明御运维审计与风险控制系统
明御®运维审计与风险控制系统(简称:DAS-USM或堡垒机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理方案,具备高性能、高可用的运维
明御®运维审计与风险控制系统(简称:DAS-USM或堡垒机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理方案,具备高性能、高可用的运维安全管理能力。
技术优势
| 技术优势 | 优势说明 |
| 自带 VPN | 内置 SSLVPN 功能,实现远程运维访问的安全接入。 |
| 自动建模授权 | 通过智能学习建模方式,建立运维人员的权限模型,智能完成授权, 并自动添加资产和账号。大大减少部署工作量,保障系统快速有效上 线。 |
| 双因子身份鉴别 | 通过手机APP动态口令、动态令牌卡、USBKEY、短信口令等双因子鉴别访问来源,确保身份的唯一性。 |
| 混合云管理 | 通过代理服务器,实现对不同地域,不同网络,以及云上的主机进行统一管理、统一运维、统一审计。 |
| H5客户端运维 | 基于H5技术,实现了通过浏览器访问的web运维,无需安装本地客户端工具,无需使用应用中心即可进行运维操作。 |
| 文件传输审计 | 可以完整保存SFTP、FTP、SCP、RZ、SZ、RDP协议传输的文件;一旦发生数据窃取、拖库、上传恶意文件时,可以快速定位追踪。 |
| 数据库运维审计 | 对oracle、sqlserver、mysql、DB2等主流数据库的运维操作进行管理和审计,无需应用发布,实现SQL协议解析与检索。 |
| 开放的API接口 | 通过API接口,允许第三方平台同步“用户、资产、授权、运维、审计”数据;让运维审计的管理变得越来越透明。 |
| 运维脚本自动化 | 利用SSH协议网关代理直连技术,完美兼容原有的脚本自动运行环境。 |
| 动态三维报表 | 系统内置丰富的报表统计,包含操作重要性、异常用户、行为告警、会话数量、法律法规符合性等维度统计的多种报表,报表形式包含柱状图、饼图、曲线图等多种形式。提供可关联、可回放、可追溯等深度分析的报表。 |