·

运维审计（堡垒机）

您当前位置：

需求分析

随着企业信息化进程不断深入，企业的IT系统变得日益复杂，不同背景的运维人员违规操作导致的安全问题变得日益突出起来，主要表现在：内部人员操作的安全隐患、第三方维护人员安全隐患、高权限账号滥用风险、系统共享账号安全隐患、违规行为无法控制的风险。运维操作过程是导致安全事件频发的主要环节，所以对运维操作过程的安全管控就显得极为重要。而防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题，但对于运维人员的违规操作却无能为力。如何转换运维安全管控模式，降低人为安全风险，满足企业要求，是当下所面临的迫切需求。

天玥运维安全网关，俗称堡垒机，能够对运维人员维护过程进行全面跟踪、控制、记录、回放；支持细粒度配置运维人员的访问权限，实时阻断违规、越权的访问行为，同时提供维护人员操作的全过程的记录与报告；系统支持对加密与图形协议进行审计，消除了传统行为审计系统中的审计盲点，是IT系统内部控制最有力的支撑平台。运维过程三个阶段进行严格管控：

◼ 事前预防：建立“自然人-资源-资源账号”关系，实现统一认证和授权

◼ 事中控制：建立“自然人-操作-资源”关系，实现操作审计和控制

◼ 事后审计：建立“自然人-资源-审计日志”关系，实现事后溯源和责任界定

功能特点

产品介绍

◼ 部署方式灵活性：天玥运维安全网关支持单机、双机、分布式部署多种部署方式，并支持NAT和网口聚合方式，适应多变业务场景。

◼ 操作使用便捷性：天玥运维安全网关提供多种运维方式、C/S运维客户端、资源批量登录、命令批量执行、设备自动改密等多种功能以保证运维过程的自动和快捷性。

◼ 管控方式严格性：天玥运维安全网关提供命令限制与复核、应用发布防跳转、运维账号IP、MAC限制等。严格的管控方式以保证运维过程的规范性。

◼ 审计效果精细化：数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。

◼ 认证方式多样性：天玥运维安全网关包括多样认证方式，支持对不同用户设置不同认证方式组合的双因素认证，更具灵活性。

◼ 运维协议全面性：天玥运维安全网关支持多种运维访问协议，能够充分满足日常运维需要。

优势分析