堡壘機(jī)的應(yīng)用場景

        隨著各行業(yè)信息化的發(fā)展，IT系統(tǒng)被廣泛應(yīng)用。一方面帶來了工作的便捷、高效和規(guī)范；另一方面也帶來信息安全風(fēng)險和隱患，加大了運(yùn)維管理的難度。

        目前困擾企事業(yè)單位的IT運(yùn)維安全管理的主要問題如下：

        1、防御難：內(nèi)部運(yùn)維人員權(quán)限劃分不清、操作不透明，存在違規(guī)操作或誤操作導(dǎo)致敏感信息泄露和服務(wù)器異常的風(fēng)險；外部運(yùn)維人員操作不可控，可能會出現(xiàn)盜用賬號實施惡意攻擊以及無法有效監(jiān)管操作。

        2、控制難：操作人員管理分散，多點登錄；服務(wù)器賬號管理無序，多個用戶共享同一個賬號或者1個用戶使用多個賬號。出現(xiàn)安全事故時，缺乏客觀、可信的依據(jù)來確定責(zé)任事故人，無法第一時間發(fā)現(xiàn)并阻止不合法的操作。

        3、追溯難：缺少必要取證手段，無法追溯到操作源頭，為舉證提供充分的依據(jù)。

        4、法規(guī)要求：《信息系統(tǒng)安全等級保護(hù)基本要求》，《企業(yè)內(nèi)部控制基本規(guī)范》，《商業(yè)銀行信息科技風(fēng)險管理指引》，Sarbanes-Oxley法案，等法律法規(guī)規(guī)定企事業(yè)單位需部署IT運(yùn)維審計系統(tǒng)。

        根據(jù)國際著名咨詢調(diào)查機(jī)構(gòu)Gartner的調(diào)查發(fā)現(xiàn)，在經(jīng)常出現(xiàn)的運(yùn)維問題中，源自技術(shù)或產(chǎn)品本身方面的問題其實只占20%，而操作流程失誤問題占40%，人員的誤操作問題占40%。

        因此，在現(xiàn)有產(chǎn)品上簡單的增強(qiáng)功能并不能解決以上問題，企事業(yè)單位需要專業(yè)的IT運(yùn)維安全審計系統(tǒng)，對運(yùn)維人員的IT運(yùn)維操作進(jìn)行審計和管理，做到事前防御、事中控制、事后追溯。既解決IT運(yùn)維安全管理問題，又符合法律法規(guī)要求。

        網(wǎng)域堡壘機(jī)的技術(shù)優(yōu)勢

        先進(jìn)的運(yùn)維審計技術(shù)

        
        采用數(shù)據(jù)包還原虛擬化技術(shù)，實現(xiàn)操作界面模擬，將所有的操作轉(zhuǎn)換為圖形化界面予以展現(xiàn)，呈現(xiàn)更直觀，操作更簡單。

        
        強(qiáng)大的數(shù)據(jù)庫運(yùn)維操作審計平臺

        支持Oracle、Sybase、Infomix、DB2、SQL Server、Mysql等運(yùn)維客戶端軟件集中發(fā)布、數(shù)據(jù)庫客戶端軟件單點登錄、數(shù)據(jù)庫操作SQL指令提取、數(shù)據(jù)庫SQL指令與數(shù)據(jù)庫客戶端操作錄像關(guān)聯(lián)、通過SQL指令檢索操作錄像等功能。

        
        業(yè)界率先支持 FTP、SFTP 文件傳輸協(xié)議

        網(wǎng)域數(shù)據(jù)安全產(chǎn)品率先支持對FTP、SFTP 傳輸?shù)奈募M(jìn)行審計及備份提取功能，當(dāng)事件發(fā)生時，可追查到惡意文件及腳本的源頭。該功能實用性強(qiáng)，一經(jīng)推出各大友商積極效仿，目前已成為IT運(yùn)維審計產(chǎn)品的標(biāo)配特性；

        RDP技術(shù)應(yīng)用

        支持RDP圖形運(yùn)維文字識別和文字提取功能，圖形操作審計可根據(jù)文字進(jìn)行檢索、定位播放、預(yù)警和阻斷；

        無縫部署

        
        網(wǎng)域IT運(yùn)維安全審計產(chǎn)品部署不加裝任何客戶端程序、不加裝任何服務(wù)器端引擎、不影響任何網(wǎng)絡(luò)拓?fù)?、不影響任何業(yè)務(wù)數(shù)據(jù)流，真正做到和用戶當(dāng)前系統(tǒng)的無縫結(jié)合；

        自動改密功能

        
        全面支持服務(wù)器（windows、linux、unix）、網(wǎng)絡(luò)設(shè)備等系統(tǒng)賬號的自動改密，無需改變服務(wù)器端任何設(shè)置；無需安裝任何插件和客戶端；無需開放高危端口；

        
        高可靠性

        支持熱備，宕機(jī)自動切換，系統(tǒng)可靠性高，主備機(jī)系統(tǒng)配置和審計日志數(shù)據(jù)完全同步；

        支持多種認(rèn)證方式

        支持本地認(rèn)證、AD 域認(rèn)證、Radius 認(rèn)證、U_Key證書等；