4008916618
产品概述
中安星云安全运维管理系统(DF1000-TS)

为满足用户对加强内部运维安全日益迫切的需要,中安星云依托自身强大的研发能力,丰富的行业经验,研发了中安星云安全运维管理系统。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是企业 IT 内控最有效的管理平台。

产品价值
  • 提高工作效率
    部署了安全运维管理系统后,运维人员可以凭借个人的用户帐号和密码录到安全运维管理系统上,直接选择可访问的资源进行自动登录操作,整个过程,不再需要记住目标设备的IP地址及帐号密码,让登录操作变得更简单有效; 安全运维管理系统的自动改密功能,可以将运维人员从繁琐的密码管理工作中解放出来,投入到其他工作上去。
  • 完善责任认定
    安全运维管理系统提供的专业的操作审计,可以真实完整记录用户所有的运维操作,当目标设备因人为操作发生故障、对设备原厂商的操作产生争议时,都可通过审计查看和回放,快速定位故障原因和责任人,还原事故现场和举证。
  • 监管第三方外来厂商
    对于外来厂商工程师的操作,通过安全运维管理系统技术,可以让他们所有的操作行为变得可视,可控,可管,可追踪,确保管理人员可以做到对设备原厂商的有效监管。
  • 规范操作管理
    通过部署安全运维管理系统后,所有运维人员对后台设备的维护,都需要先登录安全运维管理系统,避免了用户凭借系统帐号直接登录目标设备所带来的管理混乱和风险。安全运维管理系统对所有的操作行为,都做到可记录、可控制,审计人员通过定期对维护人员的操作审计,可以提高维护人员的操作规范性。
  • 遵从安全规范
    通过部署安全运维管理系统后,利用安全运维管理系统强大的权限控制和安全审计功能,可以完全满足ISO27001/BS7799、SOX、安全等级保护等信息安全标准要求。
  • 规避操作风险
    通过部署安全运维管理系统后,对运维操作能做到事先主动控制、事中实时监控和控制、事后审计和回放,让用户的操作行为变得可视、可管、可控、可追踪,有效规避了因内部操作不透明、外部操作不可控所带来的风险。
产品优势
  • 高可靠的自身安全性
    采用专门设计安全、可靠、高效的硬件运行平台。硬件平台采用严格的设计和工艺标准,保证高可靠性;独特的硬件体系结构大大提升处理能力;操作系统经过优化和安全性处理,保证系统的安全性;提高设备可靠性;通信采用强加密的 TLS 传输控制命令,并支持国密算法进行通道加密,完全避免可能存在的嗅探行为,确保数据传输安全。
  • 方便灵活的可扩展性
    支持 B/S UMS3000 支持多个硬件管理口,管理口即插即用,提供对多个区域网段的同时管理能力;UMS3000 支持通过发送邮件、SYSLOG 日志标准数据库记录、运行自定义命令等响应方式及时报警。
  • 审计信息“零管理”
    支持“日志零管理”技术,所有管理员需要日常进行的操作日志均可由系统定时自动后台运行。系统提供详细的多种类别的报表模板,可提供基于操作时长、高危操作、阻断操作等类别的用户操作 TOP10。系统支持生成:日、周、月、年度综合报表,报表支持 Word、Excel、PDF、HTML 等格式导出,降低维护费用与管理员的工作强度。
  • 强大的应用发布系统
    用户通过应用发布系统,严格限制运维用户的访问权限,对于仅需要对某些应用进行运维操作的用户,使用应用发布系统,使其仅能访问需要运维的应用,而无法取得远程操作系统的管理权限。应用发布系统允许使用单应用模式,也可以使用多应用模式,多应用模式可以在多个应用之间进行复制粘贴,此外应用发布系统可以按需关闭某些应用中的图形界面功能。
主要功能
  • 身份认证管理 系统可采用强认证(动态口令及生物识别指纹认证)的系统,从而提高了用户认证环节的安全性。单点登录可以实现与用户授权管理的无缝连接,可以通过对用户、角色、行为和资源的授权,增对资源的保护和对用户行为的监控及审计。
  • 单点登录 提供了基于 B/S 的单点登录系统,运维人员通过一次登录系统后,就可直接对多种基于 B/S 和 C/S 的应用系统,而无需再次认证过程。单点登录为具有多账号的用户提供了方便快捷的访问途径,使用户无需记忆多种登录用户 ID 和口令。它通过向用户和客户提供对其个性化资源的快捷访问提高了工作效率。
应用场景

单机部署:

堡垒机主要都是旁路部署,旁挂在交换机旁边,只要能访问所有设备即可。

HA 高可靠部署:

旁路部署两台堡垒机,中间有心跳线连接,同步数据。对外提供一个虚拟 IP。

异地同步部署模式

通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。

集群部署(分布式部署):

当需要管理的设备数量很多时,可以将 n 多台堡垒机进行集群部署。其中两台堡垒机一主一备,其他 n-2 台堡垒机作为集群节点,给主机上传同步数据,整个集群对外提供一个虚拟 IP 地址。

运维-场景应用.jpg