运维审计

发布时间:2017-08-29 15:54:21



| 产品概述

  GLA天玑安全运维审计系统是国路安针对运维管理简单灵活、运维人员操作简便、运维活动记录全面、运维管控安全有效等用户的需求,自主研发的一款专业安全产品。 以运维主账号与设备从账号分离为核心思路,通过集中账号管理、身份认证、资源授权、访问控制、操作审计等核心功能,实现集中精细化运维操作管控与审计,满足合规管理和审计要求。


| 产品功能

   · 单点登录

基于 B/S 的单点登录系统,运维人员通过一次登录系统后,就可直接对多种基于 B/S 和 C/S 的应用系统,而无需再次认证过程。它通过向用户和客户提供对其个性化资源的快捷访问提高了工作效率,提高了用户认证环节的安全性,增加对资源的保护和对用户行为的监控及审计。

   · 集中账号管理

集中账号管理包含对所有服务器、网络设备账号的集中管理。集中账号管理可以完成对账号整个生命周期的监控和管理,而且还降低了管理大量用户账号的难度和工作量。对账号中存在的安全隐患,制定统一的、标准的用户账号安全策略,实现多级的用户管理和细粒度的用户授权。

   · 身份认证

为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。有效管控用户之间授权管理混乱问题,提高身份认证的有效性和安全性。

   · 资源授权

提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。

   · 访问控制

      提供细粒度的访问控制,最大限度保护用户资源的安全。访问控制策略是保护系统安全性的重要环节,制定良好的访问策略能够更好的提高系统的安全性。

   · 操作审计

操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。


| 优势特点

    •  统一身份认证

   •  强大的应用发布系统

   •  审计信息“零管理”

   •  强大丰富的管理能力

   •  方便灵活的可扩展性

   •  高可靠的自身安全性



| 产品价值

   •  能够很好地解决既有应用系统与应用安全防护机制之间的兼容问题,可以保证在不改变应用及应用系统的前提下,提高应用的安全保证能力;

   •  保证应用开发人员和应用软件专注于业务处理逻辑本身,提高业务处理效率,降低应用软件的复杂性,也便于系统的故障隔离;

   •  保证应用安全的专业性、有效性和高效性。



 下载白皮书   


联系我们
400-650-6380
邮箱
sales@gla.net.cn