立即咨询

电话咨询

微信咨询

立即试用
商务合作

建恒信安运维安全审计与管理平台OAM

建恒信安运维安全审计与管理平台OAM,整合集中式运维管控系统与数据库操作审计与控制系统。支持运维行为全记录、权限集中管控及风险实时预警,助力企业规范运维流程,强化数据库操作安全,提升运维审计与管理效能。
立即咨询
数字化产品终端安全建恒信安运维安全审计与管理平台OAM

 

iconIT运维安全现状icon

安全事件分析

Verizon发布了2018数据泄露调查报告显示,大量数据泄露事件中表示,人是威胁行为者,系统管理员运维用户是主要参与者,90%的组织容易受到内部攻击,企业正在将注意力转移到内部威胁的检测上内部人员违规行为达到78%
越来越多来自内部的攻击,导致市场对安全内控产品的需求日益旺盛

员工疏忽导致的误操作
2018年 顺丰运维工程师误删数据库,导致OMCS运营监控管控系统发生故障,系统无法正常使用持续了590 分钟
第三方人员越权窃取数据
2017年 某房管部门外包运维人员利用职务之便将2000万条业主信息私自导出贩卖,获利100余万
离职人员的恶意窃取数据
2018年 北京市一科技公司的原运维主管,在职期间非法提高自身权限获取大量核心代码,离职后将代码倒卖,获利800万
内部员工恶意破坏生产环境及数据
2020年2月,某企业员工恶意破坏公司线上生产环境数据,导致公司系统服务瘫痪

 

用户管理难、资源管理难授权分配难、审计溯源难

管理困难
资源类型、数量多:各种主机、数据库、网络设备、安全设备等缺乏统一管理
人员管理复杂:有内部人员、外包人员临时运维人员等等
多种接入方式:资源的管理协议及管理工具多种多样,运维复杂
授权不明
多人授权混乱:不同的人有不同的角色,权限,导致账户管理复杂困难
特权、共享账户:账号存在账号共享问题,对账
号管理不明确
运维途径混乱:不同人及管辖的不同资源从不同网络途径访问,访问混乱
审计不全
审计管控缺乏:在数据中心逻辑访问路径上,没有统一的访问控制规则
审计手段缺乏:不同的人及管辖的不同资源,在运维操作时没有有效的监控手段,操作无记录
审计溯源能力缺乏:访问过程无审计监控,出现问题无法溯源等

 

 

icon堡垒机发展历程icon
第一代堡垒机
跳板机被称为第一代堡垒机。2000年左右,高端行业用户采用跳板机实现集中运维登陆,然而并没有实现对运维人员操作行为的控制和审计,误操作、违规操作导致的操作事故依然难以定位责任人
第二代堡垒机
部署在外部网络和企业内部网络之间,工作方式类似VPN主要满足用户对最常用的运维协议的功能性需求,支持对文本类(如Telnet,SSH)和图形类(如RDP)等运维协议的审计
第三代堡垒机
第三代堡垒机以协议代理为主,它切断了终端计算机对网络和服务器资源的直接访问,接管了终端计算机对网络设备和服务器的访问,综合了更多的用户应用需求(如对数据库协议、web应用协议的支持)。目前市面上销售的堡垒机大多属于第三代堡垒机
运维安全的智能化
运维安全的智能化

 

 

icon设计理念icon

 

 

icon堡垒机工作原理icon

 

 

 

icon功能架构icon

 

 

icon主要功能icon
集中管理
IT资源统一管理、支持分布式多层级的统一管理
系统扩展
多平台对接、丰富的自身、管理功能
审计管理
运维行为审计、审计报表、事件追溯
认证管理
统一登录入口、强认证、多认证组合
权限管理
目录树层级管理、自定义管理权限、权限按组节点细分
账号管理
主/从账号同步、生命周期管理
资源管理
丰富的资源类型、支持自定义资源类型
授权管理
管理权限分配、行为权限分配、授权流程管理

 

 

icon主要功能——认证管理icon
认证方式
支持OTP认证
支持与AD域结合认证
支持与证书认证
支持手机短信认证
支持与第三方进行对接
短信认证支持腾讯、阿里云,并自定义接口网关
多因素认证组合
支持静态口令认证+其他认证组合,进行双因素认证
支持自定义选择多种认证方式组合认证

 

 

icon主要功能——账户管理icon
账号周期性管理
主账号管理
自定义添加账号,自定义账号基本信息
批量导入导出账号,支持AD域、Excel模板方式导入
支持临时账户授权
从账号抽取、推送
对新入网资源,可一键抽取账户
可将建立好的资源账户,连同口令推送到被管理资源系统上
账户改密
支持账户周期改密;支持一次一密,管理员查看资源账号口令15分钟后自动改口令
口令复杂度可自定义设定,根据不同资源重要程度设定不同强度级别
支持账户拨测,定期检测当前账号口令是否正确匹配

 

 

icon主要功能——资源管理icon
资源类型
网络资源:安全设备、网络设备
操作系统:UNIX、Linux、WIN、AD
数据库:Oracle、SQLServer、DB2、Sybase、Informix、MySQL、PostgreSQL、Tbase
资源管理
资源类型通过柱形图统一展示;资源驱动管理,支持资源的登录及改密驱动的自定义扩展,
资源扩展属性自定义;支持资源及资源账号标签功能并支持基于标签查询资源及资源账号
支持主流云平台包括腾讯云、阿里云、华为云的资源一键导入功能
资源账号导出计划导出的资源口令文件支持加密处理需特定解密器方可打开查看

 

 

icon主要功能——授权管理icon
授权分配
支持角色管理,内置安全管理员、系统管理员、审计管理员,可根据角色不同自定义分配不同权限
运维授权
支持通过用户/用户组、资源/资源组、资源账号、访问协议、时间、IP段、访问规则等组合的访问控制策略
支持通过excel模板导入用户授权,支持授权规则克隆和私有授权复制
授权规则绑定用户访问资产的策略,进行细粒度授权控制;支持临时授权,授权到期后自动禁止登录
支持规则匹配标签属性对应用户或资源实现动态管控
按用户视角查看权限,按资产视角查看权限,权限查看更便捷

 

 

icon主要功能——代理访问icon

协议代理访问

指令终端协议:
SSH1、SSH2、TELNET
文件传输协议:
FTP、SFTP、WINDOWS磁盘共享
图形终端协议:
RDP、VNC、X11
其他协议:
主流数据库协议、国产化数据库C/S客户端程序、HTTP、HTTPS等协议

 

 

 

icon主要功能——审计管理icon

全程审计
全程运维过程进行审计;管理员看审计内容
管理员可查看租户信息所对应的所有日志信息
精细审计:可查看、查询任一时间段用户操作过程
定点还原
提供历史任意时间段运维操作实时画面,以便追溯安全问题发生根源
原始文件
保留运维人员上传&下载的原始文件支持在线查看、下载保存

 

 

icon主要功能——报表管理icon

提供运维用户权限报表功能:支持通过在组织架构内按照用户的(组、角色、对应策略等)、资源(信息、类型、对应账号)等条件进行报表查询下载能力。支持自定义报表,可按时间(月、周、日)定期发送给相应管理员

 

 

icon主要功能——国密能力icon

加密卡保障传输安全
产品内置PCI-E密码卡(硬件卡),采用国密HTTPS访问,满足运维访问之间采用国密方式进行数据传输,保障晢河負窬蒙远程管理通道安全
证书认证及加密存储
支持国密双向证书认证、国密证书号绑定,作为身份识别的依据。
资源账号密码及运维用户密码采用国密算法SM3-HMAC、SM4进行加密存储

 

 

icon自主可控的国产化平台产品icon

信创已入围获得商用密码产品认证证书

 
适配架构
处理器:海光、飞腾、鲲鹏
国产操作系统:麒麟操作系统V10桌面版、统信1060e服务器版
数据库:达梦、翰高、南大通用、人大金仓
浏览器:赢达信、通用国产化浏览器
中间件:东方通、宝兰德、普元、中创、金蝶

 

 

icon技术亮点icon

灵活部署
集群弹性部署
两地三中心多活部署

总分分级部署
云虚拟化部署

 

 

icon技术亮点icon

数据库运维审计
数据库运维录像

数据库下行审计

数据库代理直连录像审计、监控

SQL语句审计

SQL语句阻断

支持国产化应用发布

 
实现数据库命令级审计,支持的数据库类型包括:Oracle、SQLServer、DB2、Sybase、Informix、MySQL、PostgresQL、 Tbase,无需采用数据镜像方式实现,以免增加部署的复杂性和网络负担
 
通过数据库代理模块,基于控制策略,实现对SQL语句的控制,控制粒度可达到命令级、sql语句级、数据库库、表级等。而且还支持命令审批、命令告警、命令阻断、中断会话等控制方式

 

 

icon技术亮点icon

B/S应用资源运维审计
支持调用谷歌浏览器运维单点登录
B/S应用资源运维实时监控
B/S应用资源录像审计
支持国产化应用发布

 
支持b/s应用代理运维,无需应用发布模块即可实现B/S应用资源运维登录与审计,通过调用谷歌浏览器运维单点登录,实现应用运维统一管控
 
支持应用运维访问全过程录像,记录对应用访问过程全面操作,为事后审计追溯提供支持,同时在事中提供实时监控用户的操作行为,发现违规行为可及时进行处置

 

 

icon技术亮点icon

驱动管理
账号管理驱动自定义编排配置
自定义执行命令内容和执行错误描述等属性
扩展兼容不同版本资源账号管理能力

 

 

icon技术亮点icon

文件传输控制
更稳定安全的传输

文件权限控制

源文件保留

源文件下载

 

 

icon技术亮点icon

多维度工单
基于单次登录的工单

基于资源访问权限的工单

基于可执行命令的工单

工单采用多级审批

工单授权到期提醒,支持短信提醒

 

 

icon技术亮点icon

智能化运维
通过脚本的运行策略

提升运维的自动化

自动收集风险指令,生成风险命令规则库

 

 

icon技术亮点icon

无应用发布
无应用发布模式,消除应用发布模式带来的单点故障、正版授权、并发性能瓶颈等问题

 

 

icon技术亮点icon

多场景运维
支持HTML5方式登录

同时支持控件方式登录

支持ssh密钥方式登录

支持收藏夹方式登录

运维与审计页面支持水印

支持协同运维

 

 

icon定制安全 服务用户icon

中国工商银行
工商银行UCM项目
全行部署,包括北京、上海,两地三中心、35家一级分行以及40余家海外数据中心

实现了跨专业用户集中管理、集中授权、集中认证,集中审计
建立全局认证中心实现了3A与4A的融合
实现用户生命周期自动化管理,特权用户密码电子化管理,用户权限动态发放
自动识别未纳入管理的设备,设备账号信息自动采集

 

 

 

icon关于我们icon

建恒信安成立于2011年,是专业的信息安全产品及服务提供商
引领身份安全趋势,首创应用堡垒等产品和技术
技术起源于运营商相关领域的技术和经验
直接服务人行、工行、邮储、光大、人保等大型金融行业用户
在身份安全领域产品最丰富的公司,市场占有率排名领先

公司愿景
致力发展成为卓越的综合性
信息安全产品和服务领军企业
公司使命
为团队提供更广阔的提升空间
为用户提供高价值的个性化安全服务
为国家关键安全技术自主可控努力
公司价值观
诚信负责、锐意进取、创造价值

 

 

产品推荐

小猪多多薪重点群体税收优惠补贴服务
小猪多多薪重点群体税收优惠补贴服务,支付咨询服务费,根据实际到账退税和补贴金额进行计算。按照约定的比例,企业支付给服务商。大数据筛查系统,重点群体项目筛查系统领航者。
免费试用
查看详情
鲸云智能工业互联网PaaS平台
鲸云智能工业互联网PaaS平台,集成工业APPs,定制个性化平台,打通操作系统,采集工厂全要素数据,实现工厂信息数据化;通过AI实现设备、产线、车间、工厂智能感知、分析、决策、执行、反馈,需要工业大脑的支撑。
免费试用
查看详情
Talend大数据平台
利用基于Spark的领先数据集成和数据质量平台,利用大数据框架的全部功能和规模,该平台可用于云,混合和多云架构。
免费试用
查看详情
云蝠智能销售线索挖掘系统
云蝠智能销售线索挖掘系统,用技术手段解决ToB销售过程的痛点,助力销售效率和产能的提升,通过对全网企业信息的挖掘和分析,基于目标用户的实际需求,建立销售模型,帮助销售挖掘意向客户、提升成单效率。
免费试用
查看详情