水蜜桃久久夜色精品国产网站,性色AV免费网站

產(chǎn)品概述

明御^?運(yùn)維審計與風(fēng)險控制系統(tǒng)（簡稱：DAS-USM或堡壘主機(jī)）是安恒信息結(jié)合多年安全運(yùn)維管理理論和實際運(yùn)維經(jīng)驗的基礎(chǔ)上，結(jié)合各類法令法規(guī)（如等級保護(hù)、分級保護(hù)、銀監(jiān)、證監(jiān)、PCI、企業(yè)內(nèi)控管理、SOX塞班斯、ISO27001等）對運(yùn)維管理的要求。自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持自動建模授權(quán)、應(yīng)用虛擬化應(yīng)用中心、統(tǒng)一賬戶管理與單點登錄等功能，并符合4A(認(rèn)證Authentication、賬號Account、授權(quán)Authorization、審計Audit)統(tǒng)一安全管理方案的、高性能、高抗網(wǎng)絡(luò)攻擊的運(yùn)維安全管理系統(tǒng)。

明御^?運(yùn)維審計與風(fēng)險控制系統(tǒng)具備強(qiáng)大的輸入輸出審計功能，為企事業(yè)單位內(nèi)部提供完整的審計信息，通過賬號管理、身份認(rèn)證、自動改密、資源授權(quán)、實時阻斷、同步監(jiān)控、審計回放、自動化運(yùn)維、流程管理等功能增強(qiáng)運(yùn)維管理的安全性，廣泛適用于需要統(tǒng)一運(yùn)維安全管理與審計的“政府、金融、電子商務(wù)、運(yùn)營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、企業(yè)”等各個行業(yè)。

技術(shù)優(yōu)勢

技術(shù)優(yōu)勢	優(yōu)勢說明
超強(qiáng)穩(wěn)定性	硬件層面采用CF卡和機(jī)械硬盤的“雙存儲架構(gòu)”，軟件層面采用安恒信息專用操作系統(tǒng)和數(shù)據(jù)庫，再結(jié)合RAID技術(shù)和HA技術(shù)，實現(xiàn)三重冗余備份的高可用架構(gòu)，確保系統(tǒng)和數(shù)據(jù)的高度安全和穩(wěn)定。
自動建模授權(quán)	通過智能學(xué)習(xí)建模方式，建立運(yùn)維人員的權(quán)限模型，智能完成授權(quán)，并自動添加資產(chǎn)和賬號，大大減少部署工作量，保障系統(tǒng)快速有效上線。
虛擬化應(yīng)用中心	結(jié)合先進(jìn)的應(yīng)用虛擬化技術(shù)，實現(xiàn)對HTTP/HTTPS、oracle/SQLserver等數(shù)據(jù)庫、KVM、AS390/AS400等豐富協(xié)議的單點登錄、運(yùn)維審計和權(quán)限控制。
自動修改密碼	通過完全模擬人工改密方式，通過RPC、telnet、SSH等方式自動修改服務(wù)器、網(wǎng)絡(luò)設(shè)備的密碼。并具備全自動的密碼恢復(fù)能力，無論改密時出現(xiàn)網(wǎng)絡(luò)異常還是堡壘機(jī)自身服務(wù)異常都能夠自動恢復(fù)密碼。

圖片關(guān)鍵詞

解決問題

解決的問題	解決方案說明
賬號管理混亂	通過實名制賬號管理、密碼代填、單點登錄等，將運(yùn)維賬號和資產(chǎn)賬號分離，屏蔽資產(chǎn)賬號和密碼，提高運(yùn)維效率和安全性。并支持臨時賬號管理，過期賬號自動鎖定。
脆弱的密碼和不安全的認(rèn)證	支持自動定期修改密碼，增加密碼復(fù)雜性。結(jié)合AD、LDAP、raduis、USBkey、短信動態(tài)口令等豐富的認(rèn)證方式，確保密碼安全。
用戶授權(quán)不清晰，訪問控制不嚴(yán)格	通過主賬號、從賬號、來源IP、目的IP、時間范圍、操作命令等細(xì)粒度方式進(jìn)行授權(quán)，確保權(quán)限合規(guī)、合理。對于不合規(guī)的行為進(jìn)行實時阻斷。
重要設(shè)備雙人授權(quán)	對于核心交換機(jī)、服務(wù)器等，可以通過雙人授權(quán)的模式保障核心資產(chǎn)的訪問安全，并可細(xì)化到命令級別。
操作過程無法審計，事件責(zé)任無法定位	通過命令和圖像兩種模式詳細(xì)記錄每一個運(yùn)維操作行為，可對所有行為進(jìn)行實時監(jiān)控和歷史回放，方便分析和定責(zé)。
無法符合法律法規(guī)要求	通過統(tǒng)一賬號、統(tǒng)一認(rèn)證、統(tǒng)一控制、統(tǒng)一審計的4A管理理念的應(yīng)用，符合等級保護(hù)、分級保護(hù)、銀監(jiān)、證監(jiān)、SOX、ISO27001等法律法規(guī)要求，并可一次性自動形成相關(guān)法規(guī)符合性報表。

主要功能

功能	功能說明
運(yùn)維協(xié)議	支持SSH、SFTP、FTP、Telnet、RDP等協(xié)議,支持對KVM、Xmanager、pcanywhere、VNC、Vmware、數(shù)據(jù)庫等運(yùn)維工具進(jìn)行操作審計；
運(yùn)維方式	支持單點登錄，可最小限度改變運(yùn)維習(xí)慣，支持putty、secureCRT、Xshell 、windows 自帶命令行、遠(yuǎn)程桌面等；
安全檢測	可對資產(chǎn)的安全性、連接性進(jìn)行自動監(jiān)測和發(fā)現(xiàn)；
靈活的授權(quán)	支持自動學(xué)習(xí)建模授權(quán)模式，即可根據(jù)用戶日常運(yùn)維習(xí)慣建立起授權(quán)模型、自動添加資產(chǎn)IP和用戶等信息；
訪問控制	支持基于IP/IP段、用戶/用戶組、資產(chǎn)/資產(chǎn)組、協(xié)議、時間、危險級別等組合策略進(jìn)行訪問控制，對于匹配規(guī)則的行為予以阻斷或放行；
命令防火墻	可對危險的命令實時阻斷、告警、雙人審批；
運(yùn)維審計	可支持運(yùn)維過程的完整審計，可進(jìn)行實時監(jiān)控和歷史運(yùn)維過程真實回放；
高可用	完美支持HA模式，可實現(xiàn)雙機(jī)熱備；

圖片關(guān)鍵詞

部署模式--旁路模式

圖片關(guān)鍵詞

用戶案例--平安銀

1) 客戶需求

平安銀行數(shù)據(jù)中心經(jīng)過多年的建設(shè)，信息系統(tǒng)越來越龐大，網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備以及各種應(yīng)用系統(tǒng)超過千套。管理信息系統(tǒng)的用戶也不斷在增加，隨著而來的信息安全管理問題也愈見突出，原來的管理措施已經(jīng)無法滿足當(dāng)前和未來業(yè)務(wù)發(fā)展的需要。目前存在的運(yùn)維安全風(fēng)險主要有：

管理設(shè)備多、管理員賬號多、涉及部門和外包公司多、管理入口和途徑多；

公司雖已搭建了完善的認(rèn)證系統(tǒng)，但是運(yùn)維層面還沒有完全利用起來；

密碼管理制度難以落實，密碼存在泄露隱患；

臨時賬號多，無法及時刪除；

缺少有效的審計監(jiān)督手段，無法起到威脅作用，出現(xiàn)案件也無法定位分析；

2) 部署拓?fù)鋱D

圖片關(guān)鍵詞