广东南方信息安全产业基地有限公司

产品简介

运维安全网关（简称堡垒机或云堡垒机）采用软硬件一体化设计，通过B/S 方式（https）进行管理，其主要功能为实现对运维人员远程访问操作服务器、网络设备、数据库过程的认证、授权、监控与审计，实现对IT运维过程的全面监管，做到有效的事前预防、事中控制及事后审计，满足用户的安全管理需求。

产品功能

统一身份认证与SSO

实现了IT运维的统一入口，集成用户管理、身份认证、权限分配和操作审计，实现了安全管理里的4A高级规范；

运维账号集中管理

实现对所有被运维的IT资产账号的集中管理和监控。

统一资源授权

提供运维人员与设备对应关系，最大限度保护用户资源的安全。

集中操作审计

对运维人员操作集中审计，出现问题能快速定位并进行准确溯源。

集中访问控制

支持IP、时间、运维账号、系统账号、访问方式、命令集细粒度的权限控制，持针对访问协议SSH、RDP进行深层控制，对违规访问告警与阻断，减少误操作导致系统受到破坏。

关键访问操作二次审批

可通过双人授权让运维人员在访问核心资源新建远程访问会话、特殊指令执行时，必须要通过管理员的现场审批，有效遏制权限滥用的问题，降低安全事件发生的风险。

自动改密托管

所有系统密码均可以由运维系统进行托管，支持新密码设定策略、复杂度策略、改密任务计划，有效解决了当前运维管理中密码管理的难题。

批量执行

支持自动化在多台机器上批量执行指令。通过批量执行功能，管理员可以方便实现对多台主机的升级、备份等工作任务。

运维工作流管理

内置多个运维工作流程管理功能，IT 部门能够通过运维工作流功能规范 IT 运维过程

实时监控审计

实时监控运维人员正在进行的各种操作，有效地实现了运维中的事中控制。

会话场景全程回放

提供视频回放的审计界面，以真实、直观、可视的方式重现操作过程。

产品特性

协议覆盖全、易扩展

运维安全管理系统支持各种主流操作协议包括字符型操作（Telnet、SSH、Rlogin）、图形化操作（RDP、VNC、X11）、文件传输（FTP/SFTP）、数据库访问操作等。通过配置应用扩展中心（ACC），还可以灵活扩展其他操作协议及工具。

协议深度支持

堡垒机不仅能够对运维协议进行指令与图形操作记录，还能对多种协议进行深度支持，如：

SSH CLONE SESSION 支持，管理员可方便复制当前会话；
SSH 客户端中可直接创建文件传输会话；
支持 MySQL over SSH 功能
RDP 磁盘映射支持；
RDP 键盘输入与窗口标题识别
RDP 剪贴板支持等。

细粒度访问授权与控制

支持批量执行功能

针对游戏运营商、云架构提供商等拥有大量服务器数量的客户，堡垒机系统支持批量执行功能，能够对大批量服务器自动执行批量指令或脚本，并能够对脚本的执行过程及结果进行跟踪及审计。

流程化管理能力

堡垒机系统支持工单模式与消息中心功能。
在启用工单模式下，每次会话访问前都必须先输入本次访问的内容与目的，便于后期审计。
垒机系统内置消息中心功能，管理员员可以通过消息中心发布维护任务，或者接收系统关键事件提醒，方便管理人员对信息系统运维状态进行

灵活的访问方式

堡垒机系统是兼容管理员使用习惯最好的运维管理产品，是唯一一款同时支持页面访问方式、菜单访问方式、客户端工具访问方式，WEB 使用界面友好，能够最大程度适应不同用户的使用习惯。同时，还支持多种协议的网络协同操作功能。

大并发量处理能力

高并发会话处理能力，字符型操作会话并发超过 1000，图形会话并发超过600，能够满足不同容量用户运维审计需求；
采用专利存储和检索技术，轻松处理海量审计数据；

用户价值

应用场景