東華堡壘機系統是集用戶(Account)管理、授權(Authorization)管理、認證(Authentication)管理和綜合審計(Audit)于一體的集中運維管理系統。該系統能夠為企業提供集中的管理平臺,減少系統維護工作;能夠為企業提供全面的用戶和資源管理,減少企業的維護成本;能夠幫助企業制定嚴格的資源訪問策略,通過強身份認證,全面保障系統資源的運維安全;能夠詳細記錄用戶對資源的訪問及操作,滿足對用戶操作行為的審計需求。
1、用戶管理
提供用戶賬號的集中管理,用戶的樹形分組展示及導入導出。提供基于用戶的配置口令、訪問鎖定、訪問時間等安全策略。
2、資源管理
資源即我們的IT資產,比如服務器,網絡設備,應用系統,該功能模塊提供了資源的統計、分組管理、樹形展現,支持主流的大部分資源類型和資源協議。
3、從賬號管理(設備賬號)
從賬號即資源設備賬號,東華堡壘機系統提供了賬號管理,自動改密,密碼撥測,賬號導出等一系列從賬號管理功能。
4、授權管理
資源授權模式基于崗位授權,崗位授權上綁定用戶及資源、賬號,并可針對崗位授權設置相關安全策略。
5、單點登錄SS0
單點登錄即通過東華堡壘機系統作為目標資源訪問的統一入口,進行目標資源的運維管理。
6、認證管理
東華堡壘機系統自身提供證書認證服務,也可與第三方CA、動態令牌等方式進行結合。支持組合認證,提高訪問的安全性。
7、安全管理
東華堡壘機系統提供了豐富的安全策略功能,提供審計策略如字符、圖形、FTP等相關審計策略。
8、審計管理
東華堡壘機系統支持圖形審計、字符審計、實時監控、管理審計及審計報表。
9、系統管理
提供系統自身的管理功能,如數據備份、還原,系統運行狀態的監控,還原出廠設置,關機重啟等。
10、高可用性
東華堡壘機系統針對不同的業務場景及可靠性要求,提供了HA、集群、分布式部署方式。
隨著各行各業信息化建設的完善,越來越多的企業單位將核心信息資產存放在少數幾個關鍵業務系統上。通過使用東華堡壘機系統,能夠加強對這些關鍵業務系統的訪問控制與審計,從而有效地減少核心信息資產的破壞和泄漏。
目前,越來越多的組織會面臨一種或者幾種合規性要求。比如,在美上市的中國企業會面臨SOX法案的合規性要求;而商業銀行則面臨Basel協議的合規性要求;政府的行政事業單位或者國有企業則需要遵循等級保護的合規性要求。
東華堡壘機系統起源于國內最早的4A項目,能夠提供一套完整的審計方案,有助于完善組織的IT內控與審計體系,從而滿足各種合規性要求,并且使組織能夠順利通過IT審計。
通常在我們的企業內部,負責運維的部門擁有目標系統或者網絡設備的最高權限,因而也承擔著很高的運維風險,比如誤操作或者是個別人員的惡意破壞。由于目標系統不能區別不同人員使用同一個賬號進行維護操作,所以不能界定維護人員的真實身份。
東華堡壘機系統通過基于用戶及崗位的實名制訪問控制與審計,不但能夠有效地控制運維操作風險,還能夠有效地區分不同維護人員的身份,便于事后追查原因與界定責任。
東華堡壘機系統源于4A,是一種低成本、易實施的一體化4A解決方案,涵蓋了賬號管理、身份認證、訪問授權以及操作審計等多個方面的功能。