面临挑战

随着网络规模和业务的迅速发展,各个行业都面临着业务系统、支撑系统、以及对应的管理账号数量急速增长的状态,独立分散的系统和独立的管理账号容易形成身份信息孤岛,不利于运维人员同时维护多个系统,也难以控制多人共用账号的问题,一旦系统出现问题,定位困难且难以追溯责任。

产品简介

山石网科运维安全网关,是集运维管理与运维审计为一体的堡垒机设备,结合等级保护、分级保护、SOX法案、IT内控、ISO27001等各类法律法规对运维管理的要求,将运维管理和运维安全理念相融合,通过身份认证、权限控制、账户管理、操作审计等多种手段,完成对核心资产的统一认证、统一授权、统一审计,全方位提升运维风险控制能力。

支持集群分布式部署、可编程环境通道、智能API接口

产品价值

应用场景

山石网科运维安全网关,为企业构建一个统一的IT核心资源运维管理与安全审计平台,实现对业务系统、数据库、网络设备等各种IT资源的帐号管理、认证授权、行为审计的集中管理和控制,满足运营商、政府、金融、电力、医疗、企业、上市公司等各行业的运维安全需求。

简化运维复杂度

杜绝账号共用隐患

防范越权、滥用权限操作问题

防范越权、滥用权限操作问题

精准记录追踪到人

功能亮点

集中的操作运维平台

支持丰富的运维协议,完整覆盖主流的运维方式,无缝对接各类运维管理设备。同时提供C/S和B/S运维方法,保障在不更改日常运维终端系统、不需额外增加运维软件的情况下,平滑过渡至统一运维管理状态。

完善的身份认证技术

支持各类主流的身份认证方式,满足不同用户的身份认证需求。内置动态令牌认证功能,无需额外部署第三方的认证服务器,即可完成动态令牌认证。支持灵活组合多因素用户认证策略,加强身份验证的有效性。

严格的权限控制管理

支持对用户权限做严格分级处理,精确到账户级别的细粒度管控,限制用户可访问管理的业务资源范围,杜绝非法访问和越权访问情况。支持类防火墙的命令控制策略,对于违反命令的操作行为进行阻断或警告。

全面的安全审计记录

支持对运维操作的过程进行全流程跟踪和审计记录,完整保存运维操作的所有日志。支持对运维人员的登录过程、操作行为进行审计和处理,建立完善的针对“人→资源”访问过程的完整审计信息。

产品详情

山石网科运维安全网关结合等级保护、分级保护、SOX法案、IT内控、ISO27001等各类法律法规对运维管理的要求,将运维管理和运维安全理念相融合,通过身份认证、权限控制、账户管理、操作审计等多种手段,完成对核心资产的统一认证、统一授权、统一审计,全方位提升运维风险控制能力。

商业价值:

  • 规范运维管理:统一访问入口、集中授权控制,实现运维操作的规范化管理。
  • 降低资源风险:有效防止运维误操作、滥操作、越权操作,避免核心业务资产遭到破坏。
  • 满足合规要求:细致的权限控制、完善的审计记录,满足法律法规和IT审计要求。
  • 完善责任认定:快速故障定位,提高故障处理效率,提供精准的责任鉴定和追溯能力。

集中的操作运维平台

支持丰富的运维协议,完整覆盖主流的运维方式,无缝对接各类运维管理设备。同时提供C/S和B/S运维方法,保障在不更改日常运维终端系统、不需额外增加运维软件的情况下,平滑过渡至统一运维管理状态。

完善的身份认证技术

支持各类主流的身份认证方式,满足不同用户的身份认证需求。内置动态令牌认证功能,无需额外部署第三方的认证服务器,即可完成动态令牌认证。支持灵活组合多因素用户认证策略,加强身份验证的有效性。

严格的权限控制管理

支持对用户权限做严格分级处理,精确到账户级别的细粒度管控,限制用户可访问管理的业务资源范围,杜绝非法访问和越权访问情况。支持类防火墙的命令控制策略,对于违反命令的操作行为进行阻断或警告。

全面的安全审计记录

支持对运维操作的过程进行全流程跟踪和审计记录,完整保存运维操作的所有日志。支持对运维人员的登录过程、操作行为进行审计和处理,建立完善的针对“人→资源”访问过程的完整审计信息。

相关案例

企业

山东联盟化工集团运维管理建设

山东联盟化工集团有限公司坐落于美丽的蔬菜之乡——寿光,是一家集煤化工、石油化工、生物化工于一体的大型综合化工企业,位列中国化工百强、中国企业千强、全国肥料制造业十佳企业。公司注册资本15193万元,现有总资产70亿元,在岗员工7000人。
随着山东联盟化工集团有限公司业务系统的迅速发展,各种支撑系统和主账号数量不断增加,网络规模迅速扩大,原有的账号口令、权限认证、审计管理措施已不能满足企业目前及未来业务发展的要求。

政府

外防内控链条式解决方案保护乌市疾控中心网络安全

新疆维吾尔自治区疾病预防控制中心(以下简称乌市疾控中心)于2002年5月成立,隶属新疆维吾尔自治区卫生计生委。乌市担负着全疆疾病预防与控制、突发公共卫生事件应急处置、传染病疫情监测预警、检验检测与卫生学评价、预防医学科研和培训法的重要任务;是全疆疾病预防控制业务指导中心、预防医学研究中心、科研培训中心和信息管理中心;是新疆医科大学教学培训基地、新疆维吾尔自治区产学研联合培养研究生示范基地。