安全管理與運維審計系統(tǒng),俗稱保壘機。它主要包含設備運維和安全審計兩大功能,通過切斷終端計算機對網(wǎng)絡和服務器資源的直接訪問,而采用協(xié)議代理的方式,接管了終端計算機對網(wǎng)絡和服務器的運維訪問。安全管理與運維審計系統(tǒng)能夠攔截非法訪問,和惡意攻擊,對不合法命令進行命令阻斷,過濾掉所有對目標設備的非法訪問行為,并對內(nèi)部人員誤操作和非法操作進行審計監(jiān)控,以便事后責任追蹤。
帕拉迪統(tǒng)一安全管理和運維審計系統(tǒng),通過規(guī)范運維權(quán)限管理、嚴密運維過程控制、透明化運維操作過程等手段,對運維工作中的人為風險進行防范、規(guī)避,可以做到事前預防、事中預警和控制,事后回溯查詢。
從管理角度來看,帕拉迪統(tǒng)一安全管理和運維審計平臺是企業(yè)內(nèi)部運維管理制度和規(guī)范的技術(shù)化落實平臺。通過統(tǒng)一運維入口、統(tǒng)一身份認證、統(tǒng)一資源管理、統(tǒng)一權(quán)限管理和統(tǒng)一過程審計等一系列手段,將制度落于實處;通過技術(shù)手段硬性規(guī)范了運維操作的流程,控制人為風險,提高IT系統(tǒng)整體可用性。
帕拉迪統(tǒng)一安全管理和運維審計系統(tǒng)以集中監(jiān)控、SSO 單點登錄和身份認證為基礎,實現(xiàn)對以SSH,TELNET,F(xiàn)TP,SCP、SFTP、RDP、VNC、X11、HTTP、HTTPS等工具對服務器資源進行操作管理行為的統(tǒng)一入口、統(tǒng)一認證、統(tǒng)一授權(quán)、統(tǒng)一審計;實現(xiàn)對ORACLE,SYBASE,MS SQL,DB2,INFORMIX,MYSQL等商業(yè)數(shù)據(jù)庫操作的集中審計和控制;實現(xiàn)企業(yè)環(huán)境業(yè)務應用運維、IP KVM控制臺運維的集中審計和控制。
無標題1.jp |
|