深信服OSM堡壘主機内控管理平台定位于運維安全管理,是一(yī)款集賬号管理、身份認證、單點登錄、資源授權、訪問控制和操作審計爲一(yī)體的新一(yī)代運維安全審計産品,能夠對政府和企業IT資産的遠程運維操作過程進行有效的運維審計,使運維審計由事件審計提升爲操作内容審計,通過事前預防、事中(zhōng)控制和事後審計來全面解決政府和企業的運維安全管理問題,進而提高政府和企業的IT運維管理水平。
産品功能
賬号管理
集中(zhōng)帳号管理可以完成對賬号(運維人員賬号以及IT資産賬号)整個生(shēng)命周期的監控和管理,降低設備管理員管理大(dà)量用戶帳号的難度和工(gōng)作量。同時,可通過統一(yī)管理發現帳号中(zhōng)存在的安全隐患,制定統一(yī)的、标準的用戶帳号安全策略。
授權管理
提供統一(yī)界面,對用戶、用戶組、資源、資源組進行關聯授權,結合精細的安全授權策略,實現運維權限的細粒度分(fēn)配,更大(dà)限度保護IT資源的安全。
認證管理
支持靜态口令、動态口令、 USB-KEY、數字證書、動态令牌、生(shēng)物(wù)特征等多種認證及組合認證方式,認證傳輸過程加密,保證認證的安全性和可靠性。
審計管理
提供命令審計、内容審計和錄像審計等多種審計方式,對不同設備、不同訪問方式都有詳盡的操作審計,真實、直觀重現運維人員的操作過程。支持的運維協議包括:Telnet、FTP、SFTP、SSH、SSH2、RDP、VNC等。
産品特點
基于動作流技術可支持所有C/S運維
可通過配置“動作流”功能完美支持所有C/S系統的單點登錄功能,用戶僅通過在堡壘機前端頁面配置“動作流”即可。
提供獨立的CA認證
内置一(yī)套證書發放(fàng)系統,該系統有單獨的證書發放(fàng)中(zhōng)心,可以不依賴于第三方的CA系統,即可實現證書認證。
滿足雙人授權的特殊運維需求
支持定義訪問關鍵設備時需要雙人操作,在雙方都同意時才能訪問關鍵設備,實現主副崗互相監督、制約。
提供多級審批流程以提升關鍵資源運維的安全性
支持定義“對關鍵資源發起訪問時,需要通過審批鏈中(zhōng)的審批人逐級審批通過後,才可訪問”,“逐級審批可以定義通過投票(piào)數,隻有達到更低通過投票(piào)數要求,才能算本級審批通過”,從而提升關鍵設備訪問安全性。
可通過命令審批有效阻斷高危命令以保護資産安全
支持通過命令審批的方式對資源進行保護,即當在控制名單内的命令被請求執行時,隻有審批通過後,該命令才可以被執行,否則該命令将被阻斷,有效控制高危命令的執行。
高可用性
支持雙機熱備部署,爲用戶提供高可靠、高可用性的雙機方案,主備機切換時間小(xiǎo)于3秒。
産品部署
單機部署:采用旁路部署,不改變網絡拓撲,可通過設置防火(huǒ)牆訪問控制策略或交換機ACL訪問控制策略,防止用戶繞過堡壘主機直接訪問目标設備。