需求分析
運維管控風險
企業資產管理運維入口離散,賬號較多,且權限不一致,管理繁瑣。
人員管控風險
企業運維人員、第三方代維人員較多、賬號多、設備多,管理風險大。
資產管理風險
設備多,種類多、策略多、很多資產權限不透明。
訪問控制風險
權限策略分配不清晰、權限過大,導致一些高危操作、敏感操作不可控。
合規審計風險
企業法規內控,等保合規審計、SOX法案,ISO27001要求等。
產品概述

360安全運維安全管理系統,俗稱“堡壘機”,主要用途是讓合法的人員管理具備權限的服務器、網絡安全設備、數據庫及其他遠程應用的運維操作,并為此提供統一的登錄界面、帳號管理、訪問控制、權限控制、操作審計等功能。通常采用軟硬一體的方式進行部署,可支持雙機熱備、集群部署、分布式部署等。
目的:讓合法的人進行合法的操作,并進行過程控制、監督和事后審計回溯。

功能介紹
資產管理
滿足等保三級要求,支持對資產賬號進行集中統一管理; 支持通過策略方式,把用戶和資產進行權限分配及映射,也支持選擇模式,進行快速授權。
身份管理
多因素認證:支持設置多種認證方式,進行組合成多因素方式認證登錄管理系統,保證登錄的安全性和可靠性,符合等保合規要求;
單點登錄:可以實現免密單點登錄單點登錄;
自動化改密:可以對登錄系統的用戶進行周期性改密。
自動化運維
自動化運維:可以對接入資產進行周期性自動改密,內置常用資產改密腳本,也可以自定義設置腳本等。
訪問控制
滿足等保三級訪問控制要求,實現最小化權限訪問:依據五元組相關信息和日期時間進行安全策略的允許和禁止,實現任意邏輯組合的字符終端訪問控制策略。
運維權限控制
運維權限授權管理:登錄堡壘機主賬號采用樹狀模式進行自定義靈活授權; 工單管理:管理員可以創建工單下發,指定人員進行運維。普通運維用戶也可以運維時進行申請運維工單。
操作審計
集中安全審計(字符終端、自動運維、圖形終端、圖形應用、文件傳輸、無縫應用); 支持運維操作視頻回放功能;
OCR標題欄識別, RDP圖形操作快速定位。

技術優勢
安全性
  • 產品系統進行安全加固,公司內部有安全團隊進行定期滲透測試并加固;
  • 支持雙機熱備,分級部署集中管理,集群負載模式,提供高可靠服務。
  • 便攜性
  • B/S架構管理,友好的UI設計,支持所有主流瀏覽器與操作系統,提供多種登錄方式;
  • C/S菜單與直連模式,支持各類客戶端的本地調用,最小的改變用戶使用習慣。
  • 豐富的認證管理
  • 支持本地密碼認證、AD域認證、Radius認證及短信認證;
  • 提供多因素混合認證:內置動態令牌、證書USB-KEY認證和手機令牌認證功能。
  • 精細的權限管理
  • 支持工單申請,協同操作、訪問控制策略制定等功能,實現權限最小化管理,預防高危操作發生。
  • 自動化運維
  • 支持腳本批量自動處理;
  • 實現對Linux、Unix、Windows服務器、網絡設備的密碼定期自動修改,無需安裝agent。
  • 細粒度審計
  • 支持圖形智能識別模塊OCR,數據庫操作SQL語句完全識別,100%記錄數據庫操作的原始語句;
  • 策略告警:可根據標題欄識別(OCR)和SQL語句識別內容設置靈活的告警策略,實時告警。
  • 部署方案
    單點部署

    單點部署,是一臺設備,采用旁路部署模式,形成邏輯串聯,不影響客戶原有網絡拓撲環境。

    熱備部署

    熱備方式部署,是兩臺設備采用一主,一備方式部署,兩臺設備通過心跳線進行數據同步操作。

    集群部署

    集群方式部署通常采用2+N方式,及2個中心N個節點,中心采用熱備方式,可以對節點進行配置,策略統一下發,節點信息統一展示等。

    典型應用
    統一運維入口
    情景:
    • 隨著企業數據中心資產數量增加,很多主機、設備、支撐系統管理都是離散的,缺乏統一入口管理復雜。
    目標:
    • 接管企業內部資產,回收分散的運維權限,統一運維入口。
    行動:
    • 通過部署360運維安全管理系統,進行統一管理企業數據中心資產,形成統一的運維門戶。
    結果:
    • 形成統一運維門戶,內部資產梳理清晰明了,提高企業信息中心資產管理效率。
    資產賬號自動化管理
    情景:
    • 企業內部大量的主機,資產賬號錯綜復雜,長期大量弱密碼賬號等,周期性改密耗時耗力。
    目標:
    • 對企業內部資產賬號進行系統性管理,自動化執行提高工作效率。
    行動:
    • 通過部署360運維安全管理系統,對保障特權類賬號、運維共享類賬號密碼保密性,周期自動化修改資產設備的密碼和用戶賬號密碼,一些大量工作進行自動化腳本執行。
    結果:
    • 對內部資產賬號定期梳理,系統化管理展示,繁瑣工作批量執行,既保證操作安全也提高工作效率。
    資產權限梳理,風險溯源
    情景:
    • 企業資產權限不清晰,很多特權賬號被隨意使用,各種高危操作風險、敏感數據訪問風險等無法實時掌握和阻止。
    目標:
    • 梳理企業資產權限,實現用戶權限最小化。
    行動:
    • 采用身份識別技術進行身份的識別認證,所有運維人員分配唯一性用戶ID,保障身份的唯一性;
    • 基于角色的授權,實現權限最小化,確保合法的人做合法的事,拒絕越權訪問;
    • 控制用戶操作權限,降低操作風險,阻斷高危命令操作,杜絕敏感數據訪問。
    結果:
    • 降低因為權限設置不合理而導致的高危操作、敏感數據泄露風險。
    滿足合規審計要求
    情景:
    • 針對一些企業進行等保合規審計要求、內部機構審計要求以及第三方機構審計要求等。
    目標:
    • 滿足企業數據中心資產管控符合法律法規要求。
    行動:
    • 第三方機構可以通過對運維安全網關保存的全年的包括內部人員、合作伙伴、外包代維人員對核心業務服務器運維的原始操作日志進行查驗。 根據用戶的所在的行業,進行報表的定制開發支持,滿足用戶所在行業對合規性的需求。
    結果:
    • 確保企業合規審計,降低管理和技術風險。
    資料下載
    360數字安全集團實網攻防中心產品簡介
    4.6 M
    塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站