东华堡垒机系统是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,通过强身份认证,全面保障系统资源的运维安全;能够详细记录用户对资源的访问及操作,满足对用户操作行为的审计需求。
1、用户管理
提供用户账号的集中管理,用户的树形分组展示及导入导出。提供基于用户的配置口令、访问锁定、访问时间等安全策略。
2、资源管理
资源即我们的IT资产,比如服务器,网络设备,应用系统,该功能模块提供了资源的统计、分组管理、树形展现,支持主流的大部分资源类型和资源协议。
3、从账号管理(设备账号)
从账号即资源设备账号,东华堡垒机系统提供了账号管理,自动改密,密码拨测,账号导出等一系列从账号管理功能。
4、授权管理
资源授权模式基于岗位授权,岗位授权上绑定用户及资源、账号,并可针对岗位授权设置相关安全策略。
5、单点登录SS0
单点登录即通过东华堡垒机系统作为目标资源访问的统一入口,进行目标资源的运维管理。
6、认证管理
东华堡垒机系统自身提供证书认证服务,也可与第三方CA、动态令牌等方式进行结合。支持组合认证,提高访问的安全性。
7、安全管理
东华堡垒机系统提供了丰富的安全策略功能,提供审计策略如字符、图形、FTP等相关审计策略。
8、审计管理
东华堡垒机系统支持图形审计、字符审计、实时监控、管理审计及审计报表。
9、系统管理
提供系统自身的管理功能,如数据备份、还原,系统运行状态的监控,还原出厂设置,关机重启等。
10、高可用性
东华堡垒机系统针对不同的业务场景及可靠性要求,提供了HA、集群、分布式部署方式。
随着各行各业信息化建设的完善,越来越多的企业单位将核心信息资产存放在少数几个关键业务系统上。通过使用东华堡垒机系统,能够加强对这些关键业务系统的访问控制与审计,从而有效地减少核心信息资产的破坏和泄漏。
目前,越来越多的组织会面临一种或者几种合规性要求。比如,在美上市的中国企业会面临SOX法案的合规性要求;而商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则需要遵循等级保护的合规性要求。
东华堡垒机系统起源于国内最早的4A项目,能够提供一套完整的审计方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
通常在我们的企业内部,负责运维的部门拥有目标系统或者网络设备的最高权限,因而也承担着很高的运维风险,比如误操作或者是个别人员的恶意破坏。由于目标系统不能区别不同人员使用同一个账号进行维护操作,所以不能界定维护人员的真实身份。
东华堡垒机系统通过基于用户及岗位的实名制访问控制与审计,不但能够有效地控制运维操作风险,还能够有效地区分不同维护人员的身份,便于事后追查原因与界定责任。
东华堡垒机系统源于4A,是一种低成本、易实施的一体化4A解决方案,涵盖了账号管理、身份认证、访问授权以及操作审计等多个方面的功能。
