特权行为可视化管理系统
软科星云(北京)科技发展有限公司自主研发了特权行为可视化管理系统(以下简称“Nebula-VPM”)。Nebula-VPM能够有效地对服务器、网络设备、安全设备、业务应用等IT系统的操作行为进行记录、控制和审计:能够实时、完整地记录IT维护人员的操作,能够通过设定访问策略来控制IT维护人员访问目标资源时,对接入后的访问时间、访问动作进行安全控制管理,并提供灵活方便的记录检索和回放功能,从而达到“事先授权、事中监控、事后审计”的目标,保障企业IT系统的正常运行,提供稳定可靠的服务。
产品特点
完整的身份认证与管理
为了确保合法用户才能访问其拥有权限的后台资源,解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题。自身支持证书认证外并提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。
集中身份认证提供静态密码、Windows NT域、Windows Kerberos、双因素、一次性口令和生物特征等多种认证方式,而且系统具有灵活的定制接口,可以方便的与第三方认证服务器对接。
授权管理
内部管理功能授权可以限制到某个树形节点的范围内,并且提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。
单点登录
用户登录运维堡垒主,能直观展现所有授权资源,并且访问资源时不用再次认证,避免频繁的登录和退出操作。单点登录可以实现与用户授权管理的无缝连接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护。
协议支持
系统提供运维协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)Xwindows、VNC、等协议。并对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权管理。
访问控制
能够提供细粒度的访问控制,如:访问时间、访问地址、命令控制等最大限度保护用户资源的安全。
无下一篇