紐盾運維審計堡壘機
IT系統的宁静管家

纽盾NMF運維審計堡壘機

等保測評合規性要求

图片
图片

身份鑒別

紐盾運維審計堡壘機支持多种认证方式:当地密码认证、UsbKey认证、第三方CA证书认证、RSA动态口令认证、安盟动态口令认证、RADIUS认证、LDAP认证、AD域认证以及短信认证;

图片

訪問控制

紐盾運維審計堡壘機支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权计谋设定宁静事件规则;支持指令黑白名单;

图片

單點登錄與賬號管理

纽盾NMF提供基于 B/S 的單點登錄系统,运维人员通过一次登录系统后,就可直接对多种基于 B/S 和 C/S 的应用系统,而无需再次认证过程。單點登錄为具有多账号的用户提供了方便快捷的访问途径,使用户无需记忆多种登录用户 ID和口令。

图片

違規操纵警告

紐盾運維審計堡壘機系统支持根据已设定的訪問控制计谋,自动检测日常运维过程中发生的越权访问、违规操纵等宁静事件,系统能够根据宁静事件的类型、等级等条件进行自动的告警或阻断处理惩罚。而且WEB界面告警、短信告警、邮件告警等。

企業面臨著哪些IT運維管理煩惱?

图片

缺乏設備資産賬號信息宁静管理

隨著企業設備數量增多,賬號密碼管理繁瑣,賬號密碼的透明化,給企業帶來隱藏的宁静隱患,如果出于宁静性考慮,管理人員各自授權管理設備賬號信息,則每個用戶需要記憶多個差别的賬號密碼信息,導致管理工作量與複雜度大幅增加,使得運維效率下降,且還容易導致賬號密碼信息丟失和遺忘。

缺乏人員身份認證和統一管

出于信息化系統建設的便利性和內控管理制度的欠缺,對運維人員訪問信息系統缺乏嚴格的身份認證和權限劃分,權限關系混亂,賬號公用濫用,當出現宁静事故時相互推诿,缺乏客觀、可信的依據來確定事故責任人。

图片
图片

缺乏完整的運維操纵審計記錄

爲保障系統的宁静性,日常運維中都以加密協議爲主(如RDP和SSH協議),由于系統自身操纵日志的缺乏,加密協議無法在網絡中審計抓取,給操纵審計帶來了嚴峻的挑戰,當出現運維事故時無法准確定位故障原因,導致故障排查周期過長帶來更多的損失,以及缺乏事故客觀、有利的證據。

缺乏有效的訪問控制和高危操纵预防

一般企事业单位内部的网络訪問控制管理都较为粗犷,一旦接入到网内即可访问到各类核心的业务服务器,需要非常完善和严谨的訪問控制管理制度,但完善的管理制度又催生了极大的人力和时间本钱,加上交换机和防火墙中訪問控制的便利性和实效性较差,频繁的变动和过多臃肿的訪問控制计谋使管理非常的繁琐和未便。

图片

—— 产物功能 ——

纽盾NDA数据库审计

身份認證

对用户登陆运维进行身份認證,鉴别人员身份,实现责任定人。

纽盾NDA数据库审计

賬號管理

實現對服務器、網絡設備、數據庫及其帳號的統一集中宁静管理。

纽盾NDA数据库审计

訪問控制

基于最小权限划分原则,实现集中訪問控制和细粒度命令级控制。

纽盾NDA数据库审计

單點登錄

實現密碼自動代填,運維用戶無需知曉服務器賬號密碼,登錄一次即可訪問所有授權服務器。

纽盾NDA数据库审计

審計記錄

審計實名制,對用戶從登錄到退出的全程操纵行爲的監控和事後審計。

—— 产物优势 ——

纽盾NDA数据库审计

穩定性

堡壘機的締造者與領導者,10多年的技術積累與産品優化,爲用戶提供最成熟、最穩定、用戶體驗最佳的産品。

纽盾NDA数据库审计

宁静性

精簡的嵌入式Linux系統,非通用Linux發型版目錄樹結構,底層加固處理,保障系統宁静性。在各大宁静網站至今未爆出過任何漏洞。

纽盾NDA数据库审计

易用性

B/S架構管理,友好的UI設計,支持所有主流浏覽器與操纵系統,提供多種登錄方式,C/S菜單與直連模式,支持各類客戶端的当地調用,最小的改變用戶使用習慣。

纽盾NDA数据库审计

精細的權限管理

支持二次審批、工單審批、備注管理、黑白指令名單等功能,實現權限最小化管理,預防高威操纵發生。

纽盾NDA数据库审计

自動化運維

支持腳本批量自動處理與主機賬號自動改密,幫用戶自動化完成重複性工作,減輕運維工作量。

纽盾NDA数据库审计

運維線上管理

自帶消息中心與客戶端工具,便于處理所有流程、通知與告警事件,簡化運維管理流程。支持協同操纵線上遠程互助。

—— 客户收益 ——

纽盾NDA数据库审计

規範運維管理

統一訪問入口,集中權限管理,提升運維工作效率,簡化運維管理制度,實現運維操纵的規範管理。

纽盾NDA数据库审计

滿足合規性要求

完善组织的内控与审计体系,从而滿足合規性要求,使组织能够顺利通过IT内审。

纽盾NDA数据库审计

降低宁静風險

有效做好事前預防,防止高危操纵、誤操纵、濫操纵以及越權訪問對核心系統造成的破壞。

纽盾NDA数据库审计

完善責任認定

快速定位故障原因,提高故障處理效率,提供精確的責任鑒定和事故追溯,實現責任定人。

客戶案例

政企單位

中國企業500強企業,“中國最具影響力企業”“北京最具影響力十大企業”

北京市屬一類國有獨資企業,承擔北京都会副中心建設的任務

隸屬于中冶集團,是我國土木工程和環境保護專業領域裏的大型綜合性科研機構

中央級綜合性科技出书社,中國出书科普圖書曆史最長、品種最多、規模最大的出书社

隸屬中國武器江南工業,專門培養軍隊專業技術人才的高校

國家科技部、上海市政府、市科委、科創中心聯合建立的技術轉移平台

楊浦濱江是楊浦區國資系統骨幹企業, 負責上海市黃浦江兩岸楊浦區域開發建設。

中國産權交易網,全國産權交易資本市場統一的管理平台。

物流交通、工程實體行業

原解放軍鐵道兵第五、六師-鐵道部第十五工程局,隸屬于世界500強中國鐵建集團

世界500強中國鐵建下屬電子商務平台,專注物資資訊、供應鏈、信息技術服務

中國鐵路總公司直屬現代物流企業,國家AAAAA級物流企業

國家鐵路局由國家交通運輸部管理,屬國務院部委管理的國家局,行政級別爲副部級

隸屬于世界五百強企業之一中國鐵建中鐵十五局集團有限公司所屬全資子公司

隸屬于世界五百強企業之一中國鐵建中鐵十五局集團有限公司所屬全資子公司

隸屬于上海汽車集團物流板塊,國內首批AAAAA級物流企業,覆盖全国2500個網點

網點最全快遞單號查詢及快遞跟蹤服務平台

請輸入您的手機號,我們的專家會在一分鍾內給您回電。

立即給我回電

正在呼叫....

電話連線乐成,請注意接聽電話