English日本語
  • 需求分析
  • 産品簡介
  • 功能特點
  • 技術優勢
  • 典型應用
  • 用戶價值
 

需求分析

隨著企業信息化進程不斷深入,企業的IT系統變得日益複雜,不同背景的運維人員違規操作導致的安全問題變得日益突出起來,主要表現在:內部人員操作的安全隱患、第三方維護人員安全隱患、高權限賬號濫用風險、系統共享賬號安全隱患違規行爲無法控制的風險。


運維操作過程是導致安全事件頻發的主要環節,所以對運維操作過程的安全管控就顯得極爲重要。而防火牆、防病毒、入侵檢測系統等常規的安全産品可以解決一部分安全問題,但對于運維人員的違規操作卻無能爲力。如何轉換運維安全管控模式,降低人爲安全風險,滿足企業要求,是當下所面臨的迫切需求。

 

産品簡介

産品簡介

天玥運維安全網關,俗稱堡壘機,能夠對運維人員維護過程進行全面跟蹤、控制、記錄、回放;支持細粒度配置運維人員的訪問權限,實時阻斷違規、越權的訪問行爲,同時提供維護人員操作的全過程的記錄與報告;系統支持對加密與圖形協議進行審計,消除了傳統行爲審計系統中的審計盲點,是IT系統內部控制最有力的支撐平台。運維過程三個階段進行嚴格管控:
事前預防:建立“自然人-資源-資源賬號”關系,實現統一認證和授權
事中控制:建立“自然人-操作-資源”關系,實現操作審計和控制
事後審計:建立“自然人-資源-審計日志”關系,實現事後溯源和責任界定

 

功能特點

  • 部署方式靈活性:天玥運維安全網關支持單機、雙機、分布式部署多種部署方式,並支持NAT和網口聚合方式,適應多變業務場景。
  • 操作使用便捷性:天玥運維安全網關提供多種運維方式、C/S運維客戶端、資源批量登錄、命令批量執行、設備自動改密等多種功能以保證運維過程的自動和快捷性。
  • 管控方式嚴格性:天玥運維安全網關提供命令限制與複核、應用發布防跳轉、運維賬號IP、MAC限制等。嚴格的管控方式以保證運維過程的規範性。
  • 審計效果精細化:數據庫協議深度解析、數據庫返回行數記錄、Oracle數據庫變量綁定解析。
  • 認證方式多樣性:天玥運維安全網關包括多樣認證方式,支持對不同用戶設置不同認證方式組合的雙因素認證,更具靈活性。
  • 運維協議全面性:天玥運維安全網關支持多種運維訪問協議,能夠充分滿足日常運維需要。
 

技術優勢

  • 堡壘機分身

    虛化出多台堡壘機,適用于分權分域的用戶管理場景。

  • 虛擬化部署

    支持VMware、VirtualBox、KVM和Xen(HVM)虛擬化環境部署。

  • 運維操作防跳轉

    防止通過應用發布服務器進行跳轉登錄未授權資源。web頁面防跳轉功能,進行http/https訪問過程時運維人員僅允許訪問授權地址。

  • 雙重審計

    實現數據庫協議、字符協議、文件傳輸協議命令和錄像的雙重審計。實現命令審計和錄像審計的關聯檢索和回放。

  • 命令限制與複核

    對于高危命令實現實時告警或阻斷。對于特別重要的命令實現多人審核。

  • 數據庫深度解析

    數據庫協議級審計。數據庫返回行數記錄。Oracle數據庫變量綁定解析。

  • 敏感數據管控

    運維人員擁有高權限系統賬號,會接觸到重要敏感數據。對運維人員上傳、下載、流轉重要敏感數據進行控制和記錄。

 

典型應用


單雙機部署:
天玥運維安全網關旁路方式部署于網絡中,無需對網絡結構進行任何調整。
運維人員直接訪問天玥運維安全網關的對應端口,建立安全加密的數據通道,然後發起到服務器對應服務的訪問,無需直接訪問服務器,從而進一步加強內部服務器的安全性。
支持HA雙機熱備部署,以避免單點故障隱患,最大程度滿足運維的可靠性和連續性。

 


分布式部署:

支持添加多台堡壘機作爲協議代理服務器,分擔主堡壘機性能壓力,擴展運維能力。
多協議代理服務器節點可訪問相同資源時實現自動負載均衡。
主堡壘機集中管理配置和日志信息。


大規模應用

某省電信網管中心部署堡壘機集群32台,接入資源7000多個,發布運維工具60多個、編輯工具6個、專用工具9個。

運維用戶同時在線5520人,並發7800多個會話的壓力下,用戶體驗依然良好。


雲合作模式

與某電子政務雲服務商合作,由雲服務商以增值服務的方式向他們的租戶推廣我們的雲堡壘機。
我們爲雲服務商提供雲堡壘機軟件和授權,並且按照授權中雲資産管理數量每年向雲服務商收取相應的授權費用。

用戶價值

天玥運維安全網關(堡壘機):

完善內控內審,滿足合規要求:目前,越來越多的單位面臨一種或者幾種合規性要求。堡壘機提供的完備審計方案,可以完善組織的IT內控與審計體系,從而滿足各種合規性要求,並且使組織能夠順利通過IT審計。

簡化運維管理,提高運維效率:堡壘機對賬號和資産進行統一管理,規範簡化運維流程。提供多種運維操作方式以滿足各種不同使用習慣。自動便捷的使用體驗提供整體運維效率。
控制運維風險,防止數據泄露:堡壘機基于統一認證、集中管理、規範運維操作行爲,對運維操作和數據流轉過程做到嚴格的控制和記錄,最大程度控制運維風險。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30