• 

    <button id="hmaw9"><acronym id="hmaw9"></acronym></button>
  • <nav id="hmaw9"></nav>

  • 
    
    





    
    
    
        
        
    
            
        
    
        
    

        
    
        
    
            
    
                
    
                    English日本語
                
    
            
    
        
    
    
    

    

    
    
    
        
        
    
            
    
            
    
            
    
        
    
    
    

    
    
        
    
            
    

            
    
        
    
        
    
    

    


        
    
            
    
                
            
    
        
    
        
    
            
    
                
            
    
        
    
        
    
             
            
    
                
    
                    
    需求分析
    
                    
    
                        

    隨著企業信息化進程的深化,IT系統復雜度與運維規模持續擴大,運維安全風險顯著增加,主要體現在以下方面:

    ? 內部人員操作風險 :運維人員越權操作或誤操作導致系統故障或數據泄露。
    第三方權限失控 :外部服務商或臨時人員缺乏細粒度管控,存在惡意操作隱患。
    高危賬號濫用 :特權賬號共享或長期失效,易被攻擊者利用進行橫向滲透。
    操作行為不可追溯 :缺乏完整審計日志,違規行為難以定位與追責。

    傳統安全設備(如防火墻、防病毒系統)雖能防御外部攻擊,卻無法管控運維人員的違規操作。如何通過行為審計、權限控制、操作可視化的三位一體方案,填補運維安全管控空白,構建事前-事中-事后的完整安全閉環,是當下所面臨的迫切需求。
    
                    
    
                
    
                
    
                    
                
    
            
    
        
    
        
    
             
            
    產品簡介
    
            
    
                
    
                    
                
    
                
    
                    
    產品簡介
    
                    

    天玥運維安全網關,俗稱堡壘機,是一款專為復雜IT環境設計的管控和審計運維人員操作的網絡安全設備。對整個運維過程從事前預防、事中控制和事后審計進行全程參與并嚴格管控,實現運維安全閉環:

    事前預防:建立“自然人-資源-資源賬號”關系,實現統一認證和授權
    事中控制:建立“自然人-操作-資源”關系,實現操作審計和控制
    事后審計:建立“自然人-資源-審計日志”關系,實現事后溯源和責任界定
    

                
    
            
    
        
    
        
    
             
            
    
                
    功能特點
    
                
    
                    
    
                        
    
                            
      
                                
    • 
                                    
                                        操作使用便捷性:
                                        
      提供多種運維方式B/S、C/S、SSH/RDP直連菜單、H5、運維會話協同、資源批量登錄、命令批量執行、設備自動改密等多種功能。
      
                                          
                                
      • 
                                
    • 
                                    
                                        認證方式多樣性:
                                        
      靜態密碼、USB-key(國密/非國密)、動態口令卡(國密/非國密)、短信、數字證書、手機令牌、谷歌令牌、移動超級SIM、http、webserver、郵件等。支持對用戶設置組合認證。
      
                                          
                                
      • 
                                
    • 
                                    
                                        運維協議全面性:
                                        
      全面兼容主流運維協議,覆蓋網絡設備、服務器、數據庫及應用系統的多樣化訪問需求,支持 SSH、RDP、Telnet、SFTP、VNC、HTTP/HTTPS、MySQL、Oracle、SQL Server 等多種協議。
      
                                          
                                
      • 
                                
    • 
                                    
                                        管控方式嚴格性:
                                        
      提供命令限制與復核、應用發布防跳轉、運維賬號IP、MAC限制等能力管控。
      
                                          
                                
      • 
                                
    • 
                                    
                                        審計效果精細化:
                                        
      進行數據庫協議深度解析、數據庫返回行數記錄、Oracle數據庫變量綁定解析、錄像審計、文件留存溯源能力。
      
                                          
                                
      • 
                                
    • 
                                    
                                        數據安全合規性:
                                        
      提供數據庫運維動態脫敏、操作界面水印及數據零下載機制,實現敏感信息屏蔽、行為可追溯與數據防泄露,保障運維安全合規。
      
                                          
                                
      • 
                            
    
                        
    
                    
    
                    
    
                        
                    
    
                
    
            
    
        
    
        
    
             
            
    
                
    技術優勢
    
                
    
                    
      
                        
    • 
                            
      
                                
                                    
                                
                                
      堡壘機分身
      
                                
      虛化出多臺堡壘機,適用于分權分域的用戶管理場景。
      
                            
      
                        
      • 
                        
    • 
                            
      
                                
                                    
                                
                                
      部署方式靈活
      
                                
      支持單機、雙機、分布式部署多種部署方式,并支持NAT和網口聚合方式,適應多變業務場景。
      
                            
      
                        
      • 
                        
    • 
                            
      
                                
                                    
                                
                                
      虛擬化部署
      
                                
      支持VMware、VirtualBox、KVM和Xen(HVM)虛擬化環境部署。
      
                            
      
                        
      • 
                        
    • 
                            
      
                                
                                    
                                
                                
      運維操作防跳轉
      
                                
      防止通過應用發布服務器進行跳轉登錄未授權資源。web頁面防跳轉功能,進行http/https訪問過程時運維人員僅允許訪問授權地址。
      
                            
      
                        
      • 
                        
    • 
                            
      
                                
                                    
                                
                                
      雙重審計
      
                                
      實現數據庫協議、字符協議、文件傳輸協議命令和錄像的雙重審計。實現命令審計和錄像審計的關聯檢索和回放。
      
                            
      
                        
      • 
                        
    • 
                            
      
                                
                                    
                                
                                
      命令限制與復核
      
                                
      對于高危命令實現實時告警或阻斷。對于特別重要的命令實現多人審核。
      
                            
      
                        
      • 
                        
    • 
                            
      
                                
                                    
                                
                                
      數據庫深度解析
      
                                
      數據庫協議級審計。數據庫返回行數記錄。Oracle數據庫變量綁定解析。
      
                            
      
                        
      • 
                        
    • 
                            
      
                                
                                    
                                
                                
      敏感數據管控
      
                                
      運維人員擁有高權限系統賬號,會接觸到重要敏感數據。對運維人員上傳、下載、流轉重要敏感數據進行控制和記錄。
      
                            
      
                        
      • 
                    
    
                
    
            
    
        
    
            
    
                 
                
    
                    
    典型應用
    
                    
    
                    
    單雙機部署

    天玥運維安全網關旁路方式部署于網絡中,無需對網絡結構進行任何調整。
    運維人員直接訪問天玥運維安全網關的對應端口,建立安全加密的數據通道,然后發起到服務器對應服務的訪問,無需直接訪問服務器,從而進一步加強內部服務器的安全性。
    支持HA雙機熱備部署,以避免單點故障隱患,最大程度滿足運維的可靠性和連續性。

    分布式部署

    支持添加多臺堡壘機作為協議代理服務器,分擔主堡壘機性能壓力,擴展運維能力。多協議代理服務器節點可訪問相同資源時實現自動負載均衡。
    主堡壘機集中管理配置和日志信息。
     
    大規模應用

    某省電信網管中心部署堡壘機集群32臺,接入資源7000多個,發布運維工具60多個、編輯工具6個、專用工具9個。
    運維用戶同時在線5520人,并發7800多個會話的壓力下,用戶體驗依然良好。
     
    云合作模式

    與某電子政務云服務商合作,由云服務商以增值服務的方式向他們的租戶推廣我們的云堡壘機。
    我們為云服務商提供云堡壘機軟件和授權,并且按照授權中云資產管理數量每年向云服務商收取相應的授權費用。
    

                
    
            
    
            
    
                
                
    
                    
    
                        
    用戶價值
    
                        
    
                            
                                
    完善內控與合規審計:通過全量操作日志與不可篡改存儲,助力企業通過等保2.0、GDPR等合規認證。
    降低運維風險與成本:通過統一身份認證、集中化權限管理及全量行為審計,有效降低運維風險并優化運維成本。
    提升運維效率與安全性:通過統一身份驗證與單點登錄(SSO),運維人員實現免密訪問多系統資源;自動識別敏感操作(如文件傳輸、數據庫變更),并觸發風險阻斷與審計自動化。
    
                                
                        
    
                    
    
                
    
                
    
                    
                
    
            
    
        
    

    
    
    
        
    
            
        
    
        
    
            
        
    
        
    
            
    
                7*24小時服務熱線
            
    
            
    400-624-3900

    
        
    
        
    


            官方微信

            官方微博




        
    
    
    

    

    
    
    
        
    
            
    

            
    
            
    
                法律聲明
                
    Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號
    
            
    

        
    

    
    

    

        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        

日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外