浪潮云御堡垒机 ICB

针对信息系统运维管理人员的运维操作进行控制和审计的合规性管控系统。堡垒机平台作为统一管理入口,能够满足租户对运维人员、目标资源、运维权限、审计数据的集中管理,以及运维人员对于远程资源的运维需求;实现运维人员的身份管理、运维资源的统一授权、操作行为的权限控制、操作行为结果审计;提供事前规划、事中监控、事后审计、违规报警、调查取证等全方位的安全保护。

  • 产品优势
  • 产品功能
  • 应用场景
  • 产品架构
  • 客户案例
  • 解决方案

产品优势

  • 安全.png
    更安全更可靠

    严格贴合国家标准,符合等保要求,产品性能更加稳定可靠;产品采用国密算法作为账户认证方式,更大程度上增加了产品使用的安全性;适配多种国产化环境

  • 攻击保护.png
    权限管控灵活性高

    通过细粒度的登录规则配置、灵活的自定义访问控制策略、用户认证增强,以及敏感过程多人审批,更大程度满足了权限管控的高灵活性需求

  • 一键部署.png
    自动化运维

    通过诸如资源自动改密、密码代填等不断完善的自动化运维手段,更大程度的提高运维效率

  • 资源访问精细化审计

    通过支持多维度审计,结合丰富的审计日志和回放视频,向用户提供资源访问的精细化审计,为安全问题的责任追溯提供丰富可信的依据

产品功能

  • 统一用户管理

    支持针对堡垒机用户进行统一管理,可维护用户组、登录方式、用户角色、失效日期等;同时支持维护用户登录规则,即允许或拒绝用户在某个IP上登录,以及登录优先级等

  • 统一身份认证

    支持通过多种认证因素实现对于用户登录堡垒机的身份认证,认证方式包括:账号密码、USB Key、AD域、动态令牌、RADIUS、短信,另有增强因素包括:登录失败锁定、密码强度校验、密码有效期校验、IP/MAC地址黑名单限制、登录时间限制等

  • 统一资源管理

    支持对于主机、应用、数据库资源的统一管理,包括资源接入、资源监测、应用发布、资源分组及类型管理;支持对较多种类资源的纳管,包括Windows、Linux、Unix等类型的主机资源,以及诸如mysql、sqlserver、瀚高等多种类型的国内外数据库

  • 统一授权管理

    针对平台功能,支持通过账号、角色、菜单/功能三方面的配置关系实现对于不同身份、不同业务需求的用户的功能授权。针对纳管资源,支持通过时间、IP、用户/用户组、资源用户、运维权限、操作命令、执行动作等多种元素的组合,实现对用户资源访问授权的细粒度控制

  • 统一资源运维

    提供实用且方便的运维方案用以提高运维效率,包括可选运维工具、多种协议解析、批量运维。提供运维工具有H5、putty、securityCRT、mstsc、mobaXterm、winscp等;支持解析协议有ssh、rdp、telnet、vnc、mysql、SqlServer等

  • 统一运维审计

    审计类型分为会话审计(实时会话、历史会话)、字符审计、图形审计、日志审计

应用场景

  • 复杂的管理场景

  • 监管合规

  • 人员、资产、数量存在的关系复杂问题为合规管理尤为不利

    现实中很多企业往往存在着人员、资源数量繁多且关系复杂的问题。由此导致的资源管理及资源访问授权管理缺失,资源访问过程监管不利,以及事后审计困难的风险日益凸显。

  • 关键基础设施的访问需要满足监管合规要求

    网络安全等级保护2.0提出针对关键基础设施进行重点保护,则对于关键基础资源的使用也成为了重点关注对象,需要针对资源的访问、运维、审计施行严格安全把控。


产品架构

任何关于浪潮云的问题,请联系我们

您对我们的解决方案感兴趣吗?

请不要犹豫与我们联系!我们很乐意为你提供帮助。