体彩北单是什么意思:致力于行业领跑者

不只有产品,更注重于服务。

您现在所在的位置: 首页 > 信息安全 > 安全审计 > 运维审计

 明御®运维审计与风险控制系统

        ——国内领先的、高可用的、智能运维审计系统
        明御®运维审计与风险控制系统(简称:DAS-USM或堡垒主机)是安恒信息结合多年安全运维管理理论和实际运维经验的基础上,结合各类法令法规(如等级?;?、分级?;?、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求。自主研发完成的业内首创支持自动建模授权、应用虚拟化应用中心、统一账户管理与单点登录等功能,并符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理方案的、高性能、高抗网络攻击的运维安全管理系统。
明御®运维审计与风险控制系统具备强大的输入输出审计功能,为企事业单位内部提供完整的审计信息,通过账号管理、身份认证、自动改密、资源授权、实时阻断、同步监控、审计回放、自动化运维、流程管理等功能增强运维管理的安全性,广泛适用于需要统一运维安全管理与审计的“政府、金融、电子商务、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、企业”等各个行业。 

技术优势 优势说明
超强稳定性     硬件层面采用CF卡和机械硬盘的“双存储架构”,软件层面采用安恒信息专用操作系统和数据库,再结合RAID技术和HA技术,实现三重冗余备份的高可用架构,确保系统和数据的高度安全和稳定。
自动建模授权     通过智能学习建模方式,建立运维人员的权限模型,智能完成授权,并自动添加资产和账号,大大减少部署工作量,保障系统快速有效上线。
虚拟化应用中心     结合先进的应用虚拟化技术,实现对HTTP/HTTPS、oracle/SQLserver等数据库、KVM、AS390/AS400等丰富协议的单点登录、运维审计和权限控制。
自动修改密码     通过完全模拟人工改密方式,通过RPC、telnet、SSH等方式自动修改服务器、网络设备的密码。
并具备全自动的密码恢复能力,无论改密时出现网络异?;故潜だ莼陨矸褚斐6寄芄蛔远指疵苈?。
解决的问题 解决方案说明
账号管理混乱     通过实名制账号管理、密码代填、单点登录等,将运维账号和资产账号分离,屏蔽资产账号和密码,提高运维效率和安全性。
并支持临时账号管理,过期账号自动锁定。
脆弱的密码和不安全的认证     支持自动定期修改密码,增加密码复杂性。结合AD、LDAP、raduis、USBkey、短信动态口令等丰富的认证方式,确保密码安全。
用户授权不清晰,访问控制不严格     通过主账号、从账号、来源IP、目的IP、时间范围、操作命令等细粒度方式进行授权,确保权限合规、合理。对于不合规的行为进行实时阻断。
重要设备双人授权     对于核心交换机、服务器等,可以通过双人授权的模式保障核心资产的访问安全,并可细化到命令级别。
操作过程无法审计,事件责任无法定位     通过命令和图像两种模式详细记录每一个运维操作行为,可对所有行为进行实时监控和历史回放,方便分析和定责。
无法符合法律法规要求     通过统一账号、统一认证、统一控制、统一审计的4A管理理念的应用,符合等级?;?、分级?;?、银监、证监、SOX、ISO27001等法律法规要求,并可一次性自动形成相关法规符合性报表。
功能 功能说明
运维协议     支持SSH、SFTP、FTP、Telnet、RDP等协议,支持对KVM、Xmanager、pcanywhere、VNC、Vmware、数据库等运维工具进行操作审计;
运维方式     支持单点登录,可最小限度改变运维习惯,支持putty、secureCRT、Xshell 、windows 自带命令行、远程桌面等;
安全检测     可对资产的安全性、连接性进行自动监测和发现;
灵活的授权     支持自动学习建模授权模式,即可根据用户日常运维习惯建立起授权模型、自动添加资产IP和用户等信息;
访问控制     支持基于IP/IP段、用户/用户组、资产/资产组、协议、时间、危险级别等组合策略进行访问控制,对于匹配规则的行为予以阻断或放行;
命令防火墙     可对危险的命令实时阻断、告警、双人审批;
运维审计     可支持运维过程的完整审计,可进行实时监控和历史运维过程真实回放;
高可用     完美支持HA模式,可实现双机热备;

联系我们

电话:0411-86725599/84175777

传真:0411-86725599-8008

Email:[email protected]

地址: 大连市沙河口区黄河路858号