堡垒机 集账号管理、授权管理、认证管理和综合审计于一体,整合企业应用系统、网络设备、主机系统,确保合法用户安全、方便使用特定资源。通过协议代理的进行访问控制和审计。拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。输入输出审计功能,详细记录用户操作的每一条指令,具备审计回放功能,模拟用户在线操作过程,审计过程中可分布式存储。具备图形终端操作的审计功能,可对多平台的多种图形终端操作做审计。 立即购买

产品特点

支持组定义类型(用户、资源、综合)便于管理和快速查找。支持主账号的证书认证,可以灵活配置主账号的认证方式。支持丰富的被管资源类型,包括:unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源,自动收集各种被管资源的管理账号。支持资源从账号的管理,可将各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更。内含Radius服务器,可以作为网络设备的3A认证服务器,便于网络设备的账号、认证、授权管理,可设置密码策略来控制设备的密码强度、设置密码变更计划。可针对目录树的节点定义,从而限制能够使用的功能项。支持所有被管设备的密码自动变更。基于岗位授权,岗位上绑定资源账号,授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。可自定义审计范围。可灵活按照各种查询条件进行查询统计,可多机同时查询。

产品功能

应用场景

运维安全审计系统部署在被管服务器区的访问路径上,通过防火墙或者交换机的访问控制策略限定只能由天融信运维安全审计系统直接访问服务器的远程维护端口。 运维人员维护被管服务器或者网络设备时,首先以WEB方式登录天融信运维安全审计系统TopSAG,然后通过天融信运维安全审计系统上展现的访问资源列表直接访问授权资源。