集用戶(Account)管理、授權(Authorization)管理、認證(Authentication)管理和綜合審計(Audit)于一體的集中運維管理系統
HA雙機部署,集群部署,分布式部署,支持虛擬化環境
自身提供了證書認證、手機動態令牌、MAC地址認證、AD域認證等服務,也可與第三方CA、動態令牌、生物識別、等方式進行結合。支持組合認證,提高訪問的安全性
支持資源類型豐富,unix資源、網絡資源、windows資源、數據庫資源、C/S資源、B/S資源、中間件資源、大型機資源
主賬號支持分組管理,分組可以采用樹形方式展現,不限制分組層級數量
系統內部管理功能權限支持自定義角色。角色可按照組節點進行定義,從而實現分層分級管理模式
提供認證服務器組件,所有對資源的訪問都是認證服務器提供的臨時會話號,即使會話號被截獲,也無法通過此會話號再次訪問資源,提高資源訪問的安全性
智墻堡壘機系統是集用戶(Account)管理、授權(Authorization)管理、認證(Authentication)管理和綜合審計(Audit)于一體的集中運維管理系統。該系統能夠為企業提供集中的管理平臺,減少系統維護工作;能夠為企業提供全面的用戶和資源管理,減少企業的維護成本;能夠幫助企業制定嚴格的資源訪問策略,并且采用強身份認證手段,全面保障系統資源的安全;能夠詳細記錄用戶對資源的訪問及操作,達到對用戶行為審計的需要。
豐富的部署方式
HA雙機部署:一般HA雙機基于監測網絡存活狀態進行切換,無法做到根據系統服務狀態進行切換,途隆運維審計與管控系統真正實現基于硬件和應用服務狀態進行監控切換,從而為客戶提供不間斷的服務,確保高可靠性。
集群部署:對于大規模資產高并發訪問且運維不可中斷性質的客戶,支持三臺或三臺以上的集群部署模式,確保運維訪問能夠均衡的由各個堡壘處理。
分布式部署:實現公司總部與各分公司之間,組織機構分散而需要統一集中管理的問題。
支持虛擬化環境:滿足云端企業使用需求,可以部署在基于KVM、VMware等虛擬化云平臺。
多元化的認證方法
自身提供了證書認證、手機動態令牌、MAC地址認證、AD域認證等服務,也可與第三方CA、動態令牌、生物識別、等方式進行結合。支持組合認證,提高訪問的安全性。
平臺在網絡設備的認證協議上支持RADIUS和TACACS+協議。
強大的資源管理能力
資源數量統計:支持柱形圖方式查看系統中不同資源所占比例。
資源類型:支持資源類型豐富,unix資源、網絡資源、windows資源、數據庫資源、C/S資源、B/S資源、中間件資源、大型機資源。
中間件:支持對中間件帳戶的屬性管理與密碼變更管理,通過平臺系統的單點登錄功能實現登錄訪問,訪問過程被完整的審計下來。
大型機:支持金融行業大型機的管理。
全面的賬號管理機制
主賬號支持分組管理,分組可以采用樹形方式展現,不限制分組層級數量。
完整的用戶賬號中管理;生命周期管理,實現賬號的創建、維護、修改、刪除的集
用戶類型:自定義用戶類型,基于用戶類型進行用戶地址策略。
AD域同步:平臺與AD域數據同步,將AD域中OU或域用戶數據作為運維審計與管控系統組織結構和主賬號,實現數據統一,無需重復創建數據。
從賬號管理:支持資源從賬號的管理,系統具有各種資源類型驅動器能夠將資源上的賬號進行自動收集、推送、抽取、同步及屬性的變更等。
超強的授權管理功能
角色管理:系統內部管理功能權限支持自定義角色。角色可按照組節點進行定義,從而實現分層分級管理模式。
崗位授權:資源授權模式基于崗位授權,崗位授權概念是建立崗位,崗位上綁定資源賬號,這樣授權可遷移、授權粒度更細;并可針對崗位設置相關安全策略。
單點登錄SSO
支持收藏夾功能:運維人員可將經常訪問的資源添加到收藏夾,而且支持批量單點登錄資源,體現平臺運維便捷性,易用性。
一鍵式快速登錄,將目標資源的登錄配置信息保存為默認后,即可支持一鍵快速登錄目標資源。
支持 en、su、super用戶角色自動切換操作并代填密碼
增強的計劃管理功能
自動改密計劃:支持所有被管設備的密碼自動變更計劃。密碼變更可以根據密碼策略的要求進行變更,變更的密碼符合密碼策略中關于密碼強度的要求。
密碼撥測計劃:定期檢查平臺存儲的設備賬號密碼與設備實際密碼是否匹配,以便進校驗密碼一致性,提高設備的安全性避免密碼混亂無法登陸現象發生。
網絡設備腳本計劃:支持定期對網絡設備進行腳本計劃的執行,例如定義執行腳本保存網絡配置等工作,可以通過腳本計劃任務完成。
審計管理
圖形資源訪問時,支持鍵盤、剪切板、文件傳輸記錄,并且對圖形資源的審計回放時,可以從某個鍵盤、剪切板、文件傳輸記錄的指定位置開始回放。
支持對中間件(WebLogic)配置操作的管理和審計能力。
支持Windows圖形審計的監控,管理員可以隨時查看運維人員的操作,并且可以發送告警信息進行會話鎖定和解鎖。
圖形審計支持畫質如灰度、真彩、偽真彩的設置,幀間隔,壓縮比等設置,可以大大縮減圖形審計產生錄像文件的大小,每十分鐘真彩模式下的審計錄像大小為0.5M左右。
更專業的安全管理功能
提供認證服務器組件,所有對資源的訪問都是認證服務器提供的臨時會話號,即使會話號被截獲,也無法通過此會話號再次訪問資源,提高資源訪問的安全性。
審計開關:根據不同設備審計安全需求,客戶自定義審計范圍,字符(命令、內容、錄像)、圖形(錄像、鍵盤、上下行剪切板、上下行文件傳輸)。
服務端口變更:很多用戶為了提高設備的安全性,不采用標準的協議端口。平臺支持FTP、telnet、ssh、遠程桌面等協議服務端口變更。
產品自帶病毒檢測功能,在通過平臺進行文件傳輸時,自動對傳輸的文件進行防病毒檢測,并阻止帶病毒文件的傳輸,有限防護服務器的安全。
產品自身集成VPN功能,不需要第三方VPN產品即可實現公網加密通道的訪問。
良好的擴展性及定制化能力
支持第三方應用程序獲取密碼接口
支持定制開發:平臺自身根據技術發展和市場需求不斷變化而變化著,保證充分滿足市場及用戶需求。