用于对运维人员的操作权限进行控制和操作行为审计。综合了运维管理和安全性,切断了人员对网络和服务器资源的直接访问,而是采用协议代理的方式,接管了人员对网络和服务器的访问。形象的说,人员对云主机的访问需要经过云翼运维审计系统(堡垒机)的翻译。
系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统整体安全状况的全面审计。
包含资产管理、系统漏扫、网站漏扫、数据库漏扫、基线配置核查、木马病毒扫描、弱口令扫描、网站恶意代码扫描、实时在线的网站监控预警(含可用性、安全漏洞、篡改、敏感内容、网马、暗链、钓鱼等)、等级保护检查评估等功能,不限制IP个数