面临挑战

随着网络规模和业务的迅速发展,各个行业都面临着业务系统、支撑系统、以及对应的管理账号数量急速增长的状态,独立分散的系统和独立的管理账号容易形成身份信息孤岛,不利于运维人员同时维护多个系统,也难以控制多人共用账号的问题,一旦系统出现问题,定位困难且难以追溯责任。

产品简介

山石网科运维安全网关,是集运维管理与运维审计为一体的堡垒机设备,结合等级保护、分级保护、SOX法案、IT内控、ISO27001等各类法律法规对运维管理的要求,将运维管理和运维安全理念相融合,通过身份认证、权限控制、账户管理、操作审计等多种手段,完成对核心资产的统一认证、统一授权、统一审计,全方位提升运维风险控制能力。

支持集群分布式部署、可编程环境通道、智能API接口

产品价值

应用场景

山石网科运维安全网关,为企业构建一个统一的IT核心资源运维管理与安全审计平台,实现对业务系统、数据库、网络设备等各种IT资源的帐号管理、认证授权、行为审计的集中管理和控制,满足运营商、政府、金融、电力、医疗、企业、上市公司等各行业的运维安全需求。

简化运维复杂度

杜绝账号共用隐患

防范越权、滥用权限操作问题

防范越权、滥用权限操作问题

精准记录追踪到人

功能亮点

集中的操作运维平台

支持丰富的运维协议,完整覆盖主流的运维方式,无缝对接各类运维管理设备。同时提供C/S和B/S运维方法,保障在不更改日常运维终端系统、不需额外增加运维软件的情况下,平滑过渡至统一运维管理状态。

完善的身份认证技术

支持各类主流的身份认证方式,满足不同用户的身份认证需求。内置动态令牌认证功能,无需额外部署第三方的认证服务器,即可完成动态令牌认证。支持灵活组合多因素用户认证策略,加强身份验证的有效性。

严格的权限控制管理

支持对用户权限做严格分级处理,精确到账户级别的细粒度管控,限制用户可访问管理的业务资源范围,杜绝非法访问和越权访问情况。支持类防火墙的命令控制策略,对于违反命令的操作行为进行阻断或警告。

全面的安全审计记录

支持对运维操作的过程进行全流程跟踪和审计记录,完整保存运维操作的所有日志。支持对运维人员的登录过程、操作行为进行审计和处理,建立完善的针对“人→资源”访问过程的完整审计信息。

产品详情

山石网科运维安全网关结合等级保护、分级保护、SOX法案、IT内控、ISO27001等各类法律法规对运维管理的要求,将运维管理和运维安全理念相融合,通过身份认证、权限控制、账户管理、操作审计等多种手段,完成对核心资产的统一认证、统一授权、统一审计,全方位提升运维风险控制能力。

商业价值:

  • 规范运维管理:统一访问入口、集中授权控制,实现运维操作的规范化管理。
  • 降低资源风险:有效防止运维误操作、滥操作、越权操作,避免核心业务资产遭到破坏。
  • 满足合规要求:细致的权限控制、完善的审计记录,满足法律法规和IT审计要求。
  • 完善责任认定:快速故障定位,提高故障处理效率,提供精准的责任鉴定和追溯能力。

集中的操作运维平台

支持丰富的运维协议,完整覆盖主流的运维方式,无缝对接各类运维管理设备。同时提供C/S和B/S运维方法,保障在不更改日常运维终端系统、不需额外增加运维软件的情况下,平滑过渡至统一运维管理状态。

完善的身份认证技术

支持各类主流的身份认证方式,满足不同用户的身份认证需求。内置动态令牌认证功能,无需额外部署第三方的认证服务器,即可完成动态令牌认证。支持灵活组合多因素用户认证策略,加强身份验证的有效性。

严格的权限控制管理

支持对用户权限做严格分级处理,精确到账户级别的细粒度管控,限制用户可访问管理的业务资源范围,杜绝非法访问和越权访问情况。支持类防火墙的命令控制策略,对于违反命令的操作行为进行阻断或警告。

全面的安全审计记录

支持对运维操作的过程进行全流程跟踪和审计记录,完整保存运维操作的所有日志。支持对运维人员的登录过程、操作行为进行审计和处理,建立完善的针对“人→资源”访问过程的完整审计信息。