移動(dòng)運(yùn)維
訪問控制
雙人授權(quán)
多樣化改密策略
行為監(jiān)控 金電網(wǎng)安提出了智慧的運(yùn)維操作風(fēng)險(xiǎn)管理這一產(chǎn)品理念。智慧的運(yùn)維風(fēng)險(xiǎn)管理的核心是通過利用新一代運(yùn)維堡壘機(jī)技術(shù),以一種更智慧的方法來改變運(yùn)維人員和IT設(shè)備交互的方式,以便提高交互的安全性、合規(guī)性、效率、靈活性和響應(yīng)速度。通過金電網(wǎng)安智慧的風(fēng)險(xiǎn)管理解決方案,使得風(fēng)險(xiǎn)管理設(shè)備與IT基礎(chǔ)設(shè)施完美結(jié)合,運(yùn)維人員可以進(jìn)行更高效的操作,做出更明智的決策,降低運(yùn)維操作風(fēng)險(xiǎn),提高企業(yè)工作效率,保障信息安全。
金電網(wǎng)安運(yùn)維安全管理系統(tǒng)(以下簡(jiǎn)稱:堡壘機(jī)G系列)采用先進(jìn)的面向服務(wù)的設(shè)計(jì)理念和消息機(jī)制,確保應(yīng)用和系統(tǒng)的靈活性和穩(wěn)定性。堡壘機(jī)G系列產(chǎn)品的系統(tǒng)架構(gòu)如下圖所示:
系統(tǒng)架構(gòu)中采用虛擬網(wǎng)絡(luò)服務(wù),實(shí)現(xiàn)端口復(fù)用,使系統(tǒng)可以僅開放單一靜態(tài)端口,降低系統(tǒng)的安全隱患。通過使用為運(yùn)維操作管理業(yè)務(wù)定制的數(shù)據(jù)庫(kù),系統(tǒng)可以提供高速、高吞吐率的數(shù)據(jù)服務(wù),以及靈活、高效的數(shù)據(jù)庫(kù)定制、升級(jí)和遷移能力。同時(shí),系統(tǒng)特有的存儲(chǔ)介質(zhì)讀寫保護(hù)機(jī)制,可以有效延長(zhǎng)關(guān)鍵數(shù)據(jù)的存儲(chǔ)壽命,保護(hù)運(yùn)維審計(jì)內(nèi)容安全。
產(chǎn)品優(yōu)勢(shì)
◆入侵防范機(jī)制
采用自主安全代理機(jī)制,不開放或變相開放國(guó)家或行業(yè)規(guī)定的高危漏洞端口。
◆數(shù)據(jù)庫(kù)本地化
數(shù)據(jù)庫(kù)客戶端本地化對(duì)接,命令黑白名單,管理成本低,操作體驗(yàn)佳。
◆防嗅探攻擊
運(yùn)維主從認(rèn)證OPT保護(hù)模式,認(rèn)證過程安全可靠,無需擔(dān)心網(wǎng)絡(luò)中存在嗅探攻擊。
◆分布式集群
對(duì)內(nèi)網(wǎng)、專線和公網(wǎng)中心和分支機(jī)構(gòu)分布式集群部署,認(rèn)證、授權(quán)和審計(jì)集中管理。
◆圖形高性能
真正的RDP協(xié)議級(jí)代理,非應(yīng)用級(jí)非開源代理模式,高效率微延時(shí),高端客戶持續(xù)驗(yàn)證。
◆低延時(shí)高可用
雙線雙機(jī)熱備,不是定期同步機(jī)制,配置零,延時(shí)同步,審計(jì)數(shù)據(jù)無延時(shí)同步。
產(chǎn)品特點(diǎn)
◆自動(dòng)化運(yùn)維
堡壘機(jī)G系列提供資源的自動(dòng)改密功能,提高運(yùn)維效率的同時(shí),也內(nèi)部資源的運(yùn)維安全。堡壘機(jī)G系列具備網(wǎng)絡(luò)設(shè)備配置自動(dòng)備份功能。此外,堡壘機(jī)G系列還具備Linux系統(tǒng)命令、腳本自動(dòng)執(zhí)行和批量文件分發(fā)功能。
◆文件傳輸控制
堡壘機(jī)G系列實(shí)現(xiàn)了對(duì)文件傳輸、RDP剪切板操作的完整審計(jì),為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供了查詢依據(jù)。
◆水印功能
堡華機(jī)G系列支持運(yùn)維操作頁(yè)面能自動(dòng)添加當(dāng)前操作用戶的登錄名作為水印背景,防止運(yùn)維用戶采用拍照的方式造成數(shù)據(jù)泄露,能直接定位和追蹤責(zé)任人。
◆命令二次審批
堡壘機(jī)G系列支持根據(jù)需求對(duì)特殊訪問命令操作進(jìn)行二次審批功能,該功能可以進(jìn)一步加強(qiáng)對(duì)運(yùn)維人員訪問關(guān)鍵設(shè)備時(shí)運(yùn)維操作的控制力度,確保所有訪問操作都在實(shí)時(shí)監(jiān)控過程中進(jìn)行。
◆多因子身份認(rèn)證
堡壘機(jī)G系列可以通過微信小程序手機(jī)令牌、手機(jī)短信、動(dòng)態(tài)令牌、USBKEY等多因子認(rèn)證方式,將主賬號(hào)與實(shí)際用戶身份一一對(duì)應(yīng)
◆HTML5 運(yùn)維
堡壘機(jī)G系列提供HTML5運(yùn)維訪問方式,無需安裝任何客戶端,在Windows、Mac、Linux、Android、ios等操作系統(tǒng)上只要通過一款主流的瀏覽器,就能實(shí)現(xiàn)對(duì)資源的訪問和操作。
◆資源一鍵同步和發(fā)現(xiàn)
堡壘機(jī)G系列能夠支持一鍵同步阿里云、百度云、華為云、騰訊云、AWS.Azure和UCloud等云平臺(tái)的主機(jī)資源,并且可以通過接口適配號(hào)入其它資源管理系統(tǒng)的資源,如CMDB。堡壘機(jī)G系列還支持通過自動(dòng)發(fā)現(xiàn)的方式,自動(dòng)獲取企業(yè)網(wǎng)絡(luò)中的資源,并且支持一鍵添加到堡壘機(jī)G系列當(dāng)中。
◆會(huì)話協(xié)同
堡壘機(jī)G系列還提供了會(huì)話協(xié)同這種運(yùn)維增強(qiáng)功能。可以通過會(huì)話協(xié)同功能,來實(shí)現(xiàn)協(xié)同會(huì)診、遠(yuǎn)程辦公、遠(yuǎn)程授課等場(chǎng)景。會(huì)話協(xié)同的多人之間能夠?qū)崟r(shí)分享會(huì)話桌面,并自由切換操作控制權(quán)。
