运维安全审计系统(堡垒机)
为您的IT资源运维提供强力安全保障
11年专注行业经验,系统架构安全稳定,统一管理简单易用
运维安全审计系统(堡垒机)
镁盾OSA运维安全审计系统(又称之为堡垒机)采用软硬件一体化设计,通过集中化运维管控、统一运维管理、身份认证与权限控制、运维访问合规性控制、运维过程实时监看、自定义应用发布等功能,为数据中心运维构建一套完善的事前预防、事中监控、事后审计的安全管理体系。通过建立面向用户集中、主动的运维安全管控模式,从而达到降低人为安全风险,满足合规要求,保障单位效益的目的
易于使用
支持全协议登录,运维人员一步登录到主机感觉不到堡垒机存在
功能齐全
支持网管功能、3A系统功能、动态口令功能、CA证书功能等
部署简单
一键部署,完全无人职守安装,只需要一个回车即可安装使用
服务支持
免费通过文档、QQ远程、视频教材、上门服务等进行支持
信息系统安全运行带来较大潜在风险

传统网络安全审计系统无法审计运维加密协议、远程桌面内容

由于共享账号是多人共同使用,发生问题后,无法准确定位恶意操作或误操作的责任人

账号管理无序,暗藏巨大风险

设备自身日志粒度粗,难以有效定位安全事件

各类运维人员,技术水平不一,操作风险难以控制

第三方代维人员带来不可控预知的安全隐患

完善的产品功能
持续研发投入占比15%以上,发明专利43项,软件著作权19项 ,产品成功入围中央国家机关政府采购目录
11年行业积累经验
全国31处省级办事处
为您提供24h管家式服务
  • 身份认证
  • 实时监控
  • 告警阻断
  • 事后审计
  • 录像回放
  • 多元部署
  • 审计报表
支持多重身份认证,让非法访问无所遁形
系统提供身份认证功能,保证合法用户访问真实资源,同时实现访问记录的可追溯性
支持运维用户认证
支持运维用户口令认证、LADP认证、AD域认证、Raduis认证、POP3认证方式
用户分组管理
支持用户分组管理,人员管理可设置多级组织,集中管理
信息批量处理
支持用户信息导入导出,方便批量处理
统一修改密码策略
支持密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能
专业服务器性能监控,让运维更简单
针对命令交互性协议可以图像方式实时监控正在运维的各种操作,其信息与运维客户端所见完全一致
会话监控
监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等
后台资源监控
监控后台资源被访问情况
告警审计
对于正在会话的告警,可关联到运维操作监控中的实时监控功能
在线运维实时监控
支持Windows、Linux/Unix等主流操作系统,支持CPU、内存、进程、网络流量等十余项监控指标
风险操作实时监控,细粒度告警控制
潜在操作风险实时告警
运维过程中存在的潜在操作风险,根据安全策略实时进行违规操作检测,及时提供实时告警和阻断
多种警告规则
告警规则支持告警级别、告警分类和与后台资源绑定
细粒度警告控制
针对不同用户实施不同的规则,从而提供更细粒度的操作控制
支持会话警告和阻断
告警动作支持会话阻断、审计平台告警、邮件告警、Syslog告警、SNMP TRAP告警等
强行终端会话
针对命令交互性协议提供敏感操作的设置,提供用户可配置的告警规则。对当前存在告警的会话操作,允许管理员强行中断会话
非字符型/字符型实时阻断
非字符型协议/字符型协议的操作可以通过命令行配置进行规则匹配实现告警与阻断
全流程记录会话信息,更稳定安全
会话信息记录全
系统提供运维协议等网络的完整会话记录,包括运维用户、运维地址、后台资源地址、协议、时间、流量大小信息
场景再现
可完全再现运维场景,查找问题源,追溯违规点
全流程记录
系统提供运维协议等网络会话的完整记录,完全满足内容审计中信息百分百不丢失的要求
运维场景再现,查找问题源,追溯违规点
所有操作过程100%记录存档,可完全再现运维场景,查找问题源,追溯违规点。满足合规,遵从审计
时间进行回放
运维操作审计以会话为单位,提供当日和条件查询定位,针对RDP、Xwindows、VNC协议,按时间进行定位回放
图形化会话回放
提供图形化会话支持按时间回放功能,按时间回放支持快进、慢放、暂停、拖拉等功能
按命令定位回放
针对命令交互方式的协议,提供按命令进行定位回放,及相关操作结果的显示
图形化会话回放
提供图形化会话支持按时间回放功能,按时间回放支持快进、慢放、暂停、拖拉等功能
丰富的部署方式
实现基于硬件和应用服务状态进行监控切换,从而为客户提供不间断的服务,确保高可靠性
对于大规模资产高并发访问且运维不可中断性质的客户,支持三台或三台以上的集群部署模式,确保运维访问能够均衡的由各个堡垒处理
针对命令交互性协议可以图像方式实时监控正在运维的各种操作,其信息与运维客户端所见完全一致
多维度审计报表,助力整体运维系统分析
提供SOX审计、高危指令分析、工作状况分析、设备运行状态分析等各类专业化统计报表
自审计操作报表
可根据用户选定时间、管理员、模块形成自审计报表。提供相关操作以及违规事件等多种审计报表
提供会话报表
可根据用户选定时间、用户、资源等提供列表、饼图、直方图和曲线图
提供日常报表
包括会话、审计、用户信息、资源信息、权限信息、规则信息、管理员角色信息等报表
告警报表
告警报表,可根据告警类别、级别、资源、运维用户、协议、时间等条件形成报表
身份认证
系统提供身份认证功能,保证合法用户访问真实资源,同时实现访问记录的可追溯性
实时监控
支持Windows、Linux/Unix等主流操作系统,支持CPU、内存、进程、网络流量等十余项监控指标
告警阻断
风险操作实时监控,细粒度告警控制
事后审计
全流程记录会话信息,更稳定安全
录像回放
运维场景再现,查找问题源,追溯违规点
多元部署
支持HA双机部署、集群部署、分布式部署等多种部署方式
审计报表
多维度审计报表,助力整体运维系统分析
全面的账号管理及授权机制
支持分组角色管理
主账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量
角色授权
岗位绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略
AD域同步
平台与AD域数据同步,将系统组织结构和主账号,实现数据统一,无需重复创建数据。全过程被完整的审计下来
从账号管理
系统具有各种资源类型驱动器能够将资源上的账号进行批量导入、推、拉、同步及属性的变更等
用户账号中管理
完整的用户账号中管理;生命周期管理,实现账号的创建、维护、修改、删除的集中管理
支持分组角色管理
角色授权
AD域同步
从账号管理
用户账号中管理
强大的资源管理能力
支持多种资源类型
支持资源类型丰富,unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源
图形报表展示
支持以图形报表的形式展示系统中不同资源所占比例
单点登录
支持对中间件帐户的属性管理与密码变更管理,通过平台系统的单点登录功能实现登录访问,访问过程被完整的审计下来
增强的密码管理功能
自动改密
支持所有被管设备的密码自动变更计划。密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求
密码拨测计划
定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生
密码信封
支持金融行业打印密码的信封。将打印好的密码封存在专用的密码信封内,传递给客户,在一定程度上保证的密码的安全性
八大技术优势
市场占有率领先,国家认可企业,客户遍及全国各地
镁盾运维安全审计系统自动识别当前操作终端,对当前终端的输入输出进行控制,组合输入输出流,自动识别逻辑语义命令。可以更加准确的控制用户意图
人工智能自动识别技术
采用正则表达式匹配技术,将正则表达式组合入树型可遗传策略结构,实现控制命令的自动匹配与控制。对于服务器的分层分级管理与控制提供了强大的工具
语义逻辑匹配技术
镁盾运维安全审计系统主体采用多进程/线程技术实现,利用独特的通信和数据同步技术,准确控制程序行为。事务处理不会发生干扰,这有利于保证系统的稳定性、健壮性
通讯与同步技术
镁盾运维安全审计系统能够为单位内部网络提供完全的审计信息,这些审计信息能够为单位追踪用户行为,判定用户行为等,能够还原出用户的操作行为
全流程审计追溯
分布式处理技术
启用命令捕获引擎机制,通过策略服务器完成策略审计,通过日志服务器存储操作审计日志,并通过实时监视中心,实时察看用户在服务器上的行为
可视化协议代理
为了对图形终端操作行为进行审计和监控,可以实现多平台的多种图形终端操作的审计,例如Windows平台的RDP方式图形终端操作,Linux/Unix平台的XWindow方式图形终端操作
流转数据加密技术
在处理用户数据时都采用相应的数据加密技术来保护用户通信安全性和数据的完整性,防止恶意用户截获和篡改数据,充分保护用户在操作过程中不被恶意破坏
场景再现技术
运维安全审计系统采用操作还原技术能够将用户的操作流程自动地展现出来,能够监控用户的每一次行为,判定用户的行为是否对单位内部网络安全造成危害
多种应用场景
镁盾运维安全审计系统面对各行各业复杂的IT支撑系统,能够提供多种部署方式,包括单机部署模式,HA高可靠部署模式,分布式集群部署模式
  • 无需安装任何服务端引擎
  • 无需更改现有网络拓扑
  • 对业务数据流无任何影响
  • 支持集中管理分级部署
  • 操作简便,快速上线
旁路部署
帮客户解决问题,是我们不变的执着
满足安全审计监管等保要求
避免冒名访问、提高访问安全性
简化授权流程、减轻管理压力
规范操作过程、简化操作流程
降低单位管理费用
与君携手 共创未来
为100万+客户提供服务,携手合作伙伴,共创美好未来
网络接入控制系统 NACP
咨询购买
在线客服
我要留言
回到顶部