首页 >> 产品目录 >>  网络安全硬件

网络安全硬件
360运维安全管理系统(堡垒机)
发布时间:2022-11-22 | 浏览次数:
产品概述

    360安全运维安全管理系统,俗称“堡垒机”,主要用途是让合法的人员管理具备权限的服务器、网络安全设备、数据库及其他远程应用的运维操作,并为此提供统一的登录界面、帐号管理、访问控制、权限控制、操作审计等功能。通常采用软硬一体的方式进行部署,可支持双机热备、集群部署、分布式部署等。
目的:让合法的人进行合法的操作,并进行过程控制、监督和事后审计回溯。

功能介绍
资产管理
满足等保三级要求,支持对资产账号进行集中统一管理; 支持通过策略方式,把用户和资产进行权限分配及映射,也支持选择模式,进行快速授权。
身份管理
多因素认证:支持设置多种认证方式,进行组合成多因素方式认证登录管理系统,保证登录的安全性和可靠性,符合等保合规要求;
单点登录:可以实现免密单点登录单点登录;
自动化改密:可以对登录系统的用户进行周期性改密。
自动化运维
自动化运维:可以对接入资产进行周期性自动改密,内置常用资产改密脚本,也可以自定义设置脚本等。
访问控制
满足等保三级访问控制要求,实现最小化权限访问:依据五元组相关信息和日期时间进行安全策略的允许和禁止,实现任意逻辑组合的字符终端访问控制策略。
运维权限控制
运维权限授权管理:登录堡垒机主账号采用树状模式进行自定义灵活授权; 工单管理:管理员可以创建工单下发,指定人员进行运维。普通运维用户也可以运维时进行申请运维工单。
操作审计
集中安全审计(字符终端、自动运维、图形终端、图形应用、文件传输、无缝应用); 支持运维操作视频回放功能;
OCR标题栏识别, RDP图形操作快速定位。


技术优势
安全性
  • 产品系统进行安全加固,公司内部有安全团队进行定期渗透测试并加固;
  • 支持双机热备,分级部署集中管理,集群负载模式,提供高可靠服务。
    • 便携性
  • B/S架构管理,友好的UI设计,支持所有主流浏览器与操作系统,提供多种登录方式;
  • C/S菜单与直连模式,支持各类客户端的本地调用,最小的改变用户使用习惯。
    • 丰富的认证管理
  • 支持本地密码认证、AD域认证、Radius认证及短信认证;
  • 提供多因素混合认证:内置动态令牌、证书USB-KEY认证和手机令牌认证功能。
    • 精细的权限管理
  • 支持工单申请,协同操作、访问控制策略制定等功能,实现权限最小化管理,预防高危操作发生。
    • 自动化运维
  • 支持脚本批量自动处理;
  • 实现对Linux、Unix、Windows服务器、网络设备的密码定期自动修改,无需安装agent。

    • 细粒度审计

  • 支持图形智能识别模块OCR,数据库操作SQL语句完全识别,100%记录数据库操作的原始语句;
  • 策略告警:可根据标题栏识别(OCR)和SQL语句识别内容设置灵活的告警策略,实时告警。

    如果您对上述产品感兴趣,可以通过以下联系方式与我们联系:

    全国服务电话 :400-822-8250

    邮箱:sales@thinkcloud-time.com

    深圳销售部地址:深圳市宝安区宝安智谷A座5层





    •  
     

    上一篇:360上网行为审计系统(360IBAS)