产品概述
帕拉迪统一安全管理与运维审计系统(简称:SMS)结合ITIL、ITSM、IT内控、SOX法案\COBIT法规、信息安全等级保护及IT运维管理要求,融合运维管理和运维安全的特性,切断终端对服务器、数据库系统及网络资源的直接访问,采用代理转发的方式接管终端对网络资源的直接访问,集中实现用户的身份认证、授权管理、访问控制和操作审计。
部署方式
产品优势
全面单点登录
支持各类于运维协议和工具的账号密码代填,实现单点登录。只需通过堡垒机认证,可直接访问后端所有授权的设备和资产。系统除了支持常规的图形终端协议(RDP、VNC、X11)、字符终端协议(Telnet、SSH)、文件传输协议(FTP、SFTP)、WEB应用协议(HTTP、HTTPS),支持各类数据库运维工具(Oracle、SQL Server、DB2、MySQL、Informix、Sybase、PostgreSQL、Mongo DB、达梦、人大金仓等),还支持各类其他应用工具(AS400、Real VNC、PCAnywhere、Radmin、DameWare、CiscoASDM、VMware vSphere Client等),各类协议及应用程序单点登录的内置支持多达80余种;另外针对个性化应用程序的登录还支持自定义程序代填方式(CommonAPP),可满足绝大部分程序的单点登录支持。
多因素身份鉴别
系统提供身份认证,自然人(员工帐户)登录系统时支持静态口令、Radius认证、LDAP、AD域、数字证书认证、动态令牌认证、USBKEY认证、指纹认证、手机动态令牌认证、CAS认证、SAML认证等10余种认证因子;
系统内置动态令牌认证系统,用户无需额外部署认证服务器,通过配置动态令牌实现双因素认证;并且自有OTP动态令牌APP和微信小程序,同时可兼容Google、FreeOTP、ZB身份验证器等常用手机动态令牌APP认证;
支持多因子认证自定义组合,可为不同用户组分配不同的认证策略,支持单因素,双因素和多因素的认证策略。
传输审计和控制技术
实现对图形终端RDP、图形应用操作的细粒度访问控制,支持对磁盘通道、剪贴板、声音、打印机、智能卡进行控制,控制细粒度到具体的自然人以及磁盘通道、剪贴板的上下行操作控制,并对下载文件进行提取备份;
提供对FTP/SFTP传输的文件审计及备份提取功能,对传输的内容严格审计及上下行操作控制,杜绝小概率安全事件,记录审计结果。当事件发生时,可追查到恶意文件及脚本的源头。
ORC标题栏识别技术
OCR标题栏识别技术是—种图像信息数字化的过程,这个过程帮助运维人员快速度、高质量地将图形运维审计录像(RDP操作)进行数字化处理,”实时存储并提取标题栏文字信息,对海量图形探作审计信息进行快速检索、精确定位播放;解决了传统的图形运维审计通过拖拉、快进等方式回放审计记录寻找始发源头的不确定性和时效性问题。通过预设策略,借助OCR识别技术对敏感文件的访问进行告警输出,实现对敏感文件访问的实时监控。
全面的部署方式及可靠的数据同步技术
系统支持双机热备、集群、分级部署模式,同时通过专利技术确保在双机热备,集群部署,分布式部署模式下的数据同步的可靠性和及时性,实现配置信息和审计日志实时同步,有效解决大数据同步的问题。
无缝应用发布技术
全面支持RemoteAPP无缝应用发布功能,实现无缝应用发布卓越的用户体验,所有应用发布均可本地化展示,无缝应用发布技术使得用户可以通过远程桌面服务远程访问程序,就好像它们在最终用户的本地计算机上运行一样。
移动平台接入技术
自主开发移动app程序,且该app软件已在AppStore和安卓平台发布。只需在移动终端安装app软件,即可实现对Linux资产、windows资产、数据库及其它应用资产的统一移动运维,并进行身份认证,权限控制,账号管理和行为审计的统一安全管理。
客户收益
规范运维体系
建立统一运维接入管理和资源控制平台,统一访问入口,集中权限控制,实现运维操作的集中化、规范化管理。平台可对不同系统中的接入维护进行统一管理,进行帐号管理,身份认证和授权。可以在平台上基于用户的权限,进行统一的网络层和应用层访问控制,提高系统安全性。减轻管理员工作压力,提高工作效率,确保管理制度的顺利实施。
满足合规要求
满足IT内控、SOX、COBIT等法案法规合规性审计要求。为监管部门提供运维管理的审计报表和原始准确的运维操作日志。有助于完善组织的IT内控与审计体系,使组织能够顺利通过IT审计。
快速追踪溯源
采用堡垒主机的技术,避免了非法终端、不安全终端直接连接核心资源,降低木马、间谍、内部安全威胁等对核心资源造成的影响。对第三方代维、系统集成商现场施工的规范化管理,防范外来风险。发生安全事故,通过回放操作记录可快速、准确的进行责任鉴定和安全事件追踪。
经典案例