堡垒机的应用场景
随着各行业信息化的发展,IT系统被广泛应用。一方面带来了工作的便捷、高效和规范;另一方面也带来信息安全风险和隐患,加大了运维管理的难度。
目前困扰企事业单位的IT运维安全管理的主要问题如下:
1、防御难:内部运维人员权限划分不清、操作不透明,存在违规操作或误操作导致敏感信息泄露和服务器异常的风险;外部运维人员操作不可控,可能会出现盗用账号实施恶意攻击以及无法有效监管操作。
2、控制难:操作人员管理分散,多点登录;服务器账号管理无序,多个用户共享同一个账号或者1个用户使用多个账号。出现安全事故时,缺乏客观、可信的依据来确定责任事故人,无法第一时间发现并阻止不合法的操作。
3、追溯难:缺少必要取证手段,无法追溯到操作源头,为举证提供充分的依据。
4、法规要求:《信息系统安全等级保护基本要求》,《企业内部控制基本规范》,《商业银行信息科技风险管理指引》,Sarbanes-Oxley法案,等法律法规规定企事业单位需部署IT运维审计系统。
根据国际著名咨询调查机构Gartner的调查发现,在经常出现的运维问题中,源自技术或产品本身方面的问题其实只占20%,而操作流程失误问题占40%,人员的误操作问题占40%。
因此,在现有产品上简单的增强功能并不能解决以上问题,企事业单位需要专业的IT运维安全审计系统,对运维人员的IT运维操作进行审计和管理,做到事前防御、事中控制、事后追溯。既解决IT运维安全管理问题,又符合法律法规要求。
网域堡垒机的技术优势
先进的运维审计技术
采用数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转换为图形化界面予以展现,呈现更直观,操作更简单。
强大的数据库运维操作审计平台
支持Oracle、Sybase、Infomix、DB2、SQL Server、Mysql等运维客户端软件集中发布、数据库客户端软件单点登录、数据库操作SQL指令提取、数据库SQL指令与数据库客户端操作录像关联、通过SQL指令检索操作录像等功能。
业界率先支持 FTP、SFTP 文件传输协议
网域数据安全产品率先支持对FTP、SFTP 传输的文件进行审计及备份提取功能,当事件发生时,可追查到恶意文件及脚本的源头。该功能实用性强,一经推出各大友商积极效仿,目前已成为IT运维审计产品的标配特性;
RDP技术应用
支持RDP图形运维文字识别和文字提取功能,图形操作审计可根据文字进行检索、定位播放、预警和阻断;
无缝部署
网域IT运维安全审计产品部署不加装任何客户端程序、不加装任何服务器端引擎、不影响任何网络拓扑、不影响任何业务数据流,真正做到和用户当前系统的无缝结合;
自动改密功能
全面支持服务器(windows、linux、unix)、网络设备等系统账号的自动改密,无需改变服务器端任何设置;无需安装任何插件和客户端;无需开放高危端口;
高可靠性
支持热备,宕机自动切换,系统可靠性高,主备机系统配置和审计日志数据完全同步;
支持多种认证方式
支持本地认证、AD 域认证、Radius 认证、U_Key证书等;