产品简介:信安世纪 NetFort 统一安全管理及运维审计平台针对数据中心的各类主机、服务器、网络设备、安全设备等进行统一安全管理和运维操作审计,建立集中、可控、主动的运维管理模式。通过对 IT 运维过程进行帐户管理、身份认证、授权管理、访问控制、操作审计,实现安全管理,满足合规审计 , 有效维护企事业单位的经济效益和社会效益。
所属公司:北京信安世纪科技股份有限公司
随着企事业单位 IT 系统不断发展,网络规模和设备数量不断增大 , 日趋复杂的 IT 系统与不同背景运维人员的操作行为,给信息系统安全带来较大风险。主要表现在:
(1)账号管理无序 , 共享账号、弱口令认证普遍存在,身份安全无法保证;
(2)系统缺乏细粒度访问控制,存在高权限操作隐患;
(3)访问过程缺乏有效监督 , 出现问题难以定责;
(4)传统的网络审计无法满足运维操作审计和管理的要求。
信安世纪 NetFort 统一安全管理及运维审计平台针对数据中心的各类主机、服务器、网络设备、安全设备等进行统一安全管理和运维操作审计,建立集中、可控、主动的运维管理模式。通过对 IT 运维过程进行帐户管理、身份认证、授权管理、访问控制、操作审计,实现安全管理,满足合规审计 , 有效维护企事业单位的经济效益和社会效益。
纳管资源类型丰富
支持包括Linux/Unix主机、各类型Windows主机、各品牌网络设备、安全设备、数据库、中间件、大型机等在内的多种设备/系统类型,能够对上述各种设备与系统进行帐号和密码管理。
完整的文件访问安全保障
支持FTP、SFTP、Windows共享、RDP本地资源等方式进行的文件访问操作管理与控制,并可对文件的风险进行扫描,避免带毒文件对服务器造成损害。
灵活的授权管理功能
角色管理:可按照分组节点细粒度划分角色;岗位管理:方便授权快速复制、迁移等。
三位一体的授权管理功能
访问授权申请审批流程:临时性访问人员,申请访问授权;设备登录申请审批流程:核心设备双人复核,会同登录;操作命令申请审批流程:针对关键命令,实现精准控制。
多种集成
内置PKI数字证书系统:可不依托于第三方认证服务器,自身实现强认证功能;集成VPN功能:无需专用VPN硬件支持,即可方便安全地远程接入。
大型用户应用经验
NetFort依靠其领先的架构体系设计,在集群部署、分布式部署等方面拥有丰富的经验,成熟可靠。
简单易用
支持不同类型设备的批量登录功能;支持收藏夹功能;支持快速登录功能。
帐号管理
建立帐号集中管理,实现资源帐号与自然人的关联,包括:对主机、网络设备帐号的自动收集和同步。帐号集中化可以完成整个帐号生命周期地监控和管理,降低了帐号管理的难度和工作量,制定标准化的用户帐号安全策略。
密码托管
设定密码自动变更计划,支持所有被管设备的密码定期自动变更;密码变更依据密码安全策略,如密码强度要求等。
身份认证
内置 Radius 认证、CA 数字证书认证,支持 MAC 地址绑定。支持 LDAP 域、动态口令、第三方 CA、双因素和生物特征等多种第三方认证方法。
单点登录
用户通过一次性登录运维安全管理平台,无需重复认证,直接访问被授权的各种资源。与信安世纪 OTP 动态口令认证系统相结合,显著增强身份验证环节的安全性。
资源授权
基于用户、角色、资源进行授权,达到细粒度的权限控制。
访问控制
主机命令控制策略,可限制用户的设备操作指令,支持命令集的黑白名单。
操作审计
全程记录用户登录、操作的过程,监控和审计用户行为,进行还原操作,并可以进行会话监控和阻断。运维操作管理平台支持对多种协议的审计。
日志报表
审计日志支持标准的 SYSLOG 格式,可实时将 SYSLOG 发送至指定目标,并且可与第三方日志产品集成,提供详尽的报表功能。
流程管理
支持多种流程化管理,符合企业现代化管理模式。
组织结构
可以树形方式建立多级组织结构视图,包括主帐号分组管理、资源分组管理等。
高可用性
支持双机热备和集群模式,自动同步审计数据及业务数据,适应分布式部署应用场景。
微信公众号
