亚洲国产欧美在线不卡中文-亚洲国产欧美在线观看-亚洲国产欧美在线人成aaa-亚洲国产欧美在线人网站-亚洲国产欧洲

?
您還未登錄
登錄后方可下載
登錄 注冊
聯(lián)系我們 登錄
  |  
搜一搜
主頁 > 產(chǎn)品中心 > 工控網(wǎng)安 > 堡壘機(jī)(運(yùn)維審計(jì)系統(tǒng)) > CDKY-OSM2000堡壘機(jī)(運(yùn)維審計(jì)系統(tǒng))

CDKY-OSM2000堡壘機(jī)(運(yùn)維審計(jì)系統(tǒng))

堡壘機(jī)(運(yùn)維審計(jì)系統(tǒng))

特點(diǎn)和優(yōu)勢
  • 接入認(rèn)證授權(quán):終端數(shù)據(jù)安全:識別和確認(rèn)終端用戶的身份信息,完成對終端用戶的身份鑒別,確保只有合法的終端用戶才能使用終端計(jì)算機(jī)。
  • 終端數(shù)據(jù)安全:按照相應(yīng)的授權(quán)級別和終端安全管理策略完成對終端授權(quán)用戶的操作行為控制和文件加密管理。
概述規(guī)格型號資料

介紹

CDKY-OSM2000 系列是為滿足用戶對加強(qiáng)內(nèi)部運(yùn)維安全審計(jì)日益迫切的需要,而研發(fā)的新一代軟硬件一體化運(yùn)維安全專用審計(jì)系統(tǒng)——運(yùn)維安全管理系統(tǒng)。

該系統(tǒng)支持對企業(yè)內(nèi)部人員的維護(hù)行為進(jìn)行全面的管理、審計(jì),消除了傳統(tǒng)審計(jì)系統(tǒng)中的盲點(diǎn),使企業(yè)對運(yùn)維人員的操作過程,能做到事前防范、事中控制、事后審計(jì)的能力,是企業(yè) ICT 內(nèi)控最有效的運(yùn)維管理平臺。

產(chǎn)品部署  

產(chǎn)品部署   

image.png


產(chǎn)品主要功能

主要功能


功能指標(biāo)

指標(biāo)參數(shù)

主要功能

管理方式

管理方式:采用https的B/S方式,不需要在運(yùn)維終端安裝客戶端;

設(shè)備部署:提供旁路接入模式,設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu);

操作設(shè)備類型

系統(tǒng)支持對AIX,HP-Unix,Solaris, SCO-Unix,

Linux,Windows等主機(jī)服務(wù)器操作系統(tǒng)及各類網(wǎng)絡(luò)、安全設(shè)備的運(yùn)維管理

運(yùn)維協(xié)議

圖形會話操作:RDP、VNC、X-Window 字符會話操作:Telnet、SSH 文件傳輸:FTP、SFTP

應(yīng)用發(fā)布: HTTP、HTTPS、Pcanywhere、Radmin、 Oracle、SQL Server、DB2、Sybase、Mysql以及其它任

意客戶端協(xié)議工業(yè)協(xié)議:OPC、Modbus、S7等。


認(rèn)證管理

認(rèn)證模式:系統(tǒng)需要支持靜態(tài)口令認(rèn)證(支持中文用戶名)、動態(tài)口令認(rèn)證(支持中文用戶名)、LDAP認(rèn)證、

AD域認(rèn)證、RADIUS認(rèn)證等多種認(rèn)證方式;

支持與第三方認(rèn)證機(jī)制的整合:如:安盟、RSA動態(tài)口令系統(tǒng)及CA系統(tǒng)等。

動態(tài)口令:系統(tǒng)需要內(nèi)置動態(tài)口令系統(tǒng),內(nèi)置的動態(tài)口令系統(tǒng)需要與主帳號使用共同的用戶名和密碼,內(nèi)置的動態(tài)口令系統(tǒng)也需要支持英文名和中文名二種方式; AAA服務(wù)器:系統(tǒng)需要內(nèi)置網(wǎng)絡(luò)設(shè)備的AAA認(rèn)證服務(wù),網(wǎng)絡(luò)設(shè)備可以通過Radius協(xié)議到運(yùn)維審計(jì)上進(jìn)行統(tǒng)一認(rèn)證管理;

認(rèn)證日志:認(rèn)證過程需要有詳細(xì)的日志,為了故障排

除,在前臺界面至少需要顯示出成功登錄和認(rèn)證錯誤,認(rèn)證錯誤至少可以分為:密碼錯誤、Licenses錯誤、權(quán)限錯誤、用戶名格式錯誤、來源地址禁止、有效時(shí)間禁止、時(shí)間列表錯誤等明細(xì)的選項(xiàng);


權(quán)限管理

支持按照主賬號、系統(tǒng)帳號、系統(tǒng)帳號組等組合方式進(jìn)行授權(quán);

支持限制運(yùn)維人員只能從指定的ip地址段訪問運(yùn)維系統(tǒng);

支持登錄服務(wù)器以來源IP、時(shí)間進(jìn)行授權(quán);

支持按照助帳號組、系統(tǒng)帳號組進(jìn)行訪問授權(quán);

支持審批模式:運(yùn)維用戶訪問特定的服務(wù)器設(shè)備必須經(jīng)過管理員的臨時(shí)審批授權(quán)才能進(jìn)行,否則無法登錄;支持限制用戶通過web登錄運(yùn)維系統(tǒng)的并發(fā)數(shù);

支持設(shè)定會話連接單位時(shí)間內(nèi)空閑無操作,連接自動斷開;

支持運(yùn)維用戶多次登錄失敗自動鎖定賬號功能;支持設(shè)定帳號鎖定失效時(shí)間,帳號可以自動解鎖;


資源管理

支持添加、刪除、修改運(yùn)維用戶;支持用戶、資源的批量導(dǎo)入功能;支持運(yùn)維用戶鎖定、解鎖管理;

支持運(yùn)維用戶使用有生效時(shí)間和過期時(shí)間的管理;

支持運(yùn)維用戶密碼策略(密碼長度、密碼強(qiáng)度)管理;支持運(yùn)維用戶組管理,可方便添加、刪除、修改;

支持添加、刪除、修改資源主機(jī)內(nèi)容;資源主機(jī)內(nèi)容至少包括主機(jī)名、IP 地址、訪問協(xié)議、訪問賬號、擴(kuò)展信息、設(shè)備組等內(nèi)容;

支持設(shè)備組管理功能,可方便添加、刪除、修改組信息及組成員;

系統(tǒng)類型管理:內(nèi)置常見系統(tǒng)類型,可自定義添加目標(biāo)設(shè)備的系統(tǒng)類型及內(nèi)容;

支持資源設(shè)備帳戶同步功能;


訪問控制

支持根據(jù)源IP地址、時(shí)間、用戶名、操作指令、目標(biāo)服務(wù)器主機(jī)等內(nèi)容設(shè)定告警策略;

支持指令的黑、白名單控制,可根據(jù)黑白名單指令集限制用戶的操作權(quán)限;

支持對違規(guī)事件進(jìn)行告警及自動阻斷;

支持針對系統(tǒng)的黑白名單控制方式可分為三類:命令告警(允許執(zhí)行但記錄);命令阻斷(不允許執(zhí)行記錄);斷開連接(直接斷開連接);


實(shí)時(shí)監(jiān)控

實(shí)時(shí)監(jiān)控:實(shí)時(shí)會話監(jiān)控列表:顯示已經(jīng)連接的會話,運(yùn)維用戶、服務(wù)器IP、服務(wù)器用戶名等, 實(shí)時(shí)監(jiān)控支持會話斷開,可以切斷任意會話;


審計(jì)記錄

登錄審計(jì):系統(tǒng)需要可以記錄主帳號登錄Web界面的成功、失敗事件,可以記錄登錄FTP/SFTP/SSH/TELNET/RDP/VNC的登錄成功失敗事件,并且可以記錄失敗原因;

文件傳輸協(xié)議:FTP,SFTP要求可以保存上傳下載文件,同時(shí)為了防止存貯占用過大,可以根據(jù)上傳下載文件大小進(jìn)行定制選擇記錄,比如只記錄3M以下的文件;

字符協(xié)議協(xié)議:可以不依靠系統(tǒng)提示符進(jìn)行命令識別記錄,可以記錄輸入命令及回顯,并且可以記錄操作的整個(gè)過程;

系統(tǒng)支持組管理員能夠?qū)λ鶎俳M內(nèi)資源運(yùn)維操作進(jìn)行審計(jì);

系統(tǒng)支持運(yùn)維人員可以審計(jì)自己的操作過程;


會話回放

Telnet/SSH協(xié)議支持對菜單命令top、vi、smit等回放,保證對菜單命令回放時(shí)不會出現(xiàn)亂碼;

RDP/VNC協(xié)議支持鍵盤錄入、鼠標(biāo)動作及整個(gè)操作的過程錄像;

應(yīng)用協(xié)議支持應(yīng)用啟動停止時(shí)間、登錄主帳號及從帳號、鍵盤錄入、鼠標(biāo)動作及整個(gè)操作的過程錄像;

錄像回放支持快進(jìn)、慢放、暫停等操作,文本協(xié)議支持指定從哪條命令進(jìn)行回放;

 

客戶收益

戶收益

image.png


名稱

型號

CPU/內(nèi)存/磁盤

接口

備注

固定式堡壘機(jī)

CDKY-OSM2000-GT6

主頻3.0以上

16G

2T

6*千兆電口

2*USB

1*Console

 

1U