任子行的堡垒机运维安全审计-HAC

SURF- HAC运维安全审计系统是一款保障IT关键基础设施运维安全的设备,系统可对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直 观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,提供细粒度的审计,并支持操作过程的全程回放。运维安全审计系统弥补了传统审计系统的不 足,将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用

  • 产品中心: 堡垒机
  • 堡垒机: 任子行的堡垒机

SURF- HAC运维安全审计系统是一款保障IT关键基础设施运维安全的设备,系统可对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直 观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,提供细粒度的审计,并支持操作过程的全程回放。运维安全审计系统弥补了传统审计系统的不 足,将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维权限的关键资源

1. 功能特点

全面的运维审计

系 统采用协议分析、基于数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转 换为图形 化界面予以展现,实现 100%审计信息不丢失。针对运维操作图形化审计功能的展现外,同时还能对字符进行分析,包括命令行操作的命令以及 回显信息和非字符型操作时键盘、鼠标的敲击信息。

系统支持的审计协议以及工具包括:

终端字符命令操作: Telnet、 SSH

Windows 图形: RDP、 VNC、 X11 pcAnywhere、 DameWare 等

Unix/Linux 图形: Xwindows

AS400 主机图形: AS400

文件上传和下载: FTP、 SFTP

应用终端操作操作: HTTP、 HTTPS

数据库管理工具: PLSQL 等工具

图片关键词

专业的审计管理

系统提供四权分立的管理模式,包括系统管理员、运维管理员、口令管理员和审计员四种管理员 角色,可灵活定制管理员角色,进一步细化管理员权限, 从技术上保证系统管理安全。 系统集认证、授权、管理和审计有机地集成为一体,有效地实现了事前预防、事中控制和事后审计。

图片关键词

 

高效的处理能力

系 统具有业界最强的协议转发处理能力,摒弃业绩常用的协议转发“黑盒子”,能够对Telent、 FTP、 SSH、SFTP、 FTP、 RDP( Windows Terminal)、 Xwindows、 VNC、 AS400、 HTTP、 HTTPS 协议进行完整的透明转发,特别是对图形化操作协议的转发性能远远优于其它同类型产品。

丰富的报表展现

系统提供多种报表展示的同时还能够提供客户自定义报表生成; 系统提供多种报表格式,包括PDF、Word、Excel等系统提供列表、饼状图、柱状图、线性图等多种图表,动态展现运维趋势,便于分析与管理。

2.规格参数

SURF-HAC  运维安全审计产品参数

产品规格

HAC-5100

HAC-5300

HAC-8100

硬盘

1T

1T

1T

接口

6个千兆电口

6千兆电口

4千兆光口6千兆电口

电口ByPass

2组

2组

2组

电源

单电源

单电源

冗余电源

外观

1U

2U

2U

3.典型部署

典型部署

多样的部署选择:SURF-HAC设备采用旁路模式部署在企业内网中,不改变公司网络拓扑,安装调试简单。

 

图片关键词

 

 

 

 

 

电话咨询
项目案例
服务范围
QQ客服