建恒堡垒机-应用4A平台与运维4A管理平台有何不同-企业新闻-1024商务网移动版

建恒身份及访问管理系统（简称应用4A平台），以安全、可信、合规为目标，建设统一的安全访问平台。基于应用与数据分离的原则，在业务流程中嵌入身份认证，权限控制，行为审计，入侵防护，数据脱敏等，实现访问用户的身份可信，确保业务仅对合法用户可见；结合业务场景和使用环境进行精细化的人员授权；保护数据安全访问，具备抵御网络攻击的能力；实现访问过程中用户行为及安全风险的全面发现与审计。

产品主体功能如下：
1) 提供集中的账号管理功能，支持集中管理各业务应用账号信息，对账号进行全生命周期管理，建立各业务应用账号的可视、可控、可管体系。
2) 提供统一集中认证，针对不同类型不同级别的用户采用不同的认证模式，保障用户登录的安全性和合规性。
3) 提供统一的单点登录功能，实现“登录快捷访问”，避免记录和输入多个系统密码，避免在多个业务应用之间切换，用户办公率和使用体验。
4) 支持集中的业务应用授权，按照小权限原则，分级分类授权，提供统一的授权视图。

5) 以录像的形式全面记录用户的操作过程，同时，采集用户操作过程中文本日志并关联操作录像，实现对用户操作行为的有分析，并可对异常行为产生告警。

建恒运维4A管理平台是基于通用堡垒机的基础之上，结合应用4A平台特点，针对大型用户的典型使用场景化而来，所以，平台既包括了通用运维堡垒机的所有功能，又在架构设计上更大型用户的使用场景。
主要功能表现如下：
1) 平台部署支持分布式集群部署，能够有满足大型用户资产数量庞大，分支机构遍布各地，需要分级分权管理和审计的需求。建恒运维4A平台可以针对不同类型的大型用户，灵活设计部署实施方案，将portal，协议代理，数据库等等模块分布到不同的服务器上，真正实现分布式高集群架构。
2) 的字符和图形代理技术，在分布式部署的基础上，可以支撑字符和图形的高并发压力，与单一产品化堡垒机相比，性能幅度大，基本上解除了并发的性能瓶颈。
3) 大型企业用户信息化平台多，有很多与运维相关的信息化平台需要与运维4A平台对接，比如：漏洞扫描系统、ITSM系统、DCOS系统、短信系统、SOC系统、统一认证系统、监控系统等等。运维平台与此类信息系统进行对接时，基本都要采用接口化方式实现，面向中小型用户的单一标准化产品在接口对接经验上必定是有所欠缺。
4) 非标准化协议的B/S、C/S资源运维，传统堡垒机需要借助应用发布服务器来实现运维和审计，但是应用发布服务器依赖于Windows的RDP协议，引入应用发布服务器首先是给网络带来了单点故障风险，其次由于Windows系统和RDP协议本身的性能瓶颈，导致B/S、C/S资源的并发访问性能急剧下降。建恒运维4A平台可以通过针对晕乎的化开发，实现无应用发布模式的B/S、C/S资源运维，同时不影响任何审计果。

5) 智能分析引擎结合，运维4A管理平台可以与腾讯的AI分析引擎进行对接，进一步针对运维安全进行风险分析，满足大型企业用户对业务系统运维的安全要求。

无论是应用4A平台还是运维4A管理平台的建设都能够让用户安全、合法、方便地进行信息系统的操作。既保障了合法用户的权益、又使得企业系统安全地运行。

如需了解更多建恒堡垒机，建恒应用4A平台与运维4A管理平台相关信息，请致电！

推广关键字：堡垒机

建恒堡垒机-应用4A平台与运维4A管理平台有何不同

其他新闻