1716281265608
16309867114254b2461b1a812115a
运维安全审计系统(堡垒机)
统一、高效、安全运维通道,用于集中管理资产权限,全程监控操作行为,保障运维身份可鉴别、风险可阻断、操作可审计满足等保安全审计的合规要求
16305618956827acd5e11fd8a3403
降低运维安全风险
通过集中账号管理、灵活权限管理、精细命令控制和全面安全审计,最大程度降低客户内部员工和
第三方人员运维过程中的安全风险。
01
16305618956827acd5e11fd8a3403
提高审计分析效率
通过字符、录像等多种审计手段,以及多种播放模式,及时快速分析发现违规操作行为,并追查取证。
02
16305618956827acd5e11fd8a3403
提高安全运维效率
通过自动改密、一键登录,减少运维工作,提升运维效率。

03
16305618956827acd5e11fd8a3403
满足等保合规要求

满足等级保护要求中的“身份鉴别、访问控制、安全审计”等监管要求,满足等保安全审计合规需要。

04
产 品 优 势
Product Advantages
产品功能
Product features
267860cc77f6e7205a1c25e4da454a4e
统一运维管控
提供资产运维统一入口,实现所有运维行为
的管控及审计,同时对跨账号、异构云、线
下IDC混合场景下的LINUX/WINDOWS以及
数据库资产的运维行为实现一站式安全管控。
6acb96d5357f333f0e2b49877fe1c980
身份双因子认证
在仿冒用户登录防范上,具有双因子认证功
能,可通过动态密码或短信认证方式再次进
行身份鉴别,防止非法用户通过窃取账号密
码,对资产进行仿冒登录、非法访问
5a82996df8e10845d2560405a5b1567b
权限细粒度划分
在权限规范上,可以细粒度的给用户分组分
权,如限制文件上传、下载、创建等,在最
小化权限的基础上,实现最灵活配置控制
97462ffd1f1be3088d332219b9544c5d
高危行为自动阻断
在恶意访问行为上,可以对敏感的高危命
令,如删除数据(rm -rf /*)、格式化等
高度敏感操作进行实时自动阻断,防止重大
误删事件发生
9e5d9f5af46bf9b77a2010fd86102bc0
服务器密码轮转
在账号密码安全上,可对LINUX服务器密码
设置定期自动更改,防止密码泄露等风险增
加安全防护
aba33d6b34e4942f36fd8d64920355de
溯源审计可视化
在审计追溯上,采用可视化审计记录,通过
直观录播的方式真实还原全行为场景,对安
全事件进行高效取证追踪
产品功能
Product features
img1_20240406_17123716172979350
数据远程运维安全
业务资源远程运维时,通过隐藏真实运维端口与管理账号,解决远程运维安全问题
细粒度权限划分
为账号与用户进行细粒度权限划分,确保运维人员无法越权操作
深度分析运维行为
对运维行为进行深度分析,挖掘内部异常操作,防止数据泄密
全程溯源运维行为
现运维方与管理方责权分明,通过操作审计对运维行为进行追溯,确保安全事故有效定责