引擎模块(OSMSNX3-600C-C-NDE-02):OSMSNX3-600C-C引擎模块-1U,缺省授权管理100台设备。
产品概述
绿盟运维安全管理系统(俗称堡垒机)提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益
事前识别
对设备、账号和访问权限等进行集中管理
事中控制
对访问权限和行为进行细粒度多样化控制
事后审计
对访问行为全程实时审计、分析和统计
特性
01
自动设备发现
基于人工管理之上,支持信息资产自动发现方式对管理环境中的设备进行纳管,有效防范高价值设备和特权访问行为未按规定进行管理。
02
集中权限管理
基于最小权限访问原则确保用户拥有完成任务所需最小权限。信息资产访问权限管理可依据管理要求动态分配,信息资产安全管理责任落实到人。
03
主账号管理
对自然人基于唯一身份标识的全局实名制管理,双因素身份鉴别技术有效解决身份冒用、混用和滥用等访问管理难题,有效满足合规监管要求。
04
从账号管理
支持信息资产账号自动收集、批量验证和自动改密,及时发现托管设备中未纳管设备账号,以及异常设备账号。
05
访问策略和工单申请
支持从上到下的访问策略和从下到上的工单申请管控方式。即运维用户访问托管设备支持管理员配置访问策略指定访问,也可以运维用户主动向管理员申请访问权限。
06
权限审批双通道
支持办公室web界面和外出手机APP双通道方式对工单申请审批、设备登录授权审批和命令执行授权审批进行实时管控,使得管理员实时掌握核心重要设备的特权访问详情。
07
细粒度权限控制
支持基于角色的访问控制(RBAC ,Role-Based Access Control) 。基于时间、IP、用户、设备、设备账号、命令关键字、危险级别等元素的组合条件。当用户越权执行特定命令的时候,实时进行告警、阻断,确保信息系统安全运行。并且对运维用户上下传文件、剪贴板复制粘贴、命令执行等细粒度权限均可有效管控。
08
金库模式
支持一人操作一人审批的管理模式。即运维用户访问和操作托管设备时,可运维用户申请操作后管理员审核操作的管理模式,有效防范越权操作。
09
会话实时查看
支持管理员对运维用户访问托管设备操作行为进行实时查看和监管,对违规操作会话可立即阻断。
10
支持特权命令操作
运维人员访问设备时支持特权命令密码自动代填。即运维人员输入sudo,super特权命令时可按配置代填特权密码,自动切换运维特权运维操作和普通运维操作权限。
11
全程运维行为审计
可完整审计运维人员通过账号“在什么时间登录什么设备、做什么操作、返回什么结果、什么时间登出”等行为,全面记录“运维人员从登录到退出”的整个过程,帮助管理人员及时发现权限滥用、违规操作,准确定位身份,以便追查取证。
12
安全威胁分析
支持对运维管理过程中因人员变更离职等原因导致无人管理设备(孤儿设备),无人使用的设备账号(孤儿账号)和植入的后门设备账号(幽灵账号)等威胁发现和安全提醒。
13
审计日志零管理
系统提供详细的多种类别的报表模板,可提供基于操作时长、高危操作、阻断操作等类别的用户操作TOP10。系统支持生成:日、周、月、年度综合报表,报表支持Word、Excel等格式导出,降低维护费用与管理员的工作强度。
14
快速搜索审计事件
以字符+录屏双层审计方式展示访问行为过程,相比传统字符审计效果更直观和易于理解。支持字符定位录屏播放、时间、账号等多因素搜索审计事件信息。
优势
01
智能
支持设备自动发现,设备账号自动改密,运维过程中按需自动切换权限,自动备份审计日志和自动生成/发送报表等功能特性
02
易用
支持运维过程中单点登录,多种灵活的设备登录方式,个性化配置和用户身份认证,向导式用户配置以及配置信息批量处理等功能特性
03
安全
采用专业的硬件平台和安全优化的操作系统,使用系统和用户数据硬件隔离存储架构,对用户数据进行加密存储并支持RIAD冗余备份,支持加密的数据传输通道等特性。专业漏洞挖掘和修复能力,快速的应急服务能力