运维审计系统-建恒堡垒机具备哪些点

建恒堡垒机（运维审计系统，旁路部署）：主要是针对运维人员，对数据中心设备运维过程的进行管理。主要的功能是：运维行为统一身份认证、单点登录、权限控制（每个人、网管可以管理哪些设备，使用哪些账号等）、过程审计（所有运维过程可录像或键盘记录）、服务器等密码周期自动修改等。

产品势特点:
1.丰富的部署方式
HA双机部署：一般HA双机基于监测网络存活状态进行切换，无法做到根据系统服务状态进行切换，建恒运维审计与管控系统真正实现基于硬件和应用服务状态进行监控切换，从而为客户提供不间断的服务，确保高性。
集群部署：对于大规模资产高并发访问且运维不可中断性z的客户，支持三台或三台以上的集群部署模式，确保运维访问能够均衡的由各个堡垒处理。
分布式部署：实现公司总部与各分公司之间，组织机构分散而需要统一集中管理的问题。
2.多元化的认证方法
自身提供了证书认证、手机动态令牌、MAC地址认证、AD域认证等服务，也可与第三方CA、动态令牌、生物识别、等方式进行结合。支持组合认证，访问的安全性。
平台在网络设备的认证协议上支持RADIUS和TACACS+协议。
3.强大的资源管理能力
资源数量统计：支持柱形图方式查看系统中不同资源所占比例。
资源类型：支持资源类型丰富，unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。
中间件：支持对中间件帐户的属性管理与密码变更管理，通过平台系统的单点登录功能实现登录访问，访问过程被完整的审计下来。
大型机：支持金融行业大型机的管理。
4.全面的账号管理机制
主账号支持分组管理，分组可以采用树形方式展现，不限制分组层级数量。
完整的用户账号中管理；生命周期管理，实现账号的创建、维护、修改、删除的集
用户类型：自定义用户类型，基于用户类型进行用户地址策略。
AD域同步：平台与AD域数据同步，将AD域中OU或域用户数据作为运维审计与管控系统组织结构和主账号，实现数据统一，无需重复创建数据。
从账号管理：支持资源从账号的管理，系统具有各种资源类型驱动器能够将资源上的账号进行自动收集、推送、抽取、同步及属性的变更等。
5.超强的授权管理功能
角色管理：系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义，从而实现分层分级管理模式。
岗位授权：资源授权模式基于岗位授权，岗位授权概念是建立岗位，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。
6.单点登录SSO
支持收藏夹功能：运维人员可将经常访问的资源添加到收藏夹，而且支持批量单点登录资源，体现平台运维便捷性，易用性。
一键式快速登录，将目标资源的登录配置信息保存为默认后，即可支持一键快速登录目标资源。
支持 en、su、super用户角色自动切换操作并代填密码
7.增强的计划管理功能
自动改密计划：支持所有被管设备的密码自动变更计划。密码变更可以根据密码策略的要求进行变更，变更的密码密码策略中关于密码强度的要求。
密码拨测计划：定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，设备的安全性避免密码混乱无法登陆现象发生。
网络设备脚本计划：支持定期对网络设备进行脚本计划的执行，例如定义执行脚本保存网络配置等工作，可以通过脚本计划任务完成。
8.审计管理
图形资源访问时，支持键盘、剪切板、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。
支持对中间件（WebLogic）配置操作的管理和审计能力。
支持Windows图形审计的监控，管理员可以查看运维人员的操作，并且可以发送告警信息进行会话锁定和解锁。
图形审计支持画z如灰度、真彩、伪真彩的设置，帧间隔，压缩比等设置，可以大大缩减图形审计产生录像文件的大小，每十分钟真彩模式下的审计录像大小为0.5M左右。
9.更z业的安全管理功能
提供认证服务器组件，所有对资源的访问都是认证服务器提供的临时会话号，即使会话号被截获，也无法通过此会话号再次访问资源，资源访问的安全性。
审计开关：根据不同设备审计安全需求，客户自定义审计范围，字符（命令、内容、录像）、图形（录像、键盘、上下行剪切板、上下行文件传输）。
服务端口变更：很多用户为了设备的安全性，不采用标准的协议端口。平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更。
产品自带病毒检测功能，在通过平台进行文件传输时，自动对传输的文件进行防病毒检测，并阻止带病毒文件的传输，有限防护服务器的安全。
产品自身集成VPN功能，不需要第三方VPN产品即可实现公网加密通道的访问。
10.良好的扩展性及化能力
支持第三方应用程序获取密码接口
支持开发：平台自身根据技术发展和市场需求变化而变化着，充分满足市场及用户需求。
应用场景是什么？
1)机房中服务器主机、交换机、路由器、安全设备的总数目超过30台的。
2)内部运维人员数量较少技术力量不足，有外聘运维人员或者有外包运维服务的。
3)用户对服务器上承载的业务数据高度敏感担心泄露的，需全程监控操作的。
4)网络管理的领导希望手下人员的操作行为规范的，要有运维操作记录的。
5)有政策合规要求的单位（等保三级以上系统），设备密码必须定期更新的。
如需购买运维审计系统或了解更多运维审计系统-建恒堡垒机信息，请致电！

推广关键字：运维审计