联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

安全堡垒机
首页 > 身份安全 > 安全堡垒机 > 产品

图形堡垒系统

——IT系统统一智能化安全支撑



亚信AINSG-GFort图形堡垒主机从功能上综合了核心系统运维和安全审计 功能控两大主干功能,从技术实现上通过切断终端计算机对网络和服务器资源直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的问。图形堡垒主机扮演着企业IT信息系统看门者的角色,所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截非法访问和恶意攻恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。


产品总体架构



堡垒主机实现的主要功能包括:访问控制、应用发布、单点登录、协议代理、金库控制、实时监控、操作记录等。




功能


●    用户管理机制和灵活的认证方式:集中帐管理可以完成对帐号整个生命周期的监控和管理,而且还降低了企业管理大量用户帐号的难度和工作量。同时,通过统一的管理还能够发现帐号中存在的安全隐患,并且制定统一的、标准的用户帐号安全策略;
●    单点登录功能:运维人员通过图形堡垒主认证和授权后,系统根据配置策略实现后台资源的自动登录。保证运维人员到后台资源帐号的一种可控对应,同时实现了对后台资源帐号的口令统一保护与管理;
●    应用发布:针对用户独特的运维需求,推了业界首创的图形堡垒主机,实现运维人员可登录到远程虚拟服务器对目标系统进行访问,同时避免敏感数据直接流失到用户终端。在图形堡垒上可发布数据库维护图形工具(PL/SQL、SQL、PLUS 、TOAD、DB2、MYSQL、Teradata、FlashFTP等),方便运维人员进行运维操作;
●    灵活的配置主机、数据库的操作命令黑白单,对用户的可操作的命令做细粒度的权限控制;
●    对日常所见到的运维协议如SSH/FTP/SFTP/Telnet/RDP等会话过程进行完整的记录,以满足日后审计的需求。



优势


●    亚信图形堡垒主机是完全自主知识产权的息安全产品;
●    统一门户登录,登录不同设备无需切换,大提高访问效率;
●    全程运维行为审计:可完整审计运维人员操作行为,全面记录“运维人员从登录到退出”的整个过程,帮助管理人员及时发现权限滥用、违规操作,准确定位身份,以便追查取证;
●    基于唯一身份标识的审计:主账号是获取标设备访问权利的唯一账号,通过本地认证、短信密钥认证、证书认证等多种认证方式,将主帐号与实际用户身份一一对应,确保不同设备、系统间行为审计的一致性,从而准确定位事故责任人,弥补传统网络安全审计产品无法准确定位用户身份的缺陷;
●    支持批量导入设备信息和主账号信息,灵适用于设备数量大、运维人员数量多的用户环境,大大节约管理员的运维成本。



应用案例


●    中国移动总部和16省
●    中国联通总部和5省
●    中国电信12省


法律声明隐私政策
© 2019 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号