• 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

綠盟運維安全管理系統 OSMS (信創版) 

智慧運維,安全成就所托,貼心的運維安全管控專家 

立即咨詢

產品概述

綠盟運維安全管理系統(英文簡稱OSMS)以滿足等級保護下身份鑒別、訪問控制、安全審計等監管要求為核心,基于“賬號、認證、授權和審計”4A管理理念,執行三權分立和最小訪問權限原則,運用協議代理技術,實現精準的事前識別、精細的事中控制和精確的事后審計,為客戶提供一套先進的運維安全管控與審計解決方案,目標是幫助企業轉變傳統IT安全運維被動響應的模式,建立面向用戶的集中、主動的運維安全管控模式,降低人為安全風險,滿足合規要求,保障企業效益。

 

精準事前識別

基于唯一身份標識的全局實名制管理,支持雙因素身份鑒別;設備資產和賬號自動收集分析;訪問權限全局統一集中管理。

精細事中控制

支持訪問策略和工單申請雙向訪問權限管控;運維數據實現逐層細粒度行為分析和控制;支持一人操作一人審批管理模式和特權身份自動切換。

精確的事后審計

運維行為全程審計,明確展示誰在什么時間,什么地方訪問了哪個設備,具體操作行為和結果,可定位、快進、跳過空閑操作等多種錄屏播放方式,以及自動按期生成審計報表。

特性

01

靈活的身份鑒別方式

支持可知因素加不可知因素的雙因素身份鑒別方式,可對不同用戶設置不同認證方式,比如用戶A使用本地+usbkey認證,其他用戶全部為ldap認證+usbkey認證,其中USBKEY認證支持國密算法。

02

智能化巡檢資產

自動發現運維環境中的設備資產信息,主動托管到堡壘機上管理??上蚬芾韱T提示,因運維人員更替、設備資產更換等變動導致出現長期無人管理的孤兒設備,封堵資產管理漏洞。

03

高效率管理設備賬號密碼信息

支持按策略進行設備賬號密碼托管檢測,發現弱口令、重復口令等風險,發現托管資產中存在設備賬號信息,支持托管賬號密碼自動改密、有效性定期巡檢。發現幽靈、孤兒等異常設備賬號信息,有效封堵違規訪問行為。

04

細粒度的訪問控制

基于RBAC訪問控制權限設計,對運維數據從誰在在什么時間訪問哪個設備的物理層,逐步到運維有什么權限做什么操作的業務層進行管控,可實時告警、阻斷,標記危險級別等管控。

05

雙向訪問授權管理

支持“向下”管控和“向上”申請管理模式。上級管理員配置運維人員訪問策略權限,對于高價值資產可設置登錄授權和命令授權,支持一人操作一人管控的金庫模式;運維人員可發起工單申請獲取更多運維權限,做好最小化訪問權限管理。

06

豐富多樣的運維通道

支持B/S和C/S運維訪問方式。支持名片式、列表式、樹形等多種訪問列表展示,可搜索定位待運維資源。支持達夢數據庫客戶端直連訪問堡壘機,單點登錄運維管理達夢數據庫,省去windows應用發布服務器采購成本和不安全因素。

07

跨平臺無縫管理

具有跨平臺的運維行為管控能力,可覆蓋多種主流主機操作系統、網絡設備、數據庫和運維協議,包括但不限于RDP\VNC\X11\SFTP\Ftp\SSH\Telnet\Rlogin\http\https等協議,達夢數據庫、華為、思科網絡設備等。

08

全程運維行為審計

對自然人進行全局唯一身份標識,全面記錄“運維人員從登錄到退出”的整個過程,錄屏方式展示運維人員操作行為,準確提供誰在什么時間什么地點做了什么事情等審計日志,精準定位事故責任,也為事故恢復提供參考依據。

09

審計保護和零管理

審計日志存儲時間不低于6個月,采用系統和用戶數據隔離存儲方式,審計日志循環覆蓋寫保護,并支持磁盤自動告警。專利技術保護外置備份存儲日志,僅專用播放器離線審計查看。

10

快速部署,簡單易用

“物理旁路,邏輯串聯”的模式,支持IPv4/v6雙棧網絡環境,雙機部署下秒級完成故障切換。提供功能配置向導和在線幫助指南,解答新老客戶存在的疑問。

>
<

優勢

  • 01

    信息技術應用創新能力

    OSMS構筑在信創戰略合作伙伴基礎上的運維安全管理類型產品。執行嚴格的三權分立和最小訪問權限原則,系統默認三員用戶,權限相互獨立制約。滿足雙因素鑒別要求,應用SM2國密算法保護身份鑒別信息。支持遠程訪問管理,通信數據加密傳輸,管理和業務接口物理分離。

  • 02

    穩定可靠的安全性保障

    支持熱拔插式冗余電源,防范電源故障宕機,支持雙機部署,配置實時同步,秒級故障切換。審計日志存儲6個月以上。采用專利技術,外置備份審計日志,僅由專用審計播發器查看。審計日志存儲循環覆蓋寫并自動告警。用戶配置信息加密存儲,僅能通過OSMS解密獲取。

  • 03

    高效智能的資產管理

    支持自動發現運維環境中存在的設備資產信息智能托管。能夠發現運維人員違規新建的幽靈賬號或后門賬號。支持因運維人員離職,或職責切換等原因,長期不被使用的孤兒賬號等。支持設備賬號密碼周期自動修改和自動巡檢驗證。

  • 04

    簡單易用的使用體驗

    支持中標和銀河麒麟等操作系統,remmina客戶端多種運維協議直接訪問堡壘機,單點登錄服務器、網絡設備、數據庫、web服務器、安全設備等多種業務系統,保留用戶原有使用習慣。支持多種設備登錄方式,個性化配置、配置信息批量處理、雙向訪問管控等功能特性。

?

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

每天读点故事如何赚钱 股票发行 一分钟快3简单秘籍 青海快三123位走势 黑龙江36选7中奖规则表 河北十一选五中奖规则 爱股票平台的会员靠谱吗 河南11选5 浙江体彩6+1走势图 吉林快三一定牛预测 2010年上证指数分析