久久精品国产亚洲av麻豆图片,国产精品永久久久久久久久久,国产精品视频第一区二区三区,国产精品久久久久9999吃药,国产欠欠欠18一区二区

明御數(shù)據(jù)庫審計與風險控制系統(tǒng)

產(chǎn)品概述明御?運維審計與風險控制系統(tǒng)(簡稱:DAS-USM或堡壘主機)是安恒信息結合多年安全運維管理理論和實際運維經(jīng)驗的基礎上,結合各類法令法規(guī)(如等級保護、分級保護、銀監(jiān)、證監(jiān)、PCI、企業(yè)內(nèi)控管理、SOX塞班斯、ISO27001等)對運維管理的要求。自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持自動建模授權、應用虛擬化應用中心、統(tǒng)一賬戶管理與單點登錄等功能,并符合4A(認證Authentication、賬號Acc

  • 產(chǎn)品中心: 安恒產(chǎn)品
  • 安恒產(chǎn)品: 明御?系列產(chǎn)品

產(chǎn)品概述

明御?運維審計與風險控制系統(tǒng)(簡稱:DAS-USM或堡壘主機)是安恒信息結合多年安全運維管理理論和實際運維經(jīng)驗的基礎上,結合各類法令法規(guī)(如等級保護、分級保護、銀監(jiān)、證監(jiān)、PCI、企業(yè)內(nèi)控管理、SOX塞班斯、ISO27001等)對運維管理的要求。自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持自動建模授權、應用虛擬化應用中心、統(tǒng)一賬戶管理與單點登錄等功能,并符合4A(認證Authentication、賬號Account、授權Authorization、審計Audit)統(tǒng)一安全管理方案的、高性能、高抗網(wǎng)絡攻擊的運維安全管理系統(tǒng)。

明御?運維審計與風險控制系統(tǒng)具備強大的輸入輸出審計功能,為企事業(yè)單位內(nèi)部提供完整的審計信息,通過賬號管理、身份認證、自動改密、資源授權、實時阻斷、同步監(jiān)控、審計回放、自動化運維、流程管理等功能增強運維管理的安全性,廣泛適用于需要統(tǒng)一運維安全管理與審計的“政府、金融、電子商務、運營商、公安、能源、稅務、工商、社保、交通、衛(wèi)生、教育、企業(yè)”等各個行業(yè)。

技術優(yōu)勢

技術優(yōu)勢優(yōu)勢說明
超強穩(wěn)定性硬件層面采用CF卡和機械硬盤的“雙存儲架構”,軟件層面采用安恒信息專用操作系統(tǒng)和數(shù)據(jù)庫,再結合RAID技術和HA技術,實現(xiàn)三重冗余備份的高可用架構,確保系統(tǒng)和數(shù)據(jù)的高度安全和穩(wěn)定。
自動建模授權通過智能學習建模方式,建立運維人員的權限模型,智能完成授權,并自動添加資產(chǎn)和賬號,大大減少部署工作量,保障系統(tǒng)快速有效上線。
虛擬化應用中心結合先進的應用虛擬化技術,實現(xiàn)對HTTP/HTTPS、oracle/SQLserver等數(shù)據(jù)庫、KVM、AS390/AS400等豐富協(xié)議的單點登錄、運維審計和權限控制。
自動修改密碼通過完全模擬人工改密方式,通過RPC、telnet、SSH等方式自動修改服務器、網(wǎng)絡設備的密碼。
并具備全自動的密碼恢復能力,無論改密時出現(xiàn)網(wǎng)絡異常還是堡壘機自身服務異常都能夠自動恢復密碼。













圖片關鍵詞

圖片關鍵詞



解決問題

解決的問題解決方案說明
賬號管理混亂通過實名制賬號管理、密碼代填、單點登錄等,將運維賬號和資產(chǎn)賬號分離,屏蔽資產(chǎn)賬號和密碼,提高運維效率和安全性。
并支持臨時賬號管理,過期賬號自動鎖定。
脆弱的密碼和不安全的認證支持自動定期修改密碼,增加密碼復雜性。結合AD、LDAP、raduis、USBkey、短信動態(tài)口令等豐富的認證方式,確保密碼安全。
用戶授權不清晰,訪問控制不嚴格通過主賬號、從賬號、來源IP、目的IP、時間范圍、操作命令等細粒度方式進行授權,確保權限合規(guī)、合理。對于不合規(guī)的行為進行實時阻斷。
重要設備雙人授權對于核心交換機、服務器等,可以通過雙人授權的模式保障核心資產(chǎn)的訪問安全,并可細化到命令級別。
操作過程無法審計,事件責任無法定位通過命令和圖像兩種模式詳細記錄每一個運維操作行為,可對所有行為進行實時監(jiān)控和歷史回放,方便分析和定責。
無法符合法律法規(guī)要求通過統(tǒng)一賬號、統(tǒng)一認證、統(tǒng)一控制、統(tǒng)一審計的4A管理理念的應用,符合等級保護、分級保護、銀監(jiān)、證監(jiān)、SOX、ISO27001等法律法規(guī)要求,并可一次性自動形成相關法規(guī)符合性報表。


主要功能

功能功能說明
運維協(xié)議支持SSH、SFTP、FTP、Telnet、RDP等協(xié)議,支持對KVM、Xmanager、pcanywhere、VNC、Vmware、數(shù)據(jù)庫等運維工具進行操作審計;
運維方式支持單點登錄,可最小限度改變運維習慣,支持putty、secureCRT、Xshell 、windows 自帶命令行、遠程桌面等;
安全檢測可對資產(chǎn)的安全性、連接性進行自動監(jiān)測和發(fā)現(xiàn);
靈活的授權支持自動學習建模授權模式,即可根據(jù)用戶日常運維習慣建立起授權模型、自動添加資產(chǎn)IP和用戶等信息;
訪問控制支持基于IP/IP段、用戶/用戶組、資產(chǎn)/資產(chǎn)組、協(xié)議、時間、危險級別等組合策略進行訪問控制,對于匹配規(guī)則的行為予以阻斷或放行;
命令防火墻可對危險的命令實時阻斷、告警、雙人審批;
運維審計可支持運維過程的完整審計,可進行實時監(jiān)控和歷史運維過程真實回放;
高可用完美支持HA模式,可實現(xiàn)雙機熱備;

圖片關鍵詞


部署模式--旁路模式

圖片關鍵詞



用戶案例--平安銀

1) 客戶需求

平安銀行數(shù)據(jù)中心經(jīng)過多年的建設,信息系統(tǒng)越來越龐大,網(wǎng)絡設備、服務器、安全設備以及各種應用系統(tǒng)超過千套。管理信息系統(tǒng)的用戶也不斷在增加,隨著而來的信息安全管理問題也愈見突出,原來的管理措施已經(jīng)無法滿足當前和未來業(yè)務發(fā)展的需要。目前存在的運維安全風險主要有:

管理設備多、管理員賬號多、涉及部門和外包公司多、管理入口和途徑多;

公司雖已搭建了完善的認證系統(tǒng),但是運維層面還沒有完全利用起來;

密碼管理制度難以落實,密碼存在泄露隱患;

臨時賬號多,無法及時刪除;

缺少有效的審計監(jiān)督手段,無法起到威脅作用,出現(xiàn)案件也無法定位分析;

2) 部署拓撲圖

圖片關鍵詞

3) 用戶收益

單點登錄、統(tǒng)一賬號、統(tǒng)一授權,運維效率得到提高;

密碼能夠定期自動的修改,安全性和密碼復雜性得到了保障;

結合原有雙因子認證,加強了資產(chǎn)訪問安全;

固化了運維流程,管理制度能夠得到有效的落實;

實時監(jiān)控結合歷史回放起到非常好的威懾作用,安全事件明顯減少。