2024年4月12日发(作者:)

天融信堡垒机概述

运维审计TA-SAG

由于设备众多、系统操作人员复杂等因素,导致越权访问、误操作、资源滥用、疏忽

泄密等时有发生。黑客的恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造

成不可估量的损失。终端的账号和口令的安全性,也是安全管理中难以解决的问题。如何

提高系统运维管理水平,满足相关法规的要求,防止黑客的入侵和恶意访问,跟踪服务器

上用户行为,降低运维成本,提供控制和审计依据,越来越成为内部网络控制中的核心安

全问题。《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理规范》、

《企业内部控制基本规范》、《萨班斯法案》等安全法规,也要求信息系统采用强制访问控

制手段,做到能够控制、限制和追踪用户的行为,判定用户的行为是否对企业内部网络的

安全运行带来威胁。

网络卫士运维审计系统应用了目前先进的技术作为支持,针对企业内部网络设备和服

务器进行保护,对此类资产的常用访问方式进行监控和审计,实现对用户行为的控制、追

踪、判定,满足企业内部网络对安全性的要求。

特点

树形无限级分组

支持主账号、被管资源、角色的分组管理,分组可以树形方式展现,不限制分组层级

数量。

支持证书

主账号支持证书认证,也可以和其他认证方式结合,做组合认证,提高访问的安全性。

例如,静态口令、证书、智能卡、各种人体特征(指纹、视网膜等)、动态令牌等等。

账号自动搜集

支持丰富的被管资源类型,包括:Linux/Unix主机、Windows主机、网元、交换机、

路由器、防火墙、安全设备、数据库等。能够自动收集被管资源的账号,并进行资源账号