网域IT运维安全审计堡垒机
- 产品品牌 网域NETSYS
- 产品型号 NSA
- 产品描述
网域IT运维安全审计产品是一款基于B/S架构的操作行为安全审计系统,主要功能是对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观 的操作审计,支持IT运维人员对多种远程维护。...
网域IT运维安全审计产品——功能列表
功能项 |
详细描述 |
集中访问控制 |
身份管理和认证: 授权: 系统提供基于用户、运维协议、目标主机、运维时间段、运维客户端IP等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。
提供基于用户到资源的授权 |
审计功能 |
事中审计与控制:
1、实时监控 2、违规操作实时告警与阻断
针对运维过程中可能存在潜在操作风险,IT运维安全审计产品根据用户配置的安全策略实施运维过程中的违规操作检测,对违规操作提供实时告警和阻断,从而达到降低操作风险及提高安全管理与控制的能力。 事后审计与报表:
1、完整记录网络会话过程 2、详尽的会话审计与回放
运维操作审计以会话为单位,提供当日和条件查询定位。条件查询支持按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式。
3、完备的审计报表功能 |
统一修改密码策略 |
后台资源自动登陆功能是运维人员通过IT运维安全审计产品认证和授权后,IT运维安全审计产品根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源账户的一种可控对应,同时实现了对后台资源账户的口令统一保护。 |
权限统一控制 |
四权分立,系统管理员、运维管理员、口令管理员和审计员,可定制管理员角色。 |
HA支持 |
IT运维安全审计产品支持双机模式,双机模式下设备宕机后,运维人员只需重新建立运维会话即可;如未采用双机模式,IT运维安全审计产品宕机后需要管理员通知运维人员,保证运维人员能够直接登录后台目标设备。 |
内置审计平台 |
内置专用审计平台,无需安装外置的审计平台 |
网络接入模式 |
单臂模式接入 |
产品型号:
型号 |
NSA-50 |
NSA-200 |
NSA-300 |
管理资源授权许可 |
50个 |
200个 |
300个 |
并发用户数 |
<500 |
<800 |
<1500 |
部署模式 |
旁路/网桥 |
旁路/网桥 |
旁路/网桥 |
支持协议 |
Telnet、FTP、SSH、SFTP、RDP(WindowsTerminal)、Xwindows、VNC、AS400、Http、Https等协议 |
||
产品规格 |
1U机架 |
1U机架 |
2U机架 |
千兆网口 |
4 |
4 |
4 |
存储空间 |
500G |
1T |
2T RAID磁盘阵列 |
Console口 |
1 |
1 |
1 |
冗余电源 |
不支持 |
不支持 |
支持 |
可靠性 |
支持HA |
支持HA |
支持HA |
型号 |
NSA-S |
NSA-H1 |
NSA-H2 |
软/硬件平台 |
软件 |
硬件设备 |
硬件设备 |
兼容性 |
配合 NSA50-NSA300 |
配合 NSA50-NSA300 |
配合 NSA50-NSA300 |
部署模式 |
旁路 |
旁路 |
旁路 |
产品介绍 |
运维应用发布系统 |
||
产品规格 |
|
1U机架 |
2U机架 |
存储空间 |
|
500G |
2T RAID磁盘阵列 |
软件平台 |
Win2003server 或win2008server |
Win2003server 或win2008server |
Win2003server 或win2008server |