安全产品


新一代工业网络安全领航者

防护隔离类

SD-WAN网关

防护隔离类

无线接入点

审计分析类

认证计费网关

防护隔离类

工控防火墙

检测评估类

入侵检测系统

防护隔离类

入侵防御系统

防护隔离类

主机安全卫士

账号管理及运维审计系统HX-IOA

账号管理及运维审计系统

浏览量:

1000


所属分类

天地和兴帐号管理及运维审计系统HX-IOA是包含集中账号管理、集中授权管理、集中认证管理和集中审计管理于一体的集中运维类管理系统。该系统能够为企业提供安全规范的运维管理平台,提高运维管理的安全性和规范性,降低管理的复杂度,提升运维管理的工作效率。

副标题

账号管理及运维审计系统HX-IOA

+
  • 账号.jpg
  • 账号管理及运维(1).png
  • 账号管理及运维2.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 账号管理及运维审计系统
    • 副标题: 账号管理及运维审计系统HX-IOA

    天地和兴帐号管理及运维审计系统HX-IOA是包含集中账号管理、集中授权管理、集中认证管理和集中审计管理于一体的集中运维类管理系统。该系统能够为企业提供安全规范的运维管理平台,提高运维管理的安全性和规范性,降低管理的复杂度,提升运维管理的工作效率。

    产品功能

    用户管理    

    ◆ 支持用户批量导入导出,批量注销、锁定、解锁。

    ◆ 支持用户批量绑定功能角色和授权岗位;

    ◆ 支持建立临时用户,设置用户允许登录的有效时间段,到期后自动失效;
    资源管理    

    ◆ 支持按照柱形图方式统计查看系统中不同资源所占比例及数量;

    ◆ Unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。

    ◆ 支持基于资源组的扩展属性自定义,根据自定义的扩展属性字段,添加资源相关属性。

    ◆ 支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。
    单点登录        

    ◆ 支持无需安装任何控件,即可基于浏览器进行RDP,SSH,TELNET,FTP/SFTP等协议的单点登录;

    ◆ 支持设置web登录时,运维界面添加水印功能,防止敏感信息通过截图拍照泄漏。

    ◆ 具备web方式单点登录的同时,还支持通过安装控件,调用mstsc,crt,xshell,putty,winscp等运维工具进行单点登录。

    ◆ 支持网络设备enable和unix主机su等身份切换的单点登录功能

    ◆ 支持采用winscp工具连接ftp、sftp、windows文件共享目标,并且支持大文件的断点续传。

    ◆ 支持将本地ftp协议上传文件转换为sftp,加密传输。
    认证管理    

    ◆ 自身提供证书认证服务,也可与第三方CA、动态令牌等方式进行结合。

    ◆ 支持谷歌手机动态令牌认证方式,且支持菜单模式的手机动态令牌认证。
    策略管理    

    ◆ 支持通过账号策略来给岗位下的资源进行账号授权。

    ◆ 支持设置资源被访问的时间、地址范围和登录堡垒机的时间、地址范围策略。

    ◆  可以配置口令复杂度策略。口令策略还可以配置禁止包含的关键字。

    ◆ 支持设置用户访问失败次数及被锁定时间。

    ◆ 支字符命令的控制、FTP/SFTP命令控制、剪切板和磁盘共享的上下行控制。
    审计管理    

    ◆ 图形资源访问时,支持键盘、剪切板、文件传输记录,并且对图形资源的审计回放时,可以从指定位置开始回放。

    ◆ 支持对RDP实时会话的锁定和解锁,并可以在锁定解锁时发送即时通讯消息。

    ◆ 对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以高亮显示高危命令。◆ 支持对审计中的文字进行识别。

    ◆ 实现数据库命令级审计,支持的数据库类型包括:Oracle、SQL Server、IBM DB2、Sybase、IBM Informix、MySQL、PostgreSQL、Tbase。

    ◆ 支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,并支持通过按照SQL语句进行图形录像的定位回访功能。

    ◆ 审计日志可以采用syslog形式分类外发。

    ◆ 支持审计录像回放时自带实时动态水印,防止录像回放时敏感信息被截图和拍照。

    ◆ 倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作。
    风控管理

    ◆ 支持在创建运维账户时进行实名认证,需输入正确的姓名与身份证号才可创建账户成功。

    ◆ 支持运维人员登录系统时实人认证,登录过程中不但需要输入正确的账户名密码,还需上传人脸照片进行身份认证匹配,匹配成功才可登录系统,否则拒绝账户登录。
    系统配置    

    ◆ 支持IPV4和IPV6双协议栈下的管理与运维。

    ◆ 产品具备升级包合法校验功能,只有通过厂家合法途径获得的升级包和升级包和摘要签名,才能够完成系统升级,避免升级包被篡改或者非法上传。

    ◆ 支持SNMP TRAP和SNMP V1/V2C/V3。

    ◆ 支持日志数据的外置存储备份,支持NFS和windows文件共享协议,远程审计存储和本地存储对审计员透明。

     

    产品特点

    认证方式多样性

    天地和兴帐号管理及运维审计系统支持多种强认证方式组合使用,包含证书认证、动态令牌认证、AD域认证、短信认证等强认证方式。系统认证时结合滑块认证和安全策略,能有效防范暴力破解用户认证信息。

    细粒度的访问控制

    提供细粒度的智能访问控制,最大限度保护用户资源的安全。细粒度的命令策略是命令的集合,可以是一组可执行命令,也可以是一组非可执行的命令,该命令集合分配给具体的用户,根据用户的角色为其指定相应的控制策略来限制其系统行为。

    自动化运维模式

    通过对网络设备定义执行命令和交互命令即可完成自动化运维任务,采用自动化的运维模式,使工控企业的运维工作效率大大提高,减少人为运维带来的误操作风险。

    管理资源类型丰富

    对原始的资源类型进行了细分,在原有Unix、Linux、Windows、数据库、交换机、路由器、中间件、应用系统、AD域控制器等资源大类基础上,增加了版本信息,用以划分具有相同大类但在实现上却有很多不同的资源,管理更加细致,逻辑更加简单清晰。

    危险操作全监控 

    采用全方位审计记录,每个被修改对象都留存了不同时期的版本信息,以便管理员做对比分析。无论是平台间跳转、模块间访问,还是登录运维资源的操作命令和操作录像都能够充分记录,作为事后问题溯源的参考。

    还原真实操作过程

    以集中的资源管理为基础,实现用户资源访问会话的还原。对于字符访问,可以还原完整的用户会话内容:在会话层记录各种操作命令,形成会话日志,进行审计。对于RDP类访问,可以对用户的会话进行录像,完整记录用户的图形操作。

    风控安全服务

    集成官方身份识别服务SDK,将账户与用户身份进行深度绑定,在账户创建和用户登录过程中增加实名认证与实人认证,既能极大的提升账户登录的安全性,又能在实际使用过程中对事后安全审计进行更清晰的定责。

     

    客户价值

    满足工控安全合规要求 

    天地和兴账号管理及运维审计系统能为工业企业提供一套完整的账号管理及运维审计 方案,帮助工业企业完善体系建设需求,进而满足等保 2.0 及其他各种法律法规安全合 规的要求。

    保障工业企业网络安全 

    工业企业通过天地和兴账号管理及运维审计系统加强对工业企业操作维护人员的访问 控制与审计,防止非授权用户访问操作,从而有效避免工业企业运维人员违规操作, 保障工业企业网络安全。

    还原真实运维操作过程   

    天地和兴账号管理及运维审计系统对操作记录进行全程记录、记录回放,保证发生事 故后有据可查。

    关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖
  • 关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖

下一条:

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司