堡壘機(jī)軟件的技術(shù)優(yōu)勢(shì)介紹

雙重審計(jì)

實(shí)現(xiàn)數(shù)據(jù)庫(kù)協(xié)議、字符協(xié)議、文件傳輸協(xié)議命令和錄像的雙重審計(jì)。實(shí)現(xiàn)命令審計(jì)和錄像審計(jì)的關(guān)聯(lián)檢索和回放。

命令限制與復(fù)核

對(duì)于高危命令實(shí)現(xiàn)實(shí)時(shí)告警或阻斷。對(duì)于特別重要的命令實(shí)現(xiàn)多人審核。

數(shù)據(jù)庫(kù)深度解析

數(shù)據(jù)庫(kù)協(xié)議級(jí)審計(jì)。數(shù)據(jù)庫(kù)返回行數(shù)記錄。Oracle數(shù)據(jù)庫(kù)變量綁定解析

敏感數(shù)據(jù)管控

運(yùn)維人員擁有高權(quán)限系統(tǒng)賬號(hào)，會(huì)接觸到重要敏感數(shù)據(jù)。對(duì)運(yùn)維人員上傳、流轉(zhuǎn)重要敏感數(shù)據(jù)進(jìn)行控制和記錄

堡壘機(jī)分身

虛化出多臺(tái)堡壘機(jī)，適用于分權(quán)分域的用戶管理場(chǎng)景。

虛擬化部署

支持VMware、VirtualBox、KVM和Xen（HVM）虛擬化環(huán)境部署。

運(yùn)維操作防跳轉(zhuǎn)

防止通過(guò)應(yīng)用發(fā)布服務(wù)器進(jìn)行跳轉(zhuǎn)登錄未授權(quán)資源。web頁(yè)面防跳轉(zhuǎn)功能，進(jìn)行http/https訪問(wèn)過(guò)程時(shí)運(yùn)維人員僅允許訪問(wèn)授權(quán)地址。

堡壘機(jī)軟件

信息系統(tǒng)現(xiàn)在已成為企事業(yè)單位業(yè)務(wù)運(yùn)營(yíng)的核心基礎(chǔ)，由于負(fù)責(zé)信息系統(tǒng)運(yùn)維的IT技術(shù)人員掌握著信息系統(tǒng)的權(quán)限，一旦運(yùn)維操作出現(xiàn)安全問(wèn)題必將給企事業(yè)單位帶來(lái)巨大的損失；因此，加強(qiáng)對(duì)運(yùn)維人員操作行為的監(jiān)管與審計(jì)是信息安全領(lǐng)域的一個(gè)重要環(huán)節(jié)，傳統(tǒng)的堡壘機(jī)就是針對(duì)這一市場(chǎng)需求而開發(fā)的產(chǎn)品。

隨著IT架構(gòu)變得越來(lái)越復(fù)雜，部署范圍越來(lái)越大，對(duì)于企事業(yè)單位客戶來(lái)說(shuō)，為了保證業(yè)務(wù)的持續(xù)、和安全，一方面，他們希望IT運(yùn)維服務(wù)能夠覆蓋到所有的業(yè)務(wù)系統(tǒng)、設(shè)備、分支機(jī)構(gòu)和辦公室，甚至于每一個(gè)分布于各種工作場(chǎng)所的員工；另一方面，他們也希望維持一個(gè)的IT運(yùn)維團(tuán)隊(duì)以控制運(yùn)維成本，但同時(shí)能夠及時(shí)解決所有可能的IT問(wèn)題；而在此之上，他們的核心訴求和工作底線是避免IT運(yùn)維安全事故的發(fā)生；為此，現(xiàn)代企業(yè)IT的工作需要同時(shí)聚焦于IT運(yùn)維服務(wù)的安全性、性和靈活性。為了滿足這一新的市場(chǎng)需求，ABLOOMY IT安全服務(wù)解決方案利用新的安全理念對(duì)傳統(tǒng)的堡壘機(jī)產(chǎn)品做了很大的技術(shù)革新和功能擴(kuò)展，是特別針對(duì)企事業(yè)單位在云服務(wù)時(shí)代的混合IT架構(gòu)（混合云 分布式IT）的復(fù)雜運(yùn)維服務(wù)需求而開發(fā)的新一代分布式堡壘機(jī)產(chǎn)品。

堡壘機(jī)軟件的應(yīng)用介紹

賬號(hào)統(tǒng)一管理：通過(guò)密碼箱對(duì)于所有資產(chǎn)設(shè)備賬號(hào)進(jìn)行集中管理，并且可以對(duì)設(shè)備進(jìn)行特殊角色設(shè)置如：只讀管理員、審計(jì)管理員、 終端用戶以及超級(jí)管理員等； 身份認(rèn)證：提供多因子的身份認(rèn)證，支持LDAP協(xié)議作為用戶提供統(tǒng)一的認(rèn)證接口，有效提高了認(rèn)證環(huán)節(jié)的安全性和可靠性； 資源授權(quán)：基于用戶，設(shè)備，行為、地點(diǎn)和時(shí)間等元素實(shí)現(xiàn)細(xì)粒度的操作授權(quán)，很大限度保護(hù)用戶資產(chǎn)的安全； 訪問(wèn)控制：支持對(duì)不同用戶組進(jìn)行不同訪問(wèn)控制策略的制定，細(xì)粒度的訪問(wèn)控制能夠很大限度的保護(hù)用戶資產(chǎn)的安全，嚴(yán)防不法，越 權(quán)訪問(wèn)事件的發(fā)生； 操作審計(jì)：支持對(duì)命令行操作、文件傳輸?shù)炔僮餍袨閷?shí)現(xiàn)全程審計(jì)，通過(guò)錄像方式實(shí)時(shí)監(jiān)控運(yùn)維人員對(duì)操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè) 備、數(shù)據(jù)庫(kù)、及其它各種應(yīng)用進(jìn)行的各種操作，對(duì)違規(guī)行為做到事中控制，發(fā)生高危操作時(shí)可進(jìn)行實(shí)時(shí)阻斷，對(duì)終端指令信息能夠?qū)?現(xiàn)準(zhǔn)確搜索，并進(jìn)行錄像準(zhǔn)確定位。