极地内控堡垒主机系统-10许可-logo
云市场服务保障
*请勿线下交易!90%的欺诈、纠纷、资金盗取均由线下交易导致。

商品介绍

产品亮点

极致用户体验: 采用WEB前沿技术和数据分析架构,丰富、出色的主题样式,完善多类型浏览器兼容性。用户便捷的管理操作访问,持续改进运维质量。 双态运维: 完善云生态运维管理体系。传统与云化结构同时接管。融合国内运维场景,从本质解决运维面临的需求痛点和落地难题。 多方式认证: 支持硬件令牌、手机令牌、动态口令、短信认证、usbkey认证、证书认证、指纹等生物识别认证方式,并内置两种以上双因素认证,可结合密码认证实现更高安全级别-三因素认证 集中审计: 实现任何地点的安全接入、任何设备的安全接入、任何身份认证和获取方式,访问企业任何网络、应用、资源,配置统一管理、日志统一查看。 数审联动: 网络流量与运维流量全方位数据库审计,精确协议分析,即时定位和阻断风险操作,提供高精准度的事中管控。实现定位自然人什么时间通过某用户登录某台数据库进行具体操作,风险指令立即阻断操作并进行告警 数据库运维安全: 与数审联动将风险指令阻断并进行告警。精确数据库协议分析,快速定位异常指令操作和自然人

产品说明

1.1 目标

在IT系统建设中,各被管理设备事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确,导致IT系统建设存在安全风险。通过极地运维审计系统达成以下目标。

        1.1.1 优化、完善运维安全管理体系

(1) 完善运行维护管理制度,合理设计岗位职责,合理分配权限等;

(2) 优化、调整运维管理流程,统一操作入口,结合技术手段,规避多入口操作问题。

        1.1.2 加强运维操作审计,规避操作风险

(1) 建立用户身份认证机制,定位操作来源。

(2) 基于用户、主机、时间、IP、协议等因素,进行细粒度授权,规避越权和违规操作。

(3) 针对运维人员通过Telnet、SSH、RDP、FTP、SFTP、HTTP、Oracle、Sybase、MySQL等协议操作后台主机时,进行实时监控审计,同时生成操作会话记录,供回放审计。

(4) 通过对关键主机的配置设定安全命令规则,对违规操作提供实时告警和阻断,从而达到降低操作风险及提高安全管理与控制的能力。

(5) 所有运维操作完整记录下来,提供图像形式的回放,真实、直观、可视地重现当时的操作过程。

        1.1.3 提供详尽审计报告,满足合规性要求

(1) 系统提供各类详尽的报表,满足审计报告的要求。

(2) 系统根据各类检索内容,如时间段、IP、用户、协议等,提供自定义报表,灵活生成,满足各种合规性检查和安全事件快速定位。

1.2 产品综述

由于在IT系统建设中存在事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。

极地内控堡垒主机系统可对服务器、网络设备、安全设备的操作监控,实现账号集中管理、高强度认证加固、细粒度访问授权控制、加密和图形操作协议的审计等功能,让内部人员、第三方人员的操作处于可管、可控、可见、可审的状态下,规范运维的操作步骤,避免了误操作和非授权操作带来的隐患。

1.3 产品功能

sso单点登录

极地内控堡垒主机系统提供了基于B/S和C/S的应用系统(可实现不同行业用户C/S架构系统的定制开发)。单点登录为具有多账号的用户提供了方便快捷的访问途经,使用户无需记忆多种登录用户ID和口令,同时由于系统自身是采用强认证的系统,从而提高了用户认证环节的安全性。

SSO单点登录支持web见面在线登录和离线单点登录操作,无需登录Web页面,可联动本地CRT等客户端实现直连模式的登录,不改变使用习惯,方便快捷。

 集中账号管理

极地内控堡垒主机系统对所有服务器、网络设备账号的集中管理。可以完成对账号整个生命周期的监控和管理,且降低了管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。单位可以实现将账号与具体的自然人相关联。

 集中身份认证

极地内控堡垒主机系统为用户提供统一的认证接口,支持多种认证方式。采用统一的认证接口不但便于对用户认证的管理,且系统具有灵活的定制接口,可以方便的与第三方LDAP认证服务器对接。能够采用更加安全的认证模式,提高认证的安全性和可靠性。

统一资源授权

极地内控堡垒主机系统提供统一的界面,对相应用户、角色及行为和资源进行授权,系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权,最大限度保护用户资源的安全。

 集中访问控制

极地内控堡垒主机系统能够提供细粒度的访问控制,最大限度保护用户资源的安全。细粒度的命令策略是命令的集合,用来分配给具体的用户限制其系统行为,管理员根据其自身的角色为其指定相应的控制策略来限定用户,真正做到who、where、when、what。然而更好的提高系统的安全性。对做到运维用户多次登录失败自动锁定账号功能,支持限制运维用户访问源IP、访问时间段的功能。

集中操作审计

操作审计管理分为内部审计和行为审计,内部审计针对堡垒机自身的操作情况的审计。行为审计主要针对操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。生成的日志支持丰富的查询和操作方式。

工单审批

工单审批模式,第三方运维人员或普通运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行运维操作,更好的提高运维流程简单并记录相应操作。

计划任务

计划任务对被管资源进行账号同步、密码定期手动指定、自动策略密码修改,可通过(设备组、系统帐号、计划开始时间、改密周期、密码策略、改密结果发送等生成详细的密码信封,并能严格遵守密码强度设置。

产品参数

交付方式镜像
基础系统CentOS7.2
可用区域华北1(青岛), 华北2(北京), 华东1(杭州), 华东2(上海), 华南1(深圳)

产品截图

https://photogallery.oss.aliyuncs.com/photo/1822910128388530/17840/3a545e6c-c930-4bce-b6e3-76fab8f773e8.png

售后支持范围

通过官网可为用户及合作伙伴提供技术支持,可在任何地方,任何时间获取实时的网络安全解决方案、安全信息和各种安全资料,并提供远程的产品咨询服务。 旺旺、QQ远程支持,400电话支持,邮箱yun-support@jidisec.com,不包含上门服务。 时间范围:工作日8:30--17:30

产品资质

  • 产品资质
    商品介绍图片

各区域对应的image ID

镜像版本:V3.6
区域ImageId区域ImageId
华北3(张家口)m-8vbaxgqj9k9o4xskbo6d华南1(深圳)m-wz9a1244kel92g78fmur
华东2(上海)m-uf6c4hgh9j5vbqzeu7zj华北1(青岛)m-m5e9b96ia36a4iy1jv5s
华北5(呼和浩特)m-hp35pdpwn2a55h355isj华东1(杭州)m-bp1adt7r4193b4fqgwbq
华北2(北京)m-2zec4hgh9j5vbqzeu7zh

提示:使用API方式购买云市场镜像前,需先认真阅读并认可相应的镜像协议。

本页面内容由服务商提供

使用指南

立即下载

用户评论

综合评分
--

暂无评价

安全
(在线时间:9:00-18:00)
4009030002 转13307
提交工单

建议您还可搭配以下商品

中远麒麟堡垒机
可1c1g运行的通用堡垒机系统,包含堡垒机,SSL VPN,动态口令,CA证书为一体,可节约大量ECS资源,支持认证、授权、审计的通用云堡垒机系统。
200
CnTrus SSL证书
CnTrus数字认证,遵照《中华人民共和国电子签名法》《中华人民共和国密码法》等多部法律自主研发的数字认证根证书,支持国密和国际双算法,签发的根证书支持所有浏览器、服务器和移动终端。
600
安恒云堡垒机企业版镜像(免费试用)
过等保,选安恒。安恒云堡垒机集账号管理,资产管理,集中授权,运维审计,日志存储等功能,解决系统账号复用、运维权限混乱、运维过程不透明等IT运维难题。
0
安恒云堡垒机企业版许可(购买前请咨询客服)
过等保,选安恒。安恒云堡垒机集账号管理,资产管理,集中授权,运维审计,日志存储等功能,解决系统账号复用、运维权限混乱、运维过程不透明等IT运维难题。
800
深信服云SSL VPN授权
SSL/IPSEC 二合一VPN产品,支持扩展企业移动安全功能,国内VPN市场占有率连续十一年排名第一。
211
JumpServer 企业版(标准)
JumpServer(jumpserver.org)是广受欢迎的开源堡垒机,遵循GPL v3开源许可协议,是符合4A(包含认证Authentication、授权Authorization、账号Accounting和审计Auditing)规范的运维安全审计系统。它通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方案。
2500
齐治堡垒机资产授权(license)
齐治科技成立于2005年,同年推出了业内第一台运维堡垒机,是堡垒机的创造者。在随后的14年时间里,公司只专注于这一款产品的研发和服务,目前已经有2000+家高端行业用户应用了我们的堡垒机产品。堡垒机主要解决的是操作者在目标设备上操作时的身份、权限、审计方面的问题。
980
云堡垒机-云匣子(免费试用一个月)
云匣子解决云上资产管理混乱,运维操作不透明、难管控等问题,保障企业运维安全。云匣子是支持手机运维的云堡垒机,主要功能包括:云资产管理、账号统一认证管理、权限管理、应用管理、运维审计等功能。
0
【新店铺】深信服虚拟VPN镜像
SSL/IPSEC 二合一VPN产品,支持扩展企业移动安全功能,国内VPN市场占有率连续十一年排名第一。PS:请务必选择默认镜像SSL M7.6.8R2集中管控版,不要选择其他镜像,以免造成授权失败
0
瀛云堡垒服务 Cloud Bastion Services
企业数字化转型情况下,本产品解决云上资产安全、高效、便捷运维的难题。
198