天磊卫士运维审计堡垒机诞生背景

USER TROUBLES AND SOLUTIONS

运维安全管理面临的困境

  • 1.信息系统维护人员构成复杂,身份认证不充分;
  • 2.运维人员权限划分粗粒度,与职能不符;
  • 3.资产账号信息管理存在巨大安全隐患;
  • 4.高危操作无法及时进行发现和阻断;
  • 5.图片协议、加密协议无法审计,造成操作审计不完全;
  • 6.重要信息系统的合规要求逐渐增加。

天磊卫士解决方案

  • 1.运维管理规范化:
    统一权限管理;集中权限控制;运维操作管理规范化;
  • 2.资产风险可管控:
    运维操作流程化审批;误操作、滥操作及越权操作及时发现并阻断;
  • 3.操作审计更完善:
    快速操作故障定位;精准责任鉴定;完整事故回溯;
  • 4.合规需求全符合:
    完善内控与审计体系建立;确保系统安全合规。

天磊卫士运维审计堡垒机系统功能

PRODUCT FUNCTION
统一身份认证与访问控制

内置VPN,统一身份认证及多维细粒度访问授权;SSO功能,一次登陆,访问所有目标资源;设备密码托管管理,自动定期修改设备密码。

运维流程化与设备批量管理

规范工作任务管理流程和审计流程;自动化在多台机器上批量执行指令,实现对多台主机的升级、备份等工作任务。

精细行为管控与操作审批

根据需求对特殊访问与操作进行二次审批,加强对关键设备访问操作的控制力度;违规访问可直接进行告警与阻断。

历史记录查询与操作回放

根据操作时间、源、目标IP地址等条件对历史数据进行查询,快速定位历史事件;历史操作图形回放,真正实现对操作内容的完全审计。

实时审计监控与数据存储

操作过程同步监控,可以随时手工中断违规操作会话;自动化审计数据存储管理,可对审计数据进行手工或自动归档。

综合审计报表与报告生成

内置安全审计报表模板,支持自动或手工方式生成运维审计报告。

天磊卫士运维审计堡垒机产品优势

PRODUCT SUPERIORITY
精授权,严控制

具备指令、时间、IP黑白名单;字符、图形操作可同步监控、阻断;重要会话、操作二次审批。

全记录,更深度

不仅能够对运维协议进行指令与图形操作记录,还能对多种协议进行深度支持。

齐命令,共执行

对大批量服务器自动执行批量指令或脚本,并对过程及结果进行跟踪及审计。

强流程,重管理

工单模式下,访问前报备内容与目的,便于后期审计;通过消息中心发布维护任务。

高安全,强保障

通过多种技术手段来保障自身与审计数据的安全性。

易部署,方便用

部署方式便捷,保证业务系统安全性,不影响业务系统的性能和稳定。

天磊卫士运维审计堡垒机用户收益

USER BENEFITS
运维管理规范化
资产风险可管控
操作审计更完善
合规需求全符合