aqgg
产品介绍

yd12300云顶集团运维安全网关

SG-6000-OSG1500X

随着网络规模和业务的迅速发展,各个行业都面临着业务系统、支撑系统、以及对应的管理账号数量急速增长的状态,独立分散的系统和独立的管理账号容易形成身份信息孤岛,不利于运维人员同时维护多个系统,也难以控制多人共用账号的问题,一旦系统出现问题,定位困难且难以追溯责任。此外,这种传统管控措施缺少有效的审计,难以满足等级保护、萨班斯法案(SOX 法案)、ISO27001 等法律法规对 IT 内控的要求。
yd12300云顶集团运维安全网关(Operation Security Gateway,简称“OSG”)结合等级保护、分级保护、SOX 法案、IT 内控、ISO27001 等各类法律法规对运维管理的要求,将运维管理和运维安全理念相融合,通过身份认证、权限控制、账户管理、操作审计等多种手段,完成对核心资产的统一认证、统一授权、统一审计,全方位提升运维风险控制能力。

用户价值

  • 规范运维管理:统一访问入口、集中授权控制,实现运维操作的规范化管理。
  • 降低资源风险:有效防止运维误操作、滥操作、越权操作,避免核心业务资产遭到破坏。
  • 满足合规要求:细致的权限控制、完善的审计记录,满足法律法规和IT 审计要求。
  • 完善责任认定:快速定位运维记录,提供精准的责任鉴定和追溯能力。
  • 赋能数据安全:采用零信任理念,访问进行身份验证和行为审计,同时使用国密算法加强系统安全可控。

产品亮点

集中的操作运维平台

  • 支持丰富的运维协议,无缝对接各类运维管理设备,同时提供C/S和B/S运维方法。
  • 通过H5运维方式不需要配置,任何浏览器都可以通过web页面方式运维,让用户更加容易管理。在H5运维基础上增加水印功能,可以根据页面水印快速溯源,起到防患于未然的警示功能。
  • 保障在不更改日常运维终端系统、不需额外增加运维软件的情况下,平滑过渡至统一运维管理状态。
  • 积极拥抱国产数据库,支持人大金仓、达梦数据库工具的单点登录功能,满足国产数据库运维需求。
  • 支持IPv6、IPv4双栈,满足多场景应用提供一种更快捷、更智能的通信手段。

完善的身份认证技术

  • 系统支持各类主流的身份认证方式,满足不同用户的身份认证需求。
  • 支持灵活组合双因子认证策略,多种认证组合方式支持“与”和“或”的方式。
  • 增添可信主机用户IP地址绑定功能,以防止非信任主机登录造成安全损失。
  • 支持国密算法,加强我国行业信息系统“安全可控”的要求。

严格的权限控制管理

  • 系统支持对用户权限做严格分级处理,支持默认权限分类、自定义权限等方式,限制不同用户仅可对系统资源进行合法访问,杜绝非法访问和越权访问情况。
  • 同时支持三级会同功能,对于运维安全要求高的场景提供管理员二次审批机制,以保障运维操作安全性。
  • 支持类防火墙的命令控制策略,对于违反命令的操作行为进行阻断或警告。
  • 针对图形终端系统,支持对磁盘通道、剪贴板、文件传输等操作进行细粒度访问控制。

 

全面的安全审计记录

  • 系统支持对运维操作的过程进行完全跟踪和记录,完整保存运维操作的所有日志,所有的审计日志支持完整回放,同时支持对正在进行中的操作进行监控和切断操作。
  • 支持对运维人员的登录过程、操作行为进行审计和处理,建立完善针对“人→资源”访问过程的完整审计。

支持系统自审计,系统本身用户的登录、配置操作行为都被完整审计记录。能够提供完善的审计报表,支持报表的自定义开发,支持以Syslog输出审计日志信息。

功能规格

支持运维协议

  • 图形终端协议:RDP、VNC、X11
  • 字符终端协议:Telnet、SSH 文件传输协议:FTP、SFTP
  • 数据库类型:Oracle、Mysql、SQL Server、DB2、Informix、Sybase、PostgreSQL
  • 人大金仓、达梦等
  • WEB应用:HTTP、HTTPS

身份认证

  • 支持静态口令认证
  • 支持Radius认证支持AD域认证
  • 支持动态令牌(国密算法或非国密算法)认证
  • 支持数字证书认证
  • 支持USBKEY认证
  • 支持短信认证
  • 支持自定义多因子认证组合
  • 支持可信主机IP绑定

运维管理

  • 支持C/S与B/S运维方式
  • 支持Windows、MAC及Linux桌面版的运维助手
  • 支持字符类工具设置终端属性、字符编码等属性;支持字符类工具调整窗口大小等功能
  • 支持图形类工具自定义开启/关闭磁盘映射、剪切板等功能
  • 支持图形类工具调整窗口大小等功能支持审核授权关系
  • 支持授权申请与审批机制;支持操作向导模式
  • 支持自动化运维
  • 支持H5方式运维
  • 支持web水印

账号与资产管理

  • 支持IPv6、IPv4双栈管理
  • 支持用户角色管理
  • 支持批量导入和导出用户账号;支持在线批量编辑用户账号信息;支持用户账号定期自动更改密码
  • 支持批量导入和导出资产与管理账号;支持在线批量编辑资产与管理账号信息;支持资产管理账号定期自动更改密码;支持SSH密钥登录
  • 支持密函打印

权限管理

  • 支持分权管理
  • 支持访问控制功、命令控制功能;支持禁审功能
  • 支持锁定SFTP和FTP可管理目录
  • 支持邮件告警
  • 支持工单申请和工单指派功能
  • 支持会话会同
  • 支持密码会同
  • 支持命令会同

运维审计

  • 支持命令记录
  • 支持录像记录
  • 支持传输文件备份
  • 支持日志在线搜索
  • 支持日志导出和离线播

产品关键指标