论文部分内容阅读
2012年度中国
行业信息化
最佳产品奖
臻璟运维安全审计堡垒机,能够对运维人员的访问过程进行细粒度的授权,记录和控制其操作过程,进行全方位的操作审计并支持事后操作过程回放功能,以实现IT运维的“事前预防、事中控制、事后审计”。
IT系统在各领域的作用正变得越来越重要,运营商、金融证券商、政府、大型工业企业都高度依赖IT系统进行生产和服务。然而随着IT系统规模扩大,IT系统资产价值提升,相应的安全风险也不断增加。除了来自外部的黑客攻击之外,更多的威胁是由于企业内部运维管理水平不足而产生的,例如IT人员的恶意破坏操作、误操作,第三方人员的越权访问或窃取数据等行为。而这些安全事件对企业造成更大的负面影响和带来的损失往往是不可估量的。
为此,山东臻璟软件有限公司推出了新一代运维安全审计产品臻璟运维安全审计堡垒机,能够对运维人员的访问过程进行细粒度的授权,记录和控制其操作过程,进行全方位的操作审计并支持事后操作过程回放功能,以实现IT运维的“事前预防、事中控制、事后审计”,不仅简化运维操作,而且能解决各种复杂环境下的运维安全问题,提升企业IT运维管理水平。
臻璟运维安全审计堡垒机通过旁路代理方式接入网络,在系统中录入目标主机的IP地址、系统类型、账户、密码等信息后,运维人员可以通过臻璟运维安全审计堡垒机实现对目标主机的远程运维操作。该系统可以实现运维操作的访问授权、过程监控、事后录像审计、检索、报表等功能,同时能对用户需要访问的远程设备代填密码账户等信息,实现运维过程单点登录功能。
臻璟运维安全审计堡垒机主要功能如下:
第一,实现运维访问细粒度授权,可根据运维用户的不同权限等级设置不同的访问授权规则,运维人员只能访问与权限相当的目标资源。系统会自动中断非授权访问过程。
第二,实现运维操作的实时监控与事后审计。管理员可以实时查看正在进行的运维操作画面,实现与操作过程同步的图形监控。管理员可以手工中断违规操作,对于已经结束的运维会话可以通过回放运维操作录像进行审计,并且能够根据运维用户控制台输入的关键字进行事件定位。
第三,系统支持远程设备、服务器用户名与密码的代填,能对所有录入运维管理审计系统的设备资源为运维用户代填密码。
第四,系统支持对非法操作和恶意操作的阻断与预警,对于运维操作中使用的指令与事先输入的关键性指令进行匹配。如果符合阻断或者预警条件,系统就会发送预警报告给管理员;如果符合阻断条件则直接断开用户会话。
第五,系统能按指定周期产生运维情况相关报告,自动生成运维安全审计报表。
行业信息化
最佳产品奖
臻璟运维安全审计堡垒机,能够对运维人员的访问过程进行细粒度的授权,记录和控制其操作过程,进行全方位的操作审计并支持事后操作过程回放功能,以实现IT运维的“事前预防、事中控制、事后审计”。
IT系统在各领域的作用正变得越来越重要,运营商、金融证券商、政府、大型工业企业都高度依赖IT系统进行生产和服务。然而随着IT系统规模扩大,IT系统资产价值提升,相应的安全风险也不断增加。除了来自外部的黑客攻击之外,更多的威胁是由于企业内部运维管理水平不足而产生的,例如IT人员的恶意破坏操作、误操作,第三方人员的越权访问或窃取数据等行为。而这些安全事件对企业造成更大的负面影响和带来的损失往往是不可估量的。
为此,山东臻璟软件有限公司推出了新一代运维安全审计产品臻璟运维安全审计堡垒机,能够对运维人员的访问过程进行细粒度的授权,记录和控制其操作过程,进行全方位的操作审计并支持事后操作过程回放功能,以实现IT运维的“事前预防、事中控制、事后审计”,不仅简化运维操作,而且能解决各种复杂环境下的运维安全问题,提升企业IT运维管理水平。
臻璟运维安全审计堡垒机通过旁路代理方式接入网络,在系统中录入目标主机的IP地址、系统类型、账户、密码等信息后,运维人员可以通过臻璟运维安全审计堡垒机实现对目标主机的远程运维操作。该系统可以实现运维操作的访问授权、过程监控、事后录像审计、检索、报表等功能,同时能对用户需要访问的远程设备代填密码账户等信息,实现运维过程单点登录功能。
臻璟运维安全审计堡垒机主要功能如下:
第一,实现运维访问细粒度授权,可根据运维用户的不同权限等级设置不同的访问授权规则,运维人员只能访问与权限相当的目标资源。系统会自动中断非授权访问过程。
第二,实现运维操作的实时监控与事后审计。管理员可以实时查看正在进行的运维操作画面,实现与操作过程同步的图形监控。管理员可以手工中断违规操作,对于已经结束的运维会话可以通过回放运维操作录像进行审计,并且能够根据运维用户控制台输入的关键字进行事件定位。
第三,系统支持远程设备、服务器用户名与密码的代填,能对所有录入运维管理审计系统的设备资源为运维用户代填密码。
第四,系统支持对非法操作和恶意操作的阻断与预警,对于运维操作中使用的指令与事先输入的关键性指令进行匹配。如果符合阻断或者预警条件,系统就会发送预警报告给管理员;如果符合阻断条件则直接断开用户会话。
第五,系统能按指定周期产生运维情况相关报告,自动生成运维安全审计报表。