谷神星工控运维审计平台(堡垒机)


【产品概述】

谷神星工控运维堡垒机是在国产龙芯CPU上进行开发出来的一套运维安全运维审计系统,达到了完全自主可控。本系统可对运维人员的操作权限进行控制和操作行为审计,解决了运维人员权限难以控制的混乱局面,又可对违规操作行为进行控制和审计,并且由于运维操作本身不会产生大规模的流量,不会成为性能的瓶颈。

【产品特色】

  • 支持标准协议,不要求客户端,可采用任意客户端访问,不改变管理员的操作习惯
  • 可规定哪些IP、哪些用户在哪个时间段访问某个服务器
  • 支持x264高清格式屏幕录像;支持剪切板、磁盘等本地资源
  • 以文件形式记录文件传输记录
  • 支持ttyrec格式屏幕录像;以文本形式记录操作日志、命令日志;可设置命令黑/白名单
  • 支持Oracle/MSSQL/MySQL/DB2等主流数据库;记录操作的SQL语句;可设置SQL语句的黑/白名单

【功能描述】

  • 单点登录功能:支持自动周期性更改系统、数据库、设备等授权账号密码,简化密码管理,便捷安全。
  • 账号管理设备:支持统一账户管理策略,集中管理和全程监控所有服务器、网络设备、安全设备等账号安全,支持自定义设置特殊角色如:审计巡检员、运维操作员、设备管理员等以满足审计需求。
  • 资源授权:设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,最大限度保护用户资源的安全。
  • 访问控制:支持对不同用户进行不同策略的制定,细粒度的访问控制能够最大限度的保护用户资源的安全,严防非法、越权访问事件的发生。
  • 操作审计:设备能够对字符串、图形、文件传输、数据库等全程操作行为审计;通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作,对违规行为进行事中控制。对终端指令信息能够进行精确搜索,进行录像精确定位。
  • 分组管理:系统可根据用户和资源分别进行分组,方便管理。
  • 规则的自定义:管理员可根据需求自行制定规则,简单灵活

      【硬件规范】

  • Xeon 5169 双CPU或采用国产龙芯CPU 3A
  • 网络接口: 10/100/1000Mbps,自适应,RJ45
  • 电源:单电源
  • 工作温度: 0~40℃
  • 工作湿度: 5~70%RH,不凝结
  • 平均无故障时间:60000小时

       【等级保护相关】

谷神星工控运维审计平台满足《等级保护》以下项目要求

总体分类 项目分类 要求类别 基本要求(三级) 是否满足
技术要求 主机安全 安全审计(G3 a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户
b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件
c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等
d) 应能够根据记录数据进行分析,并生成审计报表

【产品展示】


堡垒机示意图

堡垒机系统截图

堡垒机系统截图




 
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有