运维审计堡垒机系统(NMF)产品开发,堡垒机。
纽盾运维审计堡垒机系统(NMF),采用软硬件一体化设计,通过B/S方式(HTTPS)进行管理,其主要功能为实现对运维人员远程访问操作服务器、网络设备、数据库过程的认证、授权、监控与审计,实现对IT运维过程的全面监管,做到有效的事前预防、事中控制及事后审计,满足用户的安全管理需求。该产品采用先进的设计理念,支持对多种远程维护方式的支持,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的访问操作。
产品功能
身份认证
对用户登陆运维进行身份认证,鉴别人员身份,实现责任定人。
账号管理
实现对服务器、网络设备、数据库及其帐号的统一集中安全管理。
访问控制
基于最小权限划分原则,实现集中访问控制和细粒度命令级控制。
审计记录
审计实名制,对用户从登录到退出的全程操作行为的监控和事后审计。
单点登录
实现密码自动代填,运维用户无需知晓服务器账号密码,登录一次即可访问所有授权服务器。
产品优势
稳定性
堡垒机的缔造者与领导者,十多年的技术积累与产品优化,为用户提供成熟、稳定、用户体验最佳的产品。
安全性
精简的嵌入式Linux系统,非通用Linux发行版目录树结构,底层加固处理,保障系统安全性,在各大安全网站至今未爆出过任何漏洞。
易用性
B/S架构管理,友好的UI设计,支持所有主流浏览器与操作系统,提供多种登录方式,C/S菜单与直连模式,支持各类客户端的本地调用,最小的改变用户使用习惯。
自动化运维
支持脚本批量自动处理与主机账号自动改密,帮用户自动化完成重复性工作,减轻运维工作量。
精细的权限管理
支持二次审批、工单审批、备注管理、黑白指令名单等功能,实现权限最小化管理,预防高危操作发生。
线上运维管理
自带消息中心与客户端工具,便于处理所有流程、通知与告警事件,简化运维管理流程。支持协同操作线上远程互助。
应用场景
互联网+业务
业务资源远程运维时,通过真实运维端口隐藏与真实管理账户隐藏,解决远程运维安全问题。
企业
为账号与岗位进行细颗粒度的权限划分,确保运维人员无法越权操作;通过引擎将运维行为进行深度分析,挖掘内部异常操作,防止数据泄密。
金融
为账号与岗位进行细颗粒度的授权控制,严格落实岗位规范,确保运维人员无法越权操作;通过AI引擎将运维行为进行深度分析,挖掘内部异常操作,防止金融数据被非法利用。
民生政务
将运维方与管理方的权责分明,通过操作审计对运维问题进行追溯,确保安全事故有效定责;通过AI引擎将运维行为进行深度分析,挖掘内部异常操作,对民生政务数据(医疗、教育、社保、税务、企业法人等信息)泄露进行预警。
产品价值
规范运维管理
统一访问入口,集中权限管理,提升运维工作效率,简化运维管理制度,实现运维操作的规范管理。
满足合规性要求
完善组织的内控与审计体系,从而满足合规性要求,使组织能够顺利通过IT内审。
降低安全风险
有效做好事前预防,防止高危操作、误操作、滥操作以及越权访问对核心系统造成的破坏。
完善责任认定
快速定位故障原因,提高故障处理效率,提供精确的责任鉴定和事故追溯,实现责任定人。
