有拓扑结构

即插即用，快捷部署

满足等级保护等合规性需求

应对基础业务需求

高可用部署

高可用性部署

物理旁路，逻辑串联

细粒度访问控制

满足等级保护等合规性需求

应对高可用业务需求，避免单点故障

分布式部署

采用分布式部署（总-分）

集中管理、分散运维，所有用户统一从集中管控平台进行访问

系统根据访问资源所在区域将会话重定向至分支机构SOM进行会话访问

政府

采用VPN+堡垒机的部署方式

USB-KEY或OTP认证

内部流程审核

OA对接管理

内部人员工作流程合规

外部服务商运维审核

系统可用性>99.99999%

能源电力重工

采用VPN+堡垒机的部署方式

USB-KEY或OTP认证

内部流程审核

OA对接管理

内部人员工作流程合规

外部服务商运维审核

系统可用性>99.99999%

运营商

采用VPN+堡垒机的部署方式

USB-KEY或OTP认证

内部流程审核

OA对接管理

内部人员工作流程合规

外部服务商运维审核

系统可用性>99.99999%

金融证券

采用VPN+堡垒机的部署方式，USB-KEY或OTP认证，内部流程审核，OA对接管理，内部人员工作流程合规，外部服务商运维审核，系统可用性>99.99999%。

互联网客户

采用VPN+堡垒机的部署方式

USB-KEY或OTP认证

内部流程审核

OA对接管理

内部人员工作流程合规

外部服务商运维审核

系统可用性>99.99999%

公司简介

思福迪是中国领先的安全审计管控领域的一体化解决方案提供商，公司成立于2005年，总部位于杭州，在杭州、成都设有两大研发中心，研发团队由安全审计、人工智能、大数据分析、密码学、身份认证及访问控制等领域专家组成，在全国各主要城市均设有分支机构，具备覆盖全国的本地化服务能力。

安全产品线

LEC日志综合审计系统

覆盖全网的日志采集、日志分析和日志存储解决方案

DBA数据库审计系统

合规高效的数据库审计解决方案

SSAP安全态势感知平台

多维度提升安全感知能力解决方案

SOM运维安全管理系统

基于事前规划、事中控制、事后审计的一体化运维审计解决方案

ASA应用安全访问系统

基于零信任理念的企业应用服务安全访问解决方案

IAM统一身份认证系统

统—认证与单点登录业务系统解决方案

产品资质

公司拥有多项有关运维安全和日志分析相关发明专利，产品具有销售许可证、IT产品信息安全认证证书、涉密信息系统产品检测证书等。

案例与合作伙伴

产品推荐查看更多>>

安恒明御入侵检测系统NTA

明御入侵检测系统（DAS-NTA）以全面深入的流量解析为基础，通过智能语义分析、精准全面的检测规则、多角度分析模型、流量异常识别等技术，提供“可信、精准 ”的网络攻击和威胁事件发现、攻击源与攻击目标定位、攻击行为关联分析能力，还原入侵检测事件，多维视角实时呈现全网安全态势，为用户网络安全保障工作提供有力支持。NTA的检测能力是以高性能IDS检测为靶向的专项解决方案。

预警重要信息系统发生的安全事件

完善核心系统安全防护能力

细粒度控制策略

立即咨询查看详情

易安联EnIAM零信任身份管理平台

EnIAM对企业复杂的账号和权限体系进行统一治理，提供用户账户的全生命周期管理，应用系统账号集中管理，提供统一账号目录服务和授权服务，有效地降低风险，提升用户体验，让管理更加科学高效。

统一门户

认证中心

策略中心

健康提醒

立即咨询查看详情

阿里云全球互联解决方案