堡壘機軟件的技術優(yōu)勢介紹

雙重審計

實現(xiàn)數(shù)據(jù)庫協(xié)議、字符協(xié)議、文件傳輸協(xié)議命令和錄像的雙重審計。實現(xiàn)命令審計和錄像審計的關聯(lián)檢索和回放。

命令限制與復核

對于高危命令實現(xiàn)實時告警或阻斷。對于特別重要的命令實現(xiàn)多人審核。

數(shù)據(jù)庫深度解析

數(shù)據(jù)庫協(xié)議級審計。數(shù)據(jù)庫返回行數(shù)記錄。Oracle數(shù)據(jù)庫變量綁定解析

敏感數(shù)據(jù)管控

運維人員擁有高權限系統(tǒng)賬號，會接觸到重要敏感數(shù)據(jù)。對運維人員上傳、流轉重要敏感數(shù)據(jù)進行控制和記錄

堡壘機分身

虛化出多臺堡壘機，適用于分權分域的用戶管理場景。

虛擬化部署

支持VMware、VirtualBox、KVM和Xen（HVM）虛擬化環(huán)境部署。

運維操作防跳轉

防止通過應用發(fā)布服務器進行跳轉登錄未授權資源。web頁面防跳轉功能，進行http/https訪問過程時運維人員僅允許訪問授權地址。

為什么要使用堡壘機軟件

使用分布式堡壘機 節(jié)點，可以將企業(yè)內(nèi)的IT資產(chǎn)進行統(tǒng)一有序的管理，并對資產(chǎn)狀 態(tài)實現(xiàn)實時監(jiān)控。在傳統(tǒng)堡壘機功能的基礎上，SSN基于零信任 安全認證及訪問控制機制的使用，避免了企業(yè)因內(nèi)部員工操作不 當或外部第三方支持人員接觸企業(yè)核心或設備而對企業(yè)信 息安全帶來的風險。同時 Abloomy 針對現(xiàn)代IT 運維管理需求 在分布式堡壘機的架構上進一步推出了各種新的服務應用，涵蓋 了零信任遠程訪問、IT資產(chǎn)管理、系統(tǒng)運行的監(jiān)控和告警、事故 管理、任務管理、人員管理、團隊協(xié)作、知識共享和實驗環(huán)境等， 全方面滿足企業(yè)及運維工程師各種IT運維管理需求。

堡壘機軟件的產(chǎn)品特性介紹

以下內(nèi)容由韻盛發(fā)為您提供，今天我們來分享堡壘機軟件的相關內(nèi)容，希望對同行業(yè)的朋友有所幫助！

即插即用，便捷部署

無需配置即可完成設備上線，降低部署門檻，縮短實施周期。

4G 上行鏈路備份

支持4G撥號上網(wǎng)，當有線連接中斷時，設備自動切換到4G網(wǎng)絡，作為企業(yè)在斷網(wǎng)情況下的應急響應通道。

設備遠程訪問代理

分布式堡壘機部署于企業(yè)內(nèi)網(wǎng)中，作為AbloomyIT運維管理平臺實現(xiàn)對企業(yè)網(wǎng)絡內(nèi)的IT設備實現(xiàn)遠程訪問的代理節(jié)點，支持多種管 理協(xié)議，例如：SSH、Telnet、VNC、遠程桌面、Console、WEB，只要SSN和被管理設備間路由可達，即可對其他主機進行管控

堡壘機軟件的應用介紹

賬號統(tǒng)一管理：通過密碼箱對于所有資產(chǎn)設備賬號進行集中管理，并且可以對設備進行特殊角色設置如：只讀管理員、審計管理員、 終端用戶以及超級管理員等； 身份認證：提供多因子的身份認證，支持LDAP協(xié)議作為用戶提供統(tǒng)一的認證接口，有效提高了認證環(huán)節(jié)的安全性和可靠性； 資源授權：基于用戶，設備，行為、地點和時間等元素實現(xiàn)細粒度的操作授權，很大限度保護用戶資產(chǎn)的安全； 訪問控制：支持對不同用戶組進行不同訪問控制策略的制定，細粒度的訪問控制能夠很大限度的保護用戶資產(chǎn)的安全，嚴防不法，越 權訪問事件的發(fā)生； 操作審計：支持對命令行操作、文件傳輸?shù)炔僮餍袨閷崿F(xiàn)全程審計，通過錄像方式實時監(jiān)控運維人員對操作系統(tǒng)、安全設備、網(wǎng)絡設 備、數(shù)據(jù)庫、及其它各種應用進行的各種操作，對違規(guī)行為做到事中控制，發(fā)生高危操作時可進行實時阻斷，對終端指令信息能夠實 現(xiàn)準確搜索，并進行錄像準確定位。