欢迎访问《擎企网络》官方网站!感谢您的支持!
全国服务热线:4000-510-720
    随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台的不断推出和投入运行,信息系统在企业的运营中全面渗透。各行业不断扩充服务器主机的数量来运行关键业务,提供电子商务、数据库应用、运维管理、ERP和协同工作群件等服务。由于服务器众多,系统管理员压力太大等因素,越权访问、误操作、故意破坏等情况时有发生,这对组织的声誉造成重大影响,并严重影响其经济运行效能。如何提高设备运维管理水平,满足相关标准要求,防止恶意访问,跟踪服务器上操作行为,降低运维成本,提供控制和审计依据,越来越成为企业关心的问题。
    设备运维管理存在极大风险:
1、设备账号体系管理混乱,共享账号、僵尸账号、弱口令账号、临时账号随处可见。
2、设备认证方式不统一,认证起不到识别到自然人的作用。
3、访问权限管理不利,普遍存在权限只放不收,多放少收等情况。
4、设备操作过程不透明,不可知,不可控。
5、不能满足安全规范的要求。

 一、实现集中账号管理,降低管理费用。

 

1.实现对用户账号的统一管理和维护


2.实现对用户账号的统一管理和维护


3. 解决账号共享问题


4. 实现帐号账号生命周期管理

 二、实现集中身份认证,避免冒名访问,提高访问安全性


1.提供集中身份认证服务


2.实现用户密码管理,满足SOX法案及内控管理的要求


3.认证强度轻松加强

 三、实现集中授权管理和访问控制,简化授权流程,减轻管理压力


1.实现统一的授权管理


2.授权流程化管理


3.实现对用户的统一接入访问控制功能

 四、实现单点登录,规范操作过程,简化操作流程


1.单点登录,不用记忆大量密码


2.规范操作流程

 五、实现实名运维审计,满足安全规范要求


1.实现集中的日志审计


2.实现关联到自然人的实名化审计

1.支持主账号和被管资源的分组管理


分组可以树形方式展现,不限制分组层级数量。可以将组的管理权限下放给下级管理员。例如业务部门的设备和人员不由IT管理部门管理,而是由业务部门自管理的。对于拥有大型网络的用户来说,一般都存在这种业务部门自管理的情况。

2.完整的文件访问安全保障


支持FTP、SFTP、Windows共享、RDP本地资源等方式进行的文件访问操作管理,能对这些文件操作进行控制和审计。能够实现文件内容的关键字审核和人工审核,并对文件的风险进行扫描,避免带毒文件对服务器造成损害。

3.运维过程流程化管理


支持运维过程流程化管理,如支持资源账号的主副岗管理和双人共管管理。临时性的一次性访问者每次做设备访问时必须向主要维护者即主岗发起申请,主岗用户根据申请的人员和理由判断是否允许设备访问,如果允许访问可以批准此流程,然后申请人才能发起设备的访问。申请人完成设备的一次性访问后,访问权限自动失效,下次访问仍需申请。除了登录流程,还支持入职申请流程,人员职位变更流程,离职流程,资源添加流程,授权流程等等。

堡垒机