東華堡壘機(jī)系統(tǒng)是集用戶(Account)管理、授權(quán)(Authorization)管理、認(rèn)證(Authentication)管理和綜合審計(Audit)于一體的集中運(yùn)維管理系統(tǒng)。該系統(tǒng)能夠為企業(yè)提供集中的管理平臺,減少系統(tǒng)維護(hù)工作;能夠為企業(yè)提供全面的用戶和資源管理,減少企業(yè)的維護(hù)成本;能夠幫助企業(yè)制定嚴(yán)格的資源訪問策略,通過強(qiáng)身份認(rèn)證,全面保障系統(tǒng)資源的運(yùn)維安全;能夠詳細(xì)記錄用戶對資源的訪問及操作,滿足對用戶操作行為的審計需求。
1、用戶管理
提供用戶賬號的集中管理,用戶的樹形分組展示及導(dǎo)入導(dǎo)出。提供基于用戶的配置口令、訪問鎖定、訪問時間等安全策略。
2、資源管理
資源即我們的IT資產(chǎn),比如服務(wù)器,網(wǎng)絡(luò)設(shè)備,應(yīng)用系統(tǒng),該功能模塊提供了資源的統(tǒng)計、分組管理、樹形展現(xiàn),支持主流的大部分資源類型和資源協(xié)議。
3、從賬號管理(設(shè)備賬號)
從賬號即資源設(shè)備賬號,東華堡壘機(jī)系統(tǒng)提供了賬號管理,自動改密,密碼撥測,賬號導(dǎo)出等一系列從賬號管理功能。
4、授權(quán)管理
資源授權(quán)模式基于崗位授權(quán),崗位授權(quán)上綁定用戶及資源、賬號,并可針對崗位授權(quán)設(shè)置相關(guān)安全策略。
5、單點(diǎn)登錄SS0
單點(diǎn)登錄即通過東華堡壘機(jī)系統(tǒng)作為目標(biāo)資源訪問的統(tǒng)一入口,進(jìn)行目標(biāo)資源的運(yùn)維管理。
6、認(rèn)證管理
東華堡壘機(jī)系統(tǒng)自身提供證書認(rèn)證服務(wù),也可與第三方CA、動態(tài)令牌等方式進(jìn)行結(jié)合。支持組合認(rèn)證,提高訪問的安全性。
7、安全管理
東華堡壘機(jī)系統(tǒng)提供了豐富的安全策略功能,提供審計策略如字符、圖形、FTP等相關(guān)審計策略。
8、審計管理
東華堡壘機(jī)系統(tǒng)支持圖形審計、字符審計、實時監(jiān)控、管理審計及審計報表。
9、系統(tǒng)管理
提供系統(tǒng)自身的管理功能,如數(shù)據(jù)備份、還原,系統(tǒng)運(yùn)行狀態(tài)的監(jiān)控,還原出廠設(shè)置,關(guān)機(jī)重啟等。
10、高可用性
東華堡壘機(jī)系統(tǒng)針對不同的業(yè)務(wù)場景及可靠性要求,提供了HA、集群、分布式部署方式。
隨著各行各業(yè)信息化建設(shè)的完善,越來越多的企業(yè)單位將核心信息資產(chǎn)存放在少數(shù)幾個關(guān)鍵業(yè)務(wù)系統(tǒng)上。通過使用東華堡壘機(jī)系統(tǒng),能夠加強(qiáng)對這些關(guān)鍵業(yè)務(wù)系統(tǒng)的訪問控制與審計,從而有效地減少核心信息資產(chǎn)的破壞和泄漏。
目前,越來越多的組織會面臨一種或者幾種合規(guī)性要求。比如,在美上市的中國企業(yè)會面臨SOX法案的合規(guī)性要求;而商業(yè)銀行則面臨Basel協(xié)議的合規(guī)性要求;政府的行政事業(yè)單位或者國有企業(yè)則需要遵循等級保護(hù)的合規(guī)性要求。
東華堡壘機(jī)系統(tǒng)起源于國內(nèi)最早的4A項目,能夠提供一套完整的審計方案,有助于完善組織的IT內(nèi)控與審計體系,從而滿足各種合規(guī)性要求,并且使組織能夠順利通過IT審計。
通常在我們的企業(yè)內(nèi)部,負(fù)責(zé)運(yùn)維的部門擁有目標(biāo)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的最高權(quán)限,因而也承擔(dān)著很高的運(yùn)維風(fēng)險,比如誤操作或者是個別人員的惡意破壞。由于目標(biāo)系統(tǒng)不能區(qū)別不同人員使用同一個賬號進(jìn)行維護(hù)操作,所以不能界定維護(hù)人員的真實身份。
東華堡壘機(jī)系統(tǒng)通過基于用戶及崗位的實名制訪問控制與審計,不但能夠有效地控制運(yùn)維操作風(fēng)險,還能夠有效地區(qū)分不同維護(hù)人員的身份,便于事后追查原因與界定責(zé)任。
東華堡壘機(jī)系統(tǒng)源于4A,是一種低成本、易實施的一體化4A解決方案,涵蓋了賬號管理、身份認(rèn)證、訪問授權(quán)以及操作審計等多個方面的功能。
郵編:100190
地址:北京市海淀區(qū)知春路紫金數(shù)碼園東華合創(chuàng)大廈
