360运维安全管理系统（堡垒机） - 网络安全硬件 - 产品目录

网络安全硬件

360运维安全管理系统（堡垒机）

发布时间:2022-11-22 | 浏览次数：

产品概述

360安全运维安全管理系统，俗称“堡垒机”，主要用途是让合法的人员管理具备权限的服务器、网络安全设备、数据库及其他远程应用的运维操作，并为此提供统一的登录界面、帐号管理、访问控制、权限控制、操作审计等功能。通常采用软硬一体的方式进行部署，可支持双机热备、集群部署、分布式部署等。
目的：让合法的人进行合法的操作，并进行过程控制、监督和事后审计回溯。

功能介绍

资产管理

满足等保三级要求，支持对资产账号进行集中统一管理；支持通过策略方式，把用户和资产进行权限分配及映射，也支持选择模式，进行快速授权。

身份管理

多因素认证：支持设置多种认证方式，进行组合成多因素方式认证登录管理系统，保证登录的安全性和可靠性，符合等保合规要求；
单点登录：可以实现免密单点登录单点登录;
自动化改密：可以对登录系统的用户进行周期性改密。

自动化运维

自动化运维：可以对接入资产进行周期性自动改密，内置常用资产改密脚本，也可以自定义设置脚本等。

访问控制

满足等保三级访问控制要求，实现最小化权限访问：依据五元组相关信息和日期时间进行安全策略的允许和禁止，实现任意逻辑组合的字符终端访问控制策略。

运维权限控制

运维权限授权管理：登录堡垒机主账号采用树状模式进行自定义灵活授权；工单管理：管理员可以创建工单下发，指定人员进行运维。普通运维用户也可以运维时进行申请运维工单。

操作审计

集中安全审计(字符终端、自动运维、图形终端、图形应用、文件传输、无缝应用)；支持运维操作视频回放功能；
OCR标题栏识别， RDP图形操作快速定位。

技术优势

安全性

产品系统进行安全加固，公司内部有安全团队进行定期渗透测试并加固；

支持双机热备，分级部署集中管理，集群负载模式，提供高可靠服务。

便携性

B/S架构管理，友好的UI设计，支持所有主流浏览器与操作系统，提供多种登录方式；

C/S菜单与直连模式，支持各类客户端的本地调用，最小的改变用户使用习惯。

丰富的认证管理

支持本地密码认证、AD域认证、Radius认证及短信认证；

提供多因素混合认证：内置动态令牌、证书USB-KEY认证和手机令牌认证功能。

精细的权限管理

支持工单申请，协同操作、访问控制策略制定等功能，实现权限最小化管理，预防高危操作发生。

自动化运维

支持脚本批量自动处理；

实现对Linux、Unix、Windows服务器、网络设备的密码定期自动修改，无需安装agent。

细粒度审计

支持图形智能识别模块OCR，数据库操作SQL语句完全识别，100%记录数据库操作的原始语句；

策略告警：可根据标题栏识别（OCR）和SQL语句识别内容设置灵活的告警策略，实时告警。

如果您对上述产品感兴趣,可以通过以下联系方式与我们联系：

全国服务电话：400-822-8250

邮箱：sales@thinkcloud-time.com

深圳销售部地址：深圳市宝安区宝安智谷A座5层

上一篇：360上网行为审计系统（360IBAS）