纽盾运维审计堡垒机
IT系统的安全管家

纽盾NMF运维审计堡垒机

等保测评合规性要求

图片
图片

身份鉴别

纽盾运维审计堡垒机支持多种认证方式:本地密码认证、UsbKey认证、第三方CA证书认证、RSA动态口令认证、安盟动态口令认证、RADIUS认证、LDAP认证、AD域认证以及短信认证;

图片

访问控制

纽盾运维审计堡垒机支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单;

图片

单点登录与账号管理

纽盾NMF提供基于 B/S 的单点登录系统,运维人员通过一次登录系统后,就可直接对多种基于 B/S 和 C/S 的应用系统,而无需再次认证过程。单点登录为具有多账号的用户提供了方便快捷的访问途径,使用户无需记忆多种登录用户 ID和口令。

图片

违规操作警告

纽盾运维审计堡垒机系统支持根据已设定的访问控制策略,自动检测日常运维过程中发生的越权访问、违规操作等安全事件,系统能够根据安全事件的类型、等级等条件进行自动的告警或阻断处理。并且WEB界面告警、短信告警、邮件告警等。

企业面临着哪些IT运维管理烦恼?

图片

缺乏设备资产账号信息安全管理

随着企业设备数量增多,账号密码管理繁琐,账号密码的透明化,给企业带来隐藏的安全隐患,如果出于安全性考虑,管理人员各自授权管理设备账号信息,则每个用户需要记忆多个不同的账号密码信息,导致管理工作量与复杂度大幅增加,使得运维效率下降,且还容易导致账号密码信息丢失和遗忘。

缺乏人员身份认证和统一管

出于信息化系统建设的便利性和内控管理制度的欠缺,对运维人员访问信息系统缺乏严格的身份认证和权限划分,权限关系混乱,账号公用滥用,当出现安全事故时相互推诿,缺乏客观、可信的依据来确定事故责任人。

图片
图片

缺乏完整的运维操作审计记录

为保障系统的安全性,日常运维中都以加密协议为主(如RDP和SSH协议),由于系统自身操作日志的缺乏,加密协议无法在网络中审计抓取,给操作审计带来了严峻的挑战,当出现运维事故时无法准确定位故障原因,导致故障排查周期过长带来更多的损失,以及缺乏事故客观、有利的证据。

缺乏有效的访问控制和高危操作预防

一般企事业单位内部的网络访问控制管理都较为粗犷,一旦接入到网内即可访问到各类核心的业务服务器,需要非常完善和严谨的访问控制管理制度,但完善的管理制度又催生了极大的人力和时间成本,加上交换机和防火墙中访问控制的便利性和实效性较差,频繁的变更和过多臃肿的访问控制策略使管理非常的繁琐和不便。

图片

—— 产品功能 ——

纽盾NDA数据库审计

身份认证

对用户登陆运维进行身份认证,鉴别人员身份,实现责任定人。

纽盾NDA数据库审计

账号管理

实现对服务器、网络设备、数据库及其帐号的统一集中安全管理。

纽盾NDA数据库审计

访问控制

基于最小权限划分原则,实现集中访问控制和细粒度命令级控制。

纽盾NDA数据库审计

单点登录

实现密码自动代填,运维用户无需知晓服务器账号密码,登录一次即可访问所有授权服务器。

纽盾NDA数据库审计

审计记录

审计实名制,对用户从登录到退出的全程操作行为的监控和事后审计。

—— 产品优势 ——

纽盾NDA数据库审计

稳定性

堡垒机的缔造者与领导者,10多年的技术积累与产品优化,为用户提供最成熟、最稳定、用户体验最佳的产品。

纽盾NDA数据库审计

安全性

精简的嵌入式Linux系统,非通用Linux发型版目录树结构,底层加固处理,保障系统安全性。在各大安全网站至今未爆出过任何漏洞。

纽盾NDA数据库审计

易用性

B/S架构管理,友好的UI设计,支持所有主流浏览器与操作系统,提供多种登录方式,C/S菜单与直连模式,支持各类客户端的本地调用,最小的改变用户使用习惯。

纽盾NDA数据库审计

精细的权限管理

支持二次审批、工单审批、备注管理、黑白指令名单等功能,实现权限最小化管理,预防高威操作发生。

纽盾NDA数据库审计

自动化运维

支持脚本批量自动处理与主机账号自动改密,帮用户自动化完成重复性工作,减轻运维工作量。

纽盾NDA数据库审计

运维线上管理

自带消息中心与客户端工具,便于处理所有流程、通知与告警事件,简化运维管理流程。支持协同操作线上远程互助。

—— 客户收益 ——

纽盾NDA数据库审计

规范运维管理

统一访问入口,集中权限管理,提升运维工作效率,简化运维管理制度,实现运维操作的规范管理。

纽盾NDA数据库审计

满足合规性要求

完善组织的内控与审计体系,从而满足合规性要求,使组织能够顺利通过IT内审。

纽盾NDA数据库审计

降低安全风险

有效做好事前预防,防止高危操作、误操作、滥操作以及越权访问对核心系统造成的破坏。

纽盾NDA数据库审计

完善责任认定

快速定位故障原因,提高故障处理效率,提供精确的责任鉴定和事故追溯,实现责任定人。

客户案例

政企单位

中国企业500强企业,“中国最具影响力企业”“北京最具影响力十大企业”

北京市属一类国有独资企业,承担北京城市副中心建设的任务

隶属于中冶集团,是我国土木工程和环境?;ぷㄒ盗煊蚶锏拇笮妥酆闲钥蒲谢?/span>

中央级综合性科技出版社,中国出版科普图书历史最长、品种最多、规模最大的出版社

隶属中国兵器江南工业,专门培养军队专业技术人才的高校

国家科技部、上海市政府、市科委、科创中心联合成立的技术转移平台

杨浦滨江是杨浦区国资系统骨干企业, 负责上海市黄浦江两岸杨浦区域开发建设。

中国产权交易网,全国产权交易资本市场统一的管理平台。

物流交通、工程实体行业

原解放军铁道兵第五、六师-铁道部第十五工程局,隶属于世界500强中国铁建集团

世界500强中国铁建下属电子商务平台,专注物资资讯、供应链、信息技术服务

中国铁路总公司直属现代物流企业,国家AAAAA级物流企业

国家铁路局由国家交通运输部管理,属国务院部委管理的国家局,行政级别为副部级

隶属于世界五百强企业之一中国铁建中铁十五局集团有限公司所属全资子公司

隶属于世界五百强企业之一中国铁建中铁十五局集团有限公司所属全资子公司

隶属于上海汽车集团物流板块,国内首批AAAAA级物流企业,覆盖全国2500个网点

网点最全快递单号查询及快递跟踪服务平台

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

爱乐透彩票新版下载:正在呼叫....

快乐8彩票 www.vip138.com.cn 电话连线成功,请注意接听电话

查看更多案例

  • 德国:网上发布不当言论最高可获刑5年 2019-06-18
  • 县名解析晋城高平市地名来历 2019-06-18
  • 【人民映像】霍庆有:匠心神韵 杨柳青青 2019-06-18
  • 王栩冬、苏静任天津市静海区人民政府副区长 2019-06-18
  • 游客被指捡石子砸老虎 北京野生动物园:正在核实 2019-06-17
  • “世界杯时间”,以独特方式展现中国元素 2019-06-17
  • 新郎被摔成10级伤残 新娘难逃公公亲吻 奇葩闹婚何时休 2019-06-16
  • 大同能源革命跑出发展“加速度” 2019-06-16
  • 公安部端午节假期首日将现出行高峰 上午达峰值 2019-06-16
  • 2017年度消费车型盛典暨中国汽车智能发展峰会举行 2019-06-16
  • 房企下半年将遇“大考” 去化缓慢仍是最大阻力 2019-06-15
  • 贸易战打败的是经济理论家,不是中美两国经济。 2019-06-15
  • 2D卡通大逃杀游戏《极乐地狱》Steam年内推出 2019-06-14
  • 中国经济充当了世界经济发展的火车头。但是,作为世界经济火车头的中国,在世界主要经济体股市都走牛的情况下,为何熊途漫漫?这种不正常的现象,背后是我们资本市场的投融 2019-06-14
  • 漂洋过海的中国迷:传奇“中国通” 这位大使在华50年圈粉无数 2019-06-14
  • 195| 327| 237| 831| 682| 739| 537| 960| 789| 942|