天磊卫士安全运维审计系统
立即咨询
首页
运维安全事件频发随着企业和组织信息化程度不断提高,信息系统和业务数据越来越多,运维环境越来越复杂,运维工作量和难度不断加大,运维安全问题日益严峻。运维安全隐患如同定时炸弹,随时可能对企业或组织造成重大打击。
运维安全目标
运维安全问题本质
运维事故及安全事件通常源于:
人员对信息系统不正确或不正当的访问和操作。
运维安全核心目标
运维安全工作的核心目标在于做好:
· 事前访问控制
· 事中监控处理
· 事后审计追溯。
运维安全挑战什么是堡垒机堡垒机,即运维安全管理与审计系统,是一种专业的运维安全风险治理工具或平台。
堡垒机通常作为企业或组织远程运维IT资产的统一入口,提供包括账号凭证管理,多因素认证,精细化授权,以及对运维操作的监控、记录、审计等功能。帮助企业或组织做好事前访问控制,事中监控处理和事后审计追溯工作,实现运维安全目标。
天磊卫士-玄甲堡垒机产品设计理念
不同于传统堡垒机往往仅考虑安全治理的需要,而忽略了便捷、高效运维的诉求玄甲堡垒机的设计理念基于三大核心价值,即帮助客户:
① 提高运维生产效率
② 实现运维安全目标
③ 立足效率与安全的最佳平衡点。
玄甲堡垒机 / 功能设计玄甲堡垒机在功能设计上,是传统堡垒机的功能超集。
玄甲堡垒机 / 产品优势01、多认证体系支持
· 玄甲堡垒机除了内置的本地认证体系,还支持RADIUS等客户自有的认证体系。
· 本地认证开箱即用,简单快捷。
· 支持快捷导入客户自有认证体系账户,方面客户使用其组织统一分配的账户登录堡垒机。
· 本地认证开箱即用,简单快捷。
· 支持快捷导入客户自有认证体系账户,方面客户使用其组织统一分配的账户登录堡垒机。
02、多因素认证支持
· 玄甲堡垒机支持开启多因素认证。
· 提供账密认证、数字动态口令和手机短信验证多种认证方式。
· 能够有效避免因使用弱密码或认证方式单一导致的凭证暴露和身份盗用风险。
· 提供账密认证、数字动态口令和手机短信验证多种认证方式。
· 能够有效避免因使用弱密码或认证方式单一导致的凭证暴露和身份盗用风险。
03、三权分立设计
· 玄甲堡垒机遵循最小权限原则,采用三权分立设计,将权限划分为三个平面:业务平面、系统平面、审计平面。
· 能够有效避免传统安全产品由于超级管理员账户权限过大导致的运维安全风险。
· 支持通过权限分享以实现跨平面授权,满足单账户多职权的运维需要。
· 能够有效避免传统安全产品由于超级管理员账户权限过大导致的运维安全风险。
· 支持通过权限分享以实现跨平面授权,满足单账户多职权的运维需要。
04、资产类型全面支持
玄甲堡垒机支持运维各种类型资产:
· 支持运维物理主机、虚拟主机、网络设备、安全设备、数据库、Web应用、远程应用等各类资产。
· 支持图形会话 (windows系统为主) 和文本会话 (Linux系统为主) 连接。
· 支持运维物理主机、虚拟主机、网络设备、安全设备、数据库、Web应用、远程应用等各类资产。
· 支持图形会话 (windows系统为主) 和文本会话 (Linux系统为主) 连接。
05、运维资产一键扫描(内测)
玄甲堡垒机支持一键扫描运维资产,实现自动化资产录入,帮客户免去手工录入资产的麻烦。
· 默认扫描相同网段内使用默认端口的资产。
· 支持配置扫描参数,自定义扫描范围和策略。
· 支持配置扫描参数,自定义扫描范围和策略。
06、运维凭证集中管理
玄甲堡垒机设计了独立的运维凭证管理模块,实现对运维凭证的集中管理。
· 有助于对运维资产统一凭证规范。
· 有助于批量操作资产运维凭证,提高运维管理效率。
· 有助于对运维资产统一凭证规范。
· 有助于批量操作资产运维凭证,提高运维管理效率。
07、精细化运维授权策略
玄甲堡垒机对运维权限的控制同样遵循最小权限原则,提供细粒度的运维授权策略。支持创建基于时间、IP、用户/用户组、运维权限、操作命令、执行动作等元素作为组合条件,并授予可访问的目标资源 / 资源组。
08、多协议运维支持
玄甲堡垒机支持多种运维会话协议。
· RDP /WNC,图形会话协议,常用于运维带有图形桌面的系统主机,如Windows系统主机。
· SSH / Telnet,文本会话协议,常用于运维带命令行终端的系统主机,如Linux系统主机。
· SFTP /FTP,文件传输协议,满足文件传输的运维需求。
· RDP /WNC,图形会话协议,常用于运维带有图形桌面的系统主机,如Windows系统主机。
· SSH / Telnet,文本会话协议,常用于运维带命令行终端的系统主机,如Linux系统主机。
· SFTP /FTP,文件传输协议,满足文件传输的运维需求。
09、自动化运维支持(内测)
提供网络设备配置自动备份的功能和Linux系统命令、脚本自动执行功能。
· 通过在堡垒机上配置相应的策略,让堡垒机在指定时间自动备份指定的网络设备上的配置文件。
· 通过在堡垒机编排任务,让任务在指定的时间自动到指定的Linux服务器上执行,并记录执行结果。
· 通过在堡垒机上配置相应的策略,让堡垒机在指定时间自动备份指定的网络设备上的配置文件。
· 通过在堡垒机编排任务,让任务在指定的时间自动到指定的Linux服务器上执行,并记录执行结果。
10、资产运维批量操作(内测)
玄甲堡垒机支持批量对多台主机资产执行运维操作。
· 支持将创建好的凭证同步应用到多台Linux主机;
· 支持将编写好的Linux命令,同时发布到多台Linux主机上执行。
· 支持将创建好的凭证同步应用到多台Linux主机;
· 支持将编写好的Linux命令,同时发布到多台Linux主机上执行。
玄甲堡垒机 / 产品优势11、运维操作快捷重放(内测)
玄甲堡垒机支持录制连续的运维操作,并在指定时间对指定资产重放操作。
· 可用于执行周期性任务,减少重复性工作。
· 有助于提高运维效率,降低操作失误概率。
· 可用于执行周期性任务,减少重复性工作。
· 有助于提高运维效率,降低操作失误概率。
12、运维操作实时监控
玄甲堡垒机支持对运维会话的实时可视化监控。
· 运维人员正在对资产做什么操作,在可视化监控下一目了然。
· 运维人员正在对资产做什么操作,在可视化监控下一目了然。
· 监控到可疑行为时,管理员可强制断开对方的运维会话。
13、运维过程全程录制
每一个运维会话都将被玄甲堡垒机全程记录,不论是图形会话还是文本会话。
· 录制的运维会话视频可供回放、下载,并支持对会话操作内容的精细检索。
· 所有运维过程中执行的命令和文件传输的操作都将被记录以供审计和追溯。
· 录制的运维会话视频可供回放、下载,并支持对会话操作内容的精细检索。
· 所有运维过程中执行的命令和文件传输的操作都将被记录以供审计和追溯。
14、风险行为自动防御或告警
玄甲堡垒机内置行为检测机制及规则,支持用户自定义行为检测规则。
· 行为检测可用于监测运维会话中恶意的或异常的操作,自动执行告警、拦截或强制断开会话等动作。
· 告警消息会发布到堡垒机的事件告警栏目中,同时支持发送到邮箱、手机短信、企业微信群、钉钉群等。
· 行为检测可用于监测运维会话中恶意的或异常的操作,自动执行告警、拦截或强制断开会话等动作。
· 告警消息会发布到堡垒机的事件告警栏目中,同时支持发送到邮箱、手机短信、企业微信群、钉钉群等。
15、支持临时权限申请与审批(内测)
玄甲堡垒机支持对一些低频次的高风险操作进行更为严格的控制以降低运维风险。
· 仅在真正需要操作时申请临时权限,可限定授权时长、使用次数、来源IP地址等。
· 操作执行完成后,临时权限将被自动回收,可有效防止权限滥用。
· 仅在真正需要操作时申请临时权限,可限定授权时长、使用次数、来源IP地址等。
· 操作执行完成后,临时权限将被自动回收,可有效防止权限滥用。
16、运维安全多维审计
基于对运维过程、命令操作、文件传输操作、风险行为、临时权限审批的全程记录,玄甲堡垒机能够满足多维度的运维安全审计与事件追溯的需要。
· 支持对所有运维操作记录的快捷、高效以及自定义检索。
· 支持生成、导出运维安全审计报表。
· 支持对所有运维操作记录的快捷、高效以及自定义检索。
· 支持生成、导出运维安全审计报表。
17、运维录像内容检索
玄甲堡垒机支持对运维录像内容的检索,以帮助客户快速定位到关切的操作点,极大提高审计与追溯效率。
· 支持对图形会话录像的内容检索,通过智能图像识别技术实现快速内容定位。
· 支持对文本会话录像的内容检索和极速定位。
· 支持对图形会话录像的内容检索,通过智能图像识别技术实现快速内容定位。
· 支持对文本会话录像的内容检索和极速定位。
18、极致流畅的用户体验
不同于传统安全产品单调而繁琐的视觉和交互体验,玄甲堡垒机在保证专业性的同时,为用户呈现互联网应用级的清新灵动视觉和极致流畅的交互体验。
· 视觉上,所有U1界面的实现精准度均达到像素级,并为用户提供多种UI风格选择。
· 交互上,基于自研和深度优化的庞大组件库,每一个交互场景都为用户呈现极致的体验。
· 视觉上,所有U1界面的实现精准度均达到像素级,并为用户提供多种UI风格选择。
· 交互上,基于自研和深度优化的庞大组件库,每一个交互场景都为用户呈现极致的体验。
19、多环境部署支持
玄甲堡垒机采用高度模块化的技术架构设计,有专门的环境适配层。
· 能够同时满足本地、云端、多云、异构环境运维需要。
· 适配阿里云、腾讯云、华为云、电信云、移动云等主流云厂,同时支持私有云环境部署。
· 能够同时满足本地、云端、多云、异构环境运维需要。
· 适配阿里云、腾讯云、华为云、电信云、移动云等主流云厂,同时支持私有云环境部署。
20、持续迭代免费升级
我们致力于打造最具性价比的实用型安全产品并持续改进和创新,为客户持续带来更好的功能、性能和体验。
· 支持版本在线升级和离线升级,以及跨版本升级。
· 支持在线打补丁和离线打补丁。
· 支持版本在线升级和离线升级,以及跨版本升级。
· 支持在线打补丁和离线打补丁。
21、主动服务售后无忧
基于客户第一的理念和为客户提供信息安全保障的责任和义务,我们关切每一位客户的信息安全状况和产品使用情况。
· 通过定期回访客户,了解客户信息安全关切和产品使用情况。
· 根据客户关切点和产品使用情况,定期为客户组织产品使用培训会,以及提供信息安全相关服务。
· 通过定期回访客户,了解客户信息安全关切和产品使用情况。
· 根据客户关切点和产品使用情况,定期为客户组织产品使用培训会,以及提供信息安全相关服务。
玄甲堡垒机 / 应用场景运维提效
玄甲堡垒机在帮助客户实现运维安全目标的同时,为客户带来诸多有助于提高运维效率的实用功能和工具,真正满足客户要安全,也要运维效率的需要。
运维管理
玄甲堡垒机适用于作为IT资产运维的统一入口点,实现对IT资产、凭证、人员、权限、操作等的统一管理和审计,既安全又高效。
运维安全
玄甲堡垒机不仅能帮助客户完整实现做好事前访问控制,事中监控处理,事后审计追溯的运维安全目标,还为客户带来许多增值功能和安全服务,持续保障客户运维安全。
等保合规
玄甲堡垒机的功能设计严格遵循国家等级保护制度,相关法律、法规、政策和标准要求,产品资质齐全,能够满足等级保护等监管合规需要。
运维审计
玄甲堡垒机为运维审计和追溯提供丰富的功能和高效的工具支持轻松实现多维审计和快速追溯,不错过任何一个操作细节。
配套产品方案网络边界安全
通过部署下一代防火墙 (NGF),依据业务需求配置网络分区策略,以最小权限原则实施网络访问控制;可实现对网络流量的实时监控对入侵行为、恶意软件、网络攻击等的有效防御,保障网络层安全。
WEB应用安全
部署Web应用防火墙(WAF),对Web流量进行深度检测,精准发现恶意请求和攻击,如SQL注入、跨站脚本(XSS)、漏洞利用、CC攻击等并实时阻断或告警,有效保障Web安全和防止数据泄露。
运维安全管理
WEB应用安全
部署Web应用防火墙(WAF),对Web流量进行深度检测,精准发现恶意请求和攻击,如SQL注入、跨站脚本(XSS)、漏洞利用、CC攻击等并实时阻断或告警,有效保障Web安全和防止数据泄露。
运维安全管理
部署堡垒机,通过严格的权限管理和操作审计,实现对信息系统和数据的精细化管控,有效防止未经授权的访问和操作。通过多重认证、会话录制和实时监控,实现对运维人员行为的全面管控和追溯。
综合安全审计
综合安全审计
综合安全审计通过全面采集信息系统日志,如主机系统事件、网络设备日志、安全设备日志、应用服务器日志、数据库操作日志等,进行实时分析,从中检测潜在的安全威胁和异常行为,进行实时告警和响应,并可为事故调查或事件追溯提供重要依据及有效法律证据。
终端安全
通过在终端部署防病毒软件,保护终端设备免受恶意软件和病毒侵害及时阻止恶意代码的运行和传播,有效保护敏感数据和系统安全。
终端安全
通过在终端部署防病毒软件,保护终端设备免受恶意软件和病毒侵害及时阻止恶意代码的运行和传播,有效保护敏感数据和系统安全。
客户案例
关于我们
产品推荐
芯盾时代智能终端密码模块Password Module of Intelligent Terminal (PMIT) 基于传统证书认证方式,结合分割密钥、设备指纹、白盒算法、环境清场等技术,对本地数据的安全存储、密钥的安全存储、使用提供了底层支持,是一款支持多平台多终端、符合国密算法的软件智能身份认证密码模块,可用于金融、军工等高密级的安全领域中,实现基于移动安全设备的高强度认证。
眼神科技智慧军队多模态生物识别解决方案,营区内部及周界部署抓拍摄像机,与电子围栏对接配合,实现营区周界监控、人脸抓拍轨迹动态分析及官兵巡更路线及点位监控。枪械库、机房、档案室等军队等高安全、强隐私场所,通过多模态融合生物识别,可以识别精准安全的身份认证和智能化管理,有效防范安全风险。
针对运维审计诉求,传统堡垒机往往是“笨重”,“难用”的代名词,行云管家为您“从心”定义了堡垒机。既关注管理者全局掌控的心态,也注重使用者的用户体验;既满足传统IT设备的运维与审计,更强调拥抱云计算特别是公有云的发展趋势。
派可数据医药行业智能 BI 可视化分析系统,聚焦医药销售可视化管理与医院智慧运营数据分析。整合药品流通数据追踪、销售趋势预测及医院人财物资源分析,提供处方流向监控、耗材供应链优化等场景方案,适配药企、连锁药店及医疗机构。以智能 BI 助力医药行业数据驱动决策,是医药领域数字化分析优选平台。
数字化社区
视频
文章
