产品介绍

智墙堡垒机系统是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。

丰富的部署方式

  • HA双机部署:一般HA双机基于监测网络存活状态进行切换,无法做到根据系统服务状态进行切换,途隆运维审计与管控系统真正实现基于硬件和应用服务状态进行监控切换,从而为客户提供不间断的服务,确保高可靠性。

  • 集群部署:对于大规模资产高并发访问且运维不可中断性质的客户,支持三台或三台以上的集群部署模式,确保运维访问能够均衡的由各个堡垒处理。

  • 分布式部署:实现公司总部与各分公司之间,组织机构分散而需要统一集中管理的问题。

  • 支持虚拟化环境:满足云端企业使用需求,可以部署在基于KVM、VMware等虚拟化云平台。

多元化的认证方法

  • 自身提供了证书认证、手机动态令牌、MAC地址认证、AD域认证等服务,也可与第三方CA、动态令牌、生物识别、等方式进行结合。支持组合认证,提高访问的安全性。

  • 平台在网络设备的认证协议上支持RADIUS和TACACS+协议。

强大的资源管理能力

  • 资源数量统计:支持柱形图方式查看系统中不同资源所占比例。

  • 资源类型:支持资源类型丰富,unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。

  • 中间件:支持对中间件帐户的属性管理与密码变更管理,通过平台系统的单点登录功能实现登录访问,访问过程被完整的审计下来。

  • 大型机:支持金融行业大型机的管理。

全面的账号管理机制

  • 主账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量。

  • 完整的用户账号中管理;生命周期管理,实现账号的创建、维护、修改、删除的集

  • 用户类型:自定义用户类型,基于用户类型进行用户地址策略。

  • AD域同步:平台与AD域数据同步,将AD域中OU或域用户数据作为运维审计与管控系统组织结构和主账号,实现数据统一,无需重复创建数据。

  • 从账号管理:支持资源从账号的管理,系统具有各种资源类型驱动器能够将资源上的账号进行自动收集、推送、抽取、同步及属性的变更等。

超强的授权管理功能

  • 角色管理:系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。

  • 岗位授权:资源授权模式基于岗位授权,岗位授权概念是建立岗位,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。

单点登录SSO

  • 支持收藏夹功能:运维人员可将经常访问的资源添加到收藏夹,而且支持批量单点登录资源,体现平台运维便捷性,易用性。

  • 一键式快速登录,将目标资源的登录配置信息保存为默认后,即可支持一键快速登录目标资源。

  • 支持 en、su、super用户角色自动切换操作并代填密码

增强的计划管理功能

  • 自动改密计划:支持所有被管设备的密码自动变更计划。密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。

  • 密码拨测计划:定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。

  • 网络设备脚本计划:支持定期对网络设备进行脚本计划的执行,例如定义执行脚本保存网络配置等工作,可以通过脚本计划任务完成。

审计管理

  • 图形资源访问时,支持键盘、剪切板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。

  • 支持对中间件(WebLogic)配置操作的管理和审计能力。

  • 支持Windows图形审计的监控,管理员可以随时查看运维人员的操作,并且可以发送告警信息进行会话锁定和解锁。

  • 图形审计支持画质如灰度、真彩、伪真彩的设置,帧间隔,压缩比等设置,可以大大缩减图形审计产生录像文件的大小,每十分钟真彩模式下的审计录像大小为0.5M左右。

更专业的安全管理功能

  • 提供认证服务器组件,所有对资源的访问都是认证服务器提供的临时会话号,即使会话号被截获,也无法通过此会话号再次访问资源,提高资源访问的安全性。

  • 审计开关:根据不同设备审计安全需求,客户自定义审计范围,字符(命令、内容、录像)、图形(录像、键盘、上下行剪切板、上下行文件传输)。

  • 服务端口变更:很多用户为了提高设备的安全性,不采用标准的协议端口。平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更。

  • 产品自带病毒检测功能,在通过平台进行文件传输时,自动对传输的文件进行防病毒检测,并阻止带病毒文件的传输,有限防护服务器的安全。

  • 产品自身集成VPN功能,不需要第三方VPN产品即可实现公网加密通道的访问。

良好的扩展性及定制化能力

  • 支持第三方应用程序获取密码接口

  • 支持定制开发:平台自身根据技术发展和市场需求不断变化而变化着,保证充分满足市场及用户需求。

免费试用