航天水力運維管理與審計系統(tǒng)(堡壘機)通過賬號集中管理,細粒度訪問授權(quán)控制以及對字符串,圖形、文件傳輸、數(shù)據(jù)庫等全程操作行為審計等功能,讓內(nèi)部人員、第三方人員的操作處于可管、可控、可見、可審的狀態(tài),規(guī)范運維的操作步驟,避免誤操作和非授權(quán)操作帶來的隱患,極大保護企業(yè)內(nèi)部網(wǎng)絡設備及服務器資源的安全性,使企業(yè)內(nèi)部網(wǎng)絡管理合理化和專業(yè)化。
三種部署方式,適用不同場景需求
支持三種部署方式:HA雙機部署,保障客戶服務不間斷;集群部害,均衡各堡壘機的負載;分布式部署,解決分支機構(gòu)之間集中管理的問題。
多元組合認證,實現(xiàn)高級運維管控
提供證書認證、手機動態(tài)令牌、MAC地址認證、AD 域認證等服務,支持與第三方CA、動態(tài)令牌等進行結(jié)合,支持任意認證方式組合,提高訪問安全性。
強大應用運維管控組件,應用運維更安全
能夠方便的將需要管理的系統(tǒng)托管至保壘機,通過保壘機嚴格限制運維用戶的訪問權(quán)限,使運維人員僅能訪問需要運維的應用,而無法取得其他應用的管理權(quán)限。
運維計劃管理,防止運維審計出現(xiàn)空檔期
保壘機可對設備密碼進行統(tǒng)一管理,支持密碼自動變更計劃和網(wǎng)絡設備腳本執(zhí)行計劃。
無插件審計回放與監(jiān)控,保障企業(yè)數(shù)據(jù)安全
保壘機所有審計回放及監(jiān)控操作,均基于web實現(xiàn),無需再安裝客戶端插件。支持在審計錄像回放中加入水印等 安全功能,有效保障企業(yè)數(shù)據(jù)安全。