产品详情
简介
海颐特权账号安全管理系统(HaiYi-PAS)让企业用户可以安全地、自动化地管理企业特权账号,包括各种操作系统平台、数据库系统、各种网络设备的管理密码以及业务系统中间件密码,建立系统化自动化的集中安全管理模式(账号管理、身份认证、统一授权、单点登录、统一审计),进一步完善符合监管的信息安全和风险管理手段,提升主动防御能力,降低敏感信息外泄的风险。
功能
账号管理功能
账号集中管理 - 特权账号从创建、授权、发布、使用、冻结、解冻及回收等一系列生命周期的管理以及用户集中管理。
灵活快速查询机制
账号密码批量导入
密码自动修改
密码策略可手动定义
密码定期验证策略,保证密码一致性
日志防篡改
密码历史版本保留
一次性密码策略
身份认证集成
支持LDAP、Radius、数字证书等认证方式,均可灵活配置,可以根据用户、受管系统级别、特权账号用途等角度分别定义和配置认证强度。
授权管理功能
角色授权
在平台层面的用户创建,可细分到用户是否具备增加保险柜的权限、是否具备审计人员的权限、是否具备增加平台用户的权限、是否具备重置平台用户密码的权限、是否具备解锁平台用户的权限、是否具备配置AD映射关系的权限、是否具备备份系统和还原系统的权限等。
在实际运维操作中,可对角色权限进行非常精细化的定义。对于账号管理平台,可包含:平台管理员、l l 特权账号管理员、特权账号使用者、审计员这四类角色。平台管理员有管理整个平台服务和配置的权限,特权账号管理员有管理系统账号及密码配置的权限,特权账号使用者可以登录受管系统,审计员可以定制查看审计报表。
访问控制
未授权用户需登录某受管系统时,可由该用户在平台上发起登录申请,平台可主动提醒受管系统管理员有新的登录申请,并由该受管系统管理员或其它有权限审批的用户审批后可登录。对于如上的登录申请审批,可以灵活定制,针对部分系统账号设定为申请审批的登录模式,也可针对部分账号不设定申请审批的模式。
审计管理功能
账号使用审计
平台可设定专门的审计人员(只具备审计功能,不能查看密码)用以审计:用户登录受管系统信息、用户登录申请和审批信息、账号密码变更记录、密码一致性检查、密码修改日期检查、密码复杂度检查、用户角色及权限分配、账号分配、账号清单、用户身份认证方式等。
审计信息查询
审计记录的查询可在浏览器中输入任意的组合进行查询检索。
录像审计
针对所有单点登录方式,均实现录像审计。
操作命令审计
用户登录受管系统后的所有系统行为都可进行操作日志记录和屏幕录像。并支持操作回放,包括字符回放或视频回放。
报表管理
统计报表可分为5个大类进行报表的自动生成。审计报表可进行灵活的定制。
单点登录功能
统一登录界面
平台提供Web方式的统一登录界面。
特权单点登录
单点登录的操作系统包括各版本的Windows Server、Unix(如AIX、HP-UX、Solaris、Sco Unix )、 Linux(如SuSE Linux、Redhat Linux)等, 数据库包括各版本的SQL Server、Oracle、Sybase ASE、Sybase IQ、Informix、MySQL等.
丰富的客户端
平台支持各种客户端登录工具的单点登录。字符类客户端登录工具包括SecureCRT、Netterm, 图形类客户端登录工具包括XManager、SQL*plus、PL/SQL Developer、Sybase Central、isql、MSSQL Studio Management、VMWare vClient等。
双人会同
登录受管理的系统时,管理员A只能具备申请使用密码的权限,而管理员B只能具备审批的权限。当同时有三个人对系统进行运维时,可设定一人申请使用密码,其他两人中任意一人审批即可实现会同登录功能。
同时,平台还可设定最少需要多人都审批了才可以获得密码的使用功能(默认为1人)。
实时监控
运维操作人在管理员桌面上进行操作时,审计人员可在审计桌面上观看操作过程。如果监控发现异常行为,审计人员可将运维操作人员的连接中断。
优势
(1)HaiYi-PAS对特权账号进行集中管理,包括集中的存储、集中的访问授权和集中的密码自动化更改等。
(2)HaiYi-PAS能够提供专门的密码安全存储方案。拥有专业技术Vault密码保险箱,确保密码和审计信息的安全存储和分享。
(3)对敏感数据访问进行有效的控制与脱敏,防止误操作与核心数据外泄。
(4)HaiYi-PAS具有广泛的程序开发语言和平台支持性。
(5)HaiYi-PAS采用分布式部署架构,所有敏感数据只存储在密码保险箱中。
(6)HaiYi-PAS采用无代理部署,不需要在企业的服务器上安装任何的代理程序。
(7)虚拟环境中自动发现特权账号,方便管理维护。
案例
阿里云、华为、海尔集团、安利(中国)
配置表
10用户包 | 10用户EPV许可,默认50个目标系统PSM许可,最多200个,每个单价3000元,1个CPM(密码策略管理器),1个DR(灾难恢复),一年维保服务,支持AIM、SSH、OPM、EPM威胁分析等功能扩展。 | ¥480,000.00 | 由于本系统功能较多,报价较为复杂,本报价仅为参考报价,最终报价以确定了用户最终需求(EPV用户数、PSM并发数、AIM个数、SSH个数及功能模块)后的报价为准。 |
20用户包 | 20用户EPV和PSM(会话管理)许可,500个目标系统,1个CPM(密码策略管理器),1个DR,一年维保服务,支持AIM、SSH、OPM、EPM威胁分析等功能扩展。 | ¥760,000.00 |
50用户包 | 50用户EPV和PSM(会话管理)许可,1000个目标系统,1个CPM(密码策略管理器),1个DR(灾难恢复),一年维保服务,支持AIM、SSH、OPM、EPM威胁分析等功能扩展。 | ¥1,580,000.00 |
企业版 | 不限制目标系统数目,根据用户数、PSM并发数及功能模块计价。 | 面议 |