安全运维网关(NetFort)
统一安全管理及运维审计平台(NetFort)是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理平台系统。该平台系统能够为客户提供集中的管理平台,提供全面的用户和资源管理,通过制定严格的资源访问策略,采用强身份认证手段,全面保障系统资源的安全;详细记录用户对资源的访问及操作,达到对运维操作行为全面审计的需要。
产品特点与优势
纳管资源类型丰富
支持包括Linux/Unix主机、各类型Windows主机、各品牌网络设备、安全设备、数据库、中间件、大型机等在内的多种设备/系统类型,能够对上述各种设备与系统进行帐号和密码管理。
完整的文件访问安全保障
支持FTP、SFTP、Windows共享、RDP本地资源等方式进行的文件访问操作管理与控制,并可对文件的风险进行扫描,避免带毒文件对服务器造成损害。
灵活的授权管理功能
角色管理:可按照分组节点细粒度划分角色;岗位管理:方便授权快速复制、迁移等。
三位一体的授权管理功能
访问授权申请审批流程:临时性访问人员,申请访问授权;设备登录申请审批流程:核心设备双人复核,会同登录;操作命令申请审批流程:针对关键命令,实现精准控制。
多种集成
内置PKI数字证书系统:可不依托于第三方认证服务器,自身实现强认证功能;集成VPN功能:无需专用VPN硬件支持,即可方便安全地远程接入。
大型用户应用经验
NetFort依靠其领先的架构体系设计,在集群部署、分布式部署等方面拥有丰富的经验,成熟可靠。
简单易用
支持不同类型设备的批量登录功能;支持收藏夹功能;支持快速登录功能。
功能介绍
帐号管理
建立帐号集中管理,实现资源帐号与自然人的关联,包括:对主机、网络设备帐号的自动收集和同步。帐号集中化可以完成整个帐号生命周期地监控和管理,降低了帐号管理的难度和工作量,制定标准化的用户帐号安全策略。
密码托管
设定密码自动变更计划,支持所有被管设备的密码定期自动变更;密码变更依据密码安全策略,如密码强度要求等。
身份认证
内置 Radius 认证、CA 数字证书认证,支持 MAC 地址绑定。支持 LDAP 域、动态口令、第三方 CA、双因素和生物特征等多种第三方认证方法。
单点登录
用户通过一次性登录运维安全管理平台,无需重复认证,直接访问被授权的各种资源。与信安世纪 OTP 动态口令认证系统相结合,显著增强身份验证环节的安全性。
资源授权
基于用户、角色、资源进行授权,达到细粒度的权限控制。
访问控制
主机命令控制策略,可限制用户的设备操作指令,支持命令集的黑白名单。
操作审计
全程记录用户登录、操作的过程,监控和审计用户行为,进行还原操作,并可以进行会话监控和阻断。运维操作管理平台支持对多种协议的审计。
日志报表
审计日志支持标准的 SYSLOG 格式,可实时将 SYSLOG 发送至指定目标,并且可与第三方日志产品集成,提供详尽的报表功能。
流程管理
支持多种流程化管理,符合企业现代化管理模式。
组织结构
可以树形方式建立多级组织结构视图,包括主帐号分组管理、资源分组管理等。
高可用性
支持双机热备和集群模式,自动同步审计数据及业务数据,适应分布式部署应用场景。
部署方式
建议单臂旁路双机热备部署模式,该模式不改变网络拓扑,并且能够保证系统高可用性。
其他产品
身份安全产品
数据安全产品
通信安全产品
移动安全产品
云安全产品
平台安全产品