运维安全审计(汉领统一安全管理与运维审计系统)
产品概述
汉领运维安全审计(简称:IAM-SMS或堡垒机)结合ITIL、ITSM、IT内控、SOX法案\COBIT法规、信息安全等级保护及IT运维管理要求,融合运维管理和运维安全的特性,切断终端对服务器、数据库系统及网络资源的直接访问,采用代理转发的方式接管终端对网络资源的直接访问,集中实现用户的身份认证、授权管理、访问控制和操作审计。
部署方式
产品优势
全面单点登录
支持各类运维协议和工具的账号密码代填,实现单点登录。除了支持常规的图形终端协议、字符终端协议、文件传输协议、WEB应用、KVM类以外,还能支持各类数据库运维工具以及各类其他应用工具。

多因素身份鉴别
除了常规的认证接口外(Radius认证、AD域、LDAP认证、数字证书认证、指纹认证、动态令牌认证),系统内置动态令牌卡、USBKEY、手机动态口令,短信猫等认证模块,支持多种认证方式任意组合。

可靠的数据同步
系统支持双机热备、集群和分级部署模式,同时通过专利技术确保在双机热备、集群、分布式部署模式下数据同步的可靠性和及时性,实现配置信息和审计日志实时同步,有效解决大数据同步的问题。

无缝应用发布技术
全面支持RemoteAPP无缝应用发布功能,大幅提升用户体验。所有应用发布均可本地化展示,无缝应用发布技术使得用户可以通过远程桌面服务远程访问程序。

移动平台接入技术
自主开发移动APP程序,且该APP软件已在App Store和安卓平台发布。只需在移动终端安装APP软件,即可实现对Linux资产、windows资产、数据库及其它应用资产的统一移动运维,并进行身份认证、权限控制、账号管理和行为审计的统一安全管理。
客户收益
规范运维体系
建立统一运维接入管理和资源控制平台,统一访问入口,集中权限控制,实现运维操作的集中化、规范化管理。平台可对不同系统中的接入维护进行统一管理,进行帐号管理,身份认证和授权。可以在平台上基于用户的权限,进行统一的网络层和应用层访问控制,提高系统安全性。减轻管理员工作压力,提高工作效率,确保管理制度的顺利实施。

满足合规要求
满足IT内控、SOX、COBIT等法案法规合规性审计要求。为监管部门提供运维管理的审计报表和原始准确的运维操作日志。有助于完善组织的IT内控与审计体系,使组织能够顺利通过IT审计。

快速追踪溯源
采用堡垒主机的技术,避免了非法终端、不安全终端直接连接核心资源,降低木马、间谍、内部安全威胁等对核心资源造成的影响。对第三方代维、系统集成商现场施工的规范化管理,防范外来风险。发生安全事故,通过回放操作记录可快速、准确的进行责任鉴定和安全事件追踪。
经典案例
  • 中国人民银行
  • 中国人民保险公司
  • 华中科技大学
  • 浙江广电新蓝网
  • 华润集团有限公司
Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司
友情链接: 开花店 北京苹果售后维修 重庆搬家 真空袋 天然气流量计 N厂手表 无损检测 PVDF管材 塑料加工 零件盒 重庆翻译公司 钢绞线 历史故事