- 产品
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
智能中台
流程引擎能力中心 全栈智能监控中心 AI能力中心 能力编排中心 机器人能力中心 用户服务中心 RPA能力中心 自动化能力中心 统一采集操作中心 配置资源管理中心 数据共享中心 猎豹智维平台
信息安全管理
身份与访问安全
身份与访问安全管理系统 Ultra-SecFort集中运维审计堡垒机系统 Ultra-ZTIAM 零信任身份服务系统
计算环境安全
Ultra-AMR资产安全核查系统 Ultra-BMS安全基线管理系统 Ultra-DeepScanner 深度漏洞全量核查系统 Ultra-PWAnalyser 资源弱口令核查系统
网络与通讯安全
Ultra-APT Detector高级网络威胁识别 Ultra-SmartSensor全流量数据采集探针 Ultra-FWAnalyser 神州泰岳防火墙策略核查系统
安全管理与运营
Ultra-SOMC安全运行管理中心 Ultra-SecSight信息安全大数据态势感知系统 Ultra-ESA企业综合安全审计系统 SecSight-SOAR安全编排自动化与响应平台
数据安全
Ultra-DSM数据安全管控产品 Ultra-SmartDLP Detector数据防泄漏系统 Ultra-MSFolder个人安全文件夹系统
云增值服务
云安全与安全云
Ultra-SmartLxCShield容器安全防护系统 Ultra-SmartGrid网络资产智能微隔离系统 Ultra-SecCloud安全云服务平台 Ultra-SmartShield云主机安全防护系统
-
软件与信息技术服务-物联网与通信
专网通信
5G专网通信产品 EVA泛融合通信平台 高精度定位系统 宽带接入微基站 物联网传感器 EVA会议宝私有云一体机
安防+管廊
智慧电力
接入节点设备 汇聚节点设备 智能温控除湿机 特高频局放传感器 超声波局放传感器 暂态地电压局放传感器 SF6气体微水与密度监测传感器 暂态地电压(TEV)超声波局放传感器
智慧显示
-
软件与信息技术服务-人工智能与大数据
智慧语义
智能客服
-
手机游戏
手游原创
- 解决方案
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
全业务可观测平台 Ultra-AIOps 企业知识共享平台 敏捷ITSM管理 数智化运营管理 数字化研发效能平台 电信业务端到端监控
自智网络
混合多云管理 IDC运营管理 集约化综合网管 算网大脑 核心网运维工作台 IP运维工作台 家客业务运营支撑 政企业务运维支撑系统解决方案 CDN运维工作台 SDN控制器 电子运维管理平台
AI大模型应用
大模型MaaS平台 智能数据分析 IP网运维智能体 核心网运维智能体 知识增强 智能办公助手 智能研发
融合通信
消息中台 5G消息CSP平台 渠道运营服务解决方案 一体化营销服务 短信网关
信息安全管理
运营商
身份与访问控制解决方案 安全合规解决方案 安全威胁分析与预警解决方案 安全资产管理解决方案
金融
特权帐号管理解决方案 一体化信息安全风险感知解决方案 安全基线管理解决方案 安全审计解决方案
交通
政府
安全运营管理解决方案 安全运行保障解决方案 网信办安全态势感知解决方案
医疗
航空航天
能源
公安
全行业
泰岳安全中台解决方案 零信任安全解决方案 泰岳数据安全解决方案
云增值服务
AWS SMB上云服务 AWS DevOps服务 AWS架构优化服务 云原生应用开发服务 AWS账单服务 AWS上云迁移服务 AWS云上代维服务
-
软件与信息技术服务-物联网与通信
专网通信
5G通信解决方案 Nu-Comm融合通信系统 智慧园区解决方案
智慧电力
变电在线监测系统解决方案 变电站远程智能巡视系统解决方案 变电数字孪生站智能一体化解决方案 数字主变健康多元状态评估解决方案
工业互联网
智慧安防
-
软件与信息技术服务-人工智能与大数据
智慧政务
社区警务便民小助手解决方案 智脑案情分析系统解决方案 警情数据分析平台解决方案
智能催收
智能客服
向网络安全威胁亮剑,神州泰岳堡垒机来了!
什么是堡垒机?
“伐赵之役,坚立堡垒,誓死麾下”
——唐柳宗元《柳州司马孟公志》
“河旁堡垒随波涌,塞上烽烟遍地阴”。
——朱德《冀中战况》
“堡垒”一词源于军事,指军队所修筑,用于防守的坚固建筑。如今“堡垒”已不再局限于军事,也可以用来比喻难于攻破的事物等。 IT领域中“堡垒机”,取坚固防守、难于攻破的含义,表示堡垒机可为企业IT资产提供全面牢固的安全防护。
堡垒机本质是用来解决“运维混乱”问题,随着企业信息化建设不断深入发展,新的业务平台持续推出和投入运行,企业网络规模迅速扩大、IT设备数量激增,在为企业带来巨大经济效益的同时,运维安全面临的问题也越来越多,如:账号管理混乱、授权关系不清晰、审计粒度粗放等。
企业IT运维现状
堡垒机,在运维人员和重要资产之间建立起一道受控的访问门户,可以让“运维混乱”变的“运维有序”。只有堡垒检查和判断合法的行为才能进行运维操作,从而保护内网资产。简单而言,堡垒机可保障企业运维过程中使合法个体在合理时间以正当理由访问指定资源执行受控的操作,进而帮助企业提升内部风险控制水平。
堡垒机的设计理念
堡垒机的核心理念是 5A
账号管理 Account 认证管理 Authentication 授权管理 Authorization 审计管理 Audit 访问控制 Access Control
神州泰岳集中运维审计堡垒机系统
神州泰岳集中运维审计堡垒机系统(Ultra-SecFort)是结合企业对于信息安全管理“低成本、高效运营”的总体需求,推出的一款轻量级、标准化的综合运维审计堡垒机。它围绕 “人员”、“通道”、“资产”三要素开展产品规划设计,通过逻辑上将人员与目标资产分离,建立“人员→账号→控制策略→资产账号→目标资产”的管理模型。在此模型下,通过基于唯一身份标识的用户账户管理与访问控制策略,精细化的角色权限控制,与各服务器、网络设备、安全设备、数据库服务等无缝连接,实现集中精细化的运维操作管理与审计。
神州泰岳集中运维审计堡垒机系统功能架构
六大核心能力
神州泰岳集中运维审计堡垒机系统(Ultra-SecFort)六大功能构筑内网堡垒,包括:单点登录、帐号管理、身份认证、资源授权、访问控制、操作审计。
多重管理对象
1、用户对象:管理员、审计员、运维员、第三方运维人员、临时用户等;
2、资源对象:服务器、网络设备、安全设备、系统应用、数据库系统等
丰富的客户端形式
1、浏览器(如IE、Chrome、Firefox等);
2、第三方客户端(如Xshell、SecuretCRT、Xftp等)
广泛的管控范围
集中管控各种运维操作行为(登录时间、IP地址、操作指令等)
覆盖多种协议类型
全方位覆盖SSH、RDP、TELNET、VNC、FTP、SFTP、应用协议等
神州泰岳集中运维审计堡垒机系统典型应用场景
优秀的产品特性
01 多方式的强身份认证
神州泰岳集中运维审计堡垒机系统(Ultra-SecFort)支持多方式的强身份认证,包括支持指纹、令牌、动态口令、短信、证书等认证方式,提高用户认证环节的安全性。
02 无插件方式运维访问
神州泰岳集中运维审计堡垒机系统(Ultra-SecFort)基于协议代理技术提供无插件化的资产访问门户,用户无需安装客户端软件,即可实现跨终端、跨操作系统、跨浏览器的资产运维访问。
03 用户行为实时监控、分析
神州泰岳集中运维审计堡垒机系统(Ultra-SecFort)提供实时会话监控,可对违规操作行为进行实时查看和阻断。
04 多人制衡的增强管控手段
针对运维过程的高危操作或关键业务进行场景定义,神州泰岳集中运维审计堡垒机系统(Ultra-SecFort)提供了指令级和场景级金库模式的二次认证授权,有效防范越权、高危操作。
05 自研应用发布服务
自研基于linux系统的应用程序发布服务,可适配主流国产操作系统,提供C/S、B/S类应用的发布与管理。
06 可扩展的部署架构
神州泰岳集中运维审计堡垒机系统(Ultra-SecFort)支持分级或集群部署,企业可以根据并发用户数量、资源接入数量对系统灵活的进行扩展部署,满足实际业务需要。