Ultra-SecFort是神州泰岳公司结合企业对于信息安全管理“低成本、高效运营”的总体需求,推出的一款轻量级、标准化的综合运维审计堡垒机。
面对系统和网络安全性、IT运维管理和 IT 内控外审的挑战,管理人员需要有效的技术手段,按照行业标准进行精确管理、事后追溯审计、实时监控和警报。如何提高系统运维管理水平,满足相关标准要求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本,提供控制和审计依据,已经成为越来越困扰航信公司的问题。
产品以先进的体系架构、清晰合理的模块划分面向各类用户场景,可实现针对来源、人员、时段、行为、操作对象等多种细粒度访问控制,并对操作过程全程审计,形成审计记录、审计告警。解决企业信息化建设中面临的人员管理和系统运维管理等问题。
为解决面临的人员管理和系统运维管理等问题,结合企业内部规范管理及部署要求,设计出一套合理化、安全化、专业化、规范化的集中接入维护方案,帮助企业支撑IT运维内部网络的信息化运维工作。
调研企业IT资产数据信息,包括配置信息、权限信息、帐号信息以及资产数据源信息等,分析并设计帐号管理策略、密码管理策略、资产同步驱动机制以及帐号同步方案,采用LDAP轻量级目录访问结构和关系型数据存储结构实现对企业IT人员帐号及IT资产帐号的统一管理;
结合多种强身份认证技术,包括但不限于PKI/CA证书、令牌认证、短信认证及生物认证等,面向资源访问提供统一强认证入口,通过认证枢纽转发强认证请求至强身份认证组件,从而实现资源的认证集中控制,保障资源的访问安全性;
通过统一角色授权和实体授权实现对企业人员管理权限和资产操作权限的统一管理,有效控制每一个人(包括内部员工和外部人员)对企业的哪些IT资源执行哪些操作,从而实现精细化的用户管理与IT资源管理;
对企业人员访问敏感数据、执行关键操作及其结果进行真实、全面的记录,将业务操作行为、系统操作行为、平台自管理行为以及数据运营状态进行融合,遵循金字塔审计模型,从下至上按照审计信息采集、标准化、筛选、分析等处理过程,明确各环节策略配置,提供关键字、统计、关联等分析功能,并实现对异常行为的深度分析,提供可用于责任追踪的相关证据及审计管理支撑手段;
根据企业资产类型及管控需求部署相应类型的堡垒主机,采用字符堡垒主机监控和记录通过字符终端工具远程登录到资源进行操作的行为;采用数据库堡垒主机监控和记录通过数据库客户端远程登录到数据库进行操作的行为;采用图形堡垒主机监控和记录通过集中发布的图形软件远程登录到资源进行操作的行为;采用文件堡垒主机监控和记录通过文件服务器上传下载文的件时操作行为;
采用字符门户实现企业资产的快捷单点登录模式,提高用户的工作效率;采用指令通道功能解决企业中自动化程序通过接入平台访问资源的问题;
采用模块化设计,不但可以根据用户需要和环境特点进行选择、组合,而且可以提供定制化的开发,能够方便地实现与用户应用的有机结合。
应用于面临人员管理和系统运维管理问题的企业。