堡垒机
中网云安运维审计与访问控制系统(又称堡垒机,简称NCS-OAC)作为全新一代运维安全管理产品,在充分理解4A(账号Account、 认证Authentication、 授权Authorization、审计Audit)统一解决方案的理念基础上,基于自主知识产权的NOS系统,研发的一款能够提供集中管理用户账号、集中登录认证、集中用户授权和集中操作审计的新一代运维安全管理平台。
中网云安运维审计与访问控制系统(又称堡垒机,简称NCS-OAC)作为全新一代运维安全管理产品,在充分理解4A(账号Account、 认证Authentication、 授权Authorization、审计Audit)统一解决方案的理念基础上,基于自主知识产权的NOS系统,研发的一款能够提供集中管理用户账号、集中登录认证、集中用户授权和集中操作审计的新一代运维安全管理平台。应用了目前先进的技术作为支持,能够帮助客户实现运维过程的“事前授权、事中监控、事后审计”,全面解决各种复杂环境下的运维安全问题,提升单位IT运维管理水平。
1. 系统级安全防护
中网云安运维审计与访问控制系统在对操作系统内核进行充分剖析的基础上,在操作系统级对系统各支撑引擎进行了修改和全面优化定制,全面防止攻击与劫持,提升系统整体性能的同时保障自身系统级安全。
2. 全面的协议支持
中网云安运维审计与访问控制系统除支持主流字符、图形化、数据库等标准访问协议外,还支持多种运维访问协议,能够充分满足日常运维管理需求,并能够根据需要,通过应用中心拓展支持其他第三方应用。
3. 严格的访问控制
中网云安运维审计与访问控制系统实现多权分离,针对各种不同性质的功能模块可灵活配置权限级别;管理员登录时支持USBKEY+账号/口令方式的双因子认证功能,支持管理员登录地址限制,并且管理员账户口令的认证支持基于Radius协议的集中身份认证。
4. 灵活的授权机制
中网云安运维审计与访问控制系统支持基于运维用户、运维协议、目标主机、运维时间段、运维会话时长、运维客户端 IP 等组合的授权功能,提供基于运维用户到资源、运维用户组到资源、运维用户到资源组、运维用户组到资源组的授权。实现细粒度授权功能,满足用户实际授权的需求。
5. 运维事件实时监控
中网云安运维审计与访问控制系统实时监控正在运维的会话,信息包括运维用户、运维客户端 IP 地址、资源IP 地址、协议、开始时间等。监控哪些后台资源当前正在被访问,针对正在运维的各种命令交互性协议操作,以图像方式实时监控,其信息与运维客户端所见完全一致。对于正在运维的资源,根据管理需要可立即中断运维会话。
6. 数据级安全防护
中网云安运维审计与访问控制系统采用自主的高效算法对关键审计数据的存储和传输进行加密防护,数据存储防篡改,数据传输防破解,多种加密防护措施保障自身数据级安全。
7. 成熟的先进技术
中网云安运维审计与访问控制系统在开发研制中,采用了成熟的先进技术,对系统的关键技术在前期的工作中进行了大量实验和攻关及原型建立。在已开发的产品中应用先进技术,充分贴合用户业务系统,实现了安全可靠性和易用性的有机结合。
8. 多运维方式支持
中网云安运维审计与访问控制系统可支持IT运维人员多种远程维护方式,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库工具按照用户/用户组、资源/资源组、运维时间段、运维会话时长等授权。
9. 实时告警阻断
中网云安运维审计与访问控制系统针对运维过程中可能存在的潜在操作风险,可根据用户配置的安全策略对运维过程中的违规操作进行检测,对违规操作提供实时告警和阻断,从而达到降低操作风险及提高安全管理与控制的能力。对于非字符型协议的操作能够实时阻断,字符型协议的操作可以在告警规则里配置阻断命令,实现告警与阻断。告警规则支持告警级别、告警分类。以会话阻断、审计平台告警、邮件告警的形式,详细记录告警分类和告警级别,方便用户对违规事件进行追溯分析。
10. 灵活的部署方式
中网云安运维审计与访问控制系统支持旁路代理方式部署,即插即用,无需安装客户端软件;支持云平台下的虚拟化部署,可与云平台完美兼容,保证云运维的安全。