NetFort統一安全管理及運維審計平臺

隨著企事業單位 IT 系統不斷發展,網絡規模和設備數量不斷增大 , 日趨復雜的 IT 系統與不同背景運維人員的操作行為,給信息系統安全帶來較大風險。主要表現在:
(1)賬號管理無序 , 共享賬號、弱口令認證普遍存在,身份安全無法保證;
(2)系統缺乏細粒度訪問控制,存在高權限操作隱患;
(3)訪問過程缺乏有效監督 , 出現問題難以定責;
(4)傳統的網絡審計無法滿足運維操作審計和管理的要求。

信安世紀 NetFort 統一安全管理及運維審計平臺針對數據中心的各類主機、服務器、網絡設備、安全設備等進行統一安全管理和運維操作審計,建立集中、可控、主動的運維管理模式。通過對 IT 運維過程進行帳戶管理、身份認證、授權管理、訪問控制、操作審計,實現安全管理,滿足合規審計 , 有效維護企事業單位的經濟效益和社會效益。

產品特點與優勢

  • 納管資源類型豐富

    支持包括Linux/Unix主機、各類型Windows主機、各品牌網絡設備、安全設備、數據庫、中間件、大型機等在內的多種設備/系統類型,能夠對上述各種設備與系統進行帳號和密碼管理。

  • 完整的文件訪問安全保障

    支持FTP、SFTP、Windows共享、RDP本地資源等方式進行的文件訪問操作管理與控制,并可對文件的風險進行掃描,避免帶毒文件對服務器造成損害。

  • 靈活的授權管理功能

    角色管理:可按照分組節點細粒度劃分角色;崗位管理:方便授權快速復制、遷移等。

  • 三位一體的授權管理功能

    訪問授權申請審批流程:臨時性訪問人員,申請訪問授權;設備登錄申請審批流程:核心設備雙人復核,會同登錄;操作命令申請審批流程:針對關鍵命令,實現精準控制。

  • 多種集成

    內置PKI數字證書系統:可不依托于第三方認證服務器,自身實現強認證功能;集成VPN功能:無需專用VPN硬件支持,即可方便安全地遠程接入。

  • 大型用戶應用經驗

    NetFort依靠其領先的架構體系設計,在集群部署、分布式部署等方面擁有豐富的經驗,成熟可靠。

  • 簡單易用

    支持不同類型設備的批量登錄功能;支持收藏夾功能;支持快速登錄功能。

功能介紹

  • 帳號管理

    建立帳號集中管理,實現資源帳號與自然人的關聯,包括:對主機、網絡設備帳號的自動收集和同步。帳號集中化可以完成整個帳號生命周期地監控和管理,降低了帳號管理的難度和工作量,制定標準化的用戶帳號安全策略。

  • 密碼托管

    設定密碼自動變更計劃,支持所有被管設備的密碼定期自動變更;密碼變更依據密碼安全策略,如密碼強度要求等。

  • 身份認證

    內置 Radius 認證、CA 數字證書認證,支持 MAC 地址綁定。支持 LDAP 域、動態口令、第三方 CA、雙因素和生物特征等多種第三方認證方法。

  • 單點登錄

    用戶通過一次性登錄運維安全管理平臺,無需重復認證,直接訪問被授權的各種資源。與信安世紀 OTP 動態口令認證系統相結合,顯著增強身份驗證環節的安全性。

  • 資源授權

    基于用戶、角色、資源進行授權,達到細粒度的權限控制。

  • 訪問控制

    主機命令控制策略,可限制用戶的設備操作指令,支持命令集的黑白名單。

  • 操作審計

    全程記錄用戶登錄、操作的過程,監控和審計用戶行為,進行還原操作,并可以進行會話監控和阻斷。運維操作管理平臺支持對多種協議的審計。

  • 日志報表

    審計日志支持標準的 SYSLOG 格式,可實時將 SYSLOG 發送至指定目標,并且可與第三方日志產品集成,提供詳盡的報表功能。

  • 流程管理

    支持多種流程化管理,符合企業現代化管理模式。

  • 組織結構

    可以樹形方式建立多級組織結構視圖,包括主帳號分組管理、資源分組管理等。

  • 高可用性

    支持雙機熱備和集群模式,自動同步審計數據及業務數據,適應分布式部署應用場景。

部署方式

建議單臂旁路雙機熱備部署模式,該模式不改變網絡拓撲,并且能夠保證系統高可用性。

1516679646657174.png


地址 北京市西城區宣武門外大街甲1號環球財訊中心C座四層

4006705518

X

北京信安世紀科技股份有限公司·頁面版權所有:(C) 2017 [email protected] 京ICP備16060718號