SMS(帕拉迪統一(yī)安全管理(lǐ)與運維審計系統)
産品概述

帕拉迪統一(yī)安全管理(lǐ)與運維審計系統(簡稱:SMS)結合ITIL、ITSM、IT內(nèi)控、SOX法案\COBIT法規、信息安全等級保護及IT運維管理(lǐ)要求,融合運維管理(lǐ)和(hé)運維安全的(de)特性,切斷終端對服務器、數據庫系統及網絡資源的(de)直接訪問,采用代理(lǐ)轉發的(de)方式接管終端對網絡資源的(de)直接訪問,集中實現用戶的(de)身份認證、授權管理(lǐ)、訪問控制和(hé)操作審計。

部署方式
産品優勢
全面單點登錄
支持各類于運維協議和(hé)工具的(de)賬号密碼代填,實現單點登錄。隻需通過堡壘機(jī)認證,可(kě)直接訪問後端所有(yǒu)授權的(de)設備和(hé)資産。系統除了支持常規的(de)圖形終端協議(RDP、VNC、X11)、字符終端協議(Telnet、SSH)、文件傳輸協議(FTP、SFTP)、WEB應用協議(HTTP、HTTPS),支持各類數據庫運維工具(Oracle、SQL Server、DB2、MySQLInformixSybasePostgreSQL、Mongo DB、達夢、人大金倉等),還支持各類其他應用工具(AS400、Real VNC、PCAnywhereRadmin、DameWare、CiscoASDM、VMware vSphere Client等),各類協議及應用程序單點登錄的(de)內(nèi)置支持多達80餘種;另外針對個性化應用程序的(de)登錄還支持自(zì)定義程序代填方式(CommonAPP),可(kě)滿足絕大部分程序的(de)單點登錄支持。

多因素身份鑒别
  • 系統提供身份認證,自(zì)然人(員工帳戶)登錄系統時支持靜态口令、Radius認證、LDAP、AD域、數字證書認證、動态令牌認證、USBKEY認證、指紋認證、手機(jī)動态令牌認證、CAS認證、SAML認證等10餘種認證因子(zǐ);
  • 系統內(nèi)置動态令牌認證系統,用戶無需額外部署認證服務器,通過配置動态令牌實現雙因素認證;并且自(zì)有(yǒu)OTP動态令牌APP和(hé)微信小程序,同時可(kě)兼容Google、FreeOTP、ZB身份驗證器等常用手機(jī)動态令牌APP認證;
  • 支持多因子(zǐ)認證自(zì)定義組合,可(kě)為(wèi)不同用戶組分配不同的(de)認證策略,支持單因素,雙因素和(hé)多因素的(de)認證策略。


傳輸審計和(hé)控制技術
  • 實現對圖形終端RDP、圖形應用操作的(de)細粒度訪問控制,支持對磁盤通道(dào)、剪貼闆、聲音、打印機(jī)、智能卡進行(xíng)控制,控制細粒度到具體的(de)自(zì)然人以及磁盤通道(dào)、剪貼闆的(de)上下行(xíng)操作控制,并對下載文件進行(xíng)提取備份;
  • 提供對FTP/SFTP傳輸的(de)文件審計及備份提取功能,對傳輸的(de)內(nèi)容嚴格審計及上下行(xíng)操作控制,杜絕小概率安全事件,記錄審計結果。當事件發生時,可(kě)追查到惡意文件及腳本的(de)源頭。

ORC标題欄識别技術

OCR标題欄識别技術是—種圖像信息數字化的(de)過程,這個過程幫助運維人員快速度、高(gāo)質量地(dì)将圖形運維審計錄像(RDP操作)進行(xíng)數字化處理(lǐ),"實時存儲并提取标題欄文字信息,對海量圖形探作審計信息進行(xíng)快速檢索、精确定位播放;解決了傳統的(de)圖形運維審計通過拖拉、快進等方式回放審計記錄尋找始發源頭的(de)不确定性和(hé)時效性問題。通過預設策略,借助OCR識别技術對敏感文件的(de)訪問進行(xíng)告警輸出,實現對敏感文件訪問的(de)實時監控。


全面的(de)部署方式及可(kě)靠的(de)數據同步技術

系統支持雙機(jī)熱備、集群、分級部署模式,同時通過專利技術确保在雙機(jī)熱備,集群部署,分布式部署模式下的(de)數據同步的(de)可(kě)靠性和(hé)及時性,實現配置信息和(hé)審計日志實時同步,有(yǒu)效解決大數據同步的(de)問題。


無縫應用發布技術
全面支持RemoteAPP無縫應用發布功能,實現無縫應用發布卓越的(de)用戶體驗,所有(yǒu)應用發布均可(kě)本地(dì)化展示,無縫應用發布技術使得用戶可(kě)以通過遠程桌面服務遠程訪問程序,就好像它們(men)在最終用戶的(de)本地(dì)計算機(jī)上運行(xíng)一(yī)樣。


移動平台接入技術
自(zì)主開發移動app程序,且該app軟件已在AppStore和(hé)安卓平台發布。隻需在移動終端安裝app軟件,即可(kě)實現對Linux資産、windows資産、數據庫及其它應用資産的(de)統一(yī)移動運維,并進行(xíng)身份認證,權限控制,賬号管理(lǐ)和(hé)行(xíng)為(wèi)審計的(de)統一(yī)安全管理(lǐ)。





客戶收益
規範運維體系
建立統一(yī)運維接入管理(lǐ)和(hé)資源控制平台,統一(yī)訪問入口,集中權限控制,實現運維操作的(de)集中化、規範化管理(lǐ)。平台可(kě)對不同系統中的(de)接入維護進行(xíng)統一(yī)管理(lǐ),進行(xíng)帳号管理(lǐ),身份認證和(hé)授權。可(kě)以在平台上基于用戶的(de)權限,進行(xíng)統一(yī)的(de)網絡層和(hé)應用層訪問控制,提高(gāo)系統安全性。減輕管理(lǐ)員工作壓力,提高(gāo)工作效率,确保管理(lǐ)制度的(de)順利實施。

滿足合規要求
滿足IT內(nèi)控、SOX、COBIT等法案法規合規性審計要求。為(wèi)監管部門提供運維管理(lǐ)的(de)審計報表和(hé)原始準确的(de)運維操作日志。有(yǒu)助于完善組織的(de)IT內(nèi)控與審計體系,使組織能夠順利通過IT審計。

快速追蹤溯源
采用堡壘主機(jī)的(de)技術,避免了非法終端、不安全終端直接連接核心資源,降低(dī)木馬、間諜、內(nèi)部安全威脅等對核心資源造成的(de)影響。對第三方代維、系統集成商(shāng)現場施工的(de)規範化管理(lǐ),防範外來風險。發生安全事故,通過回放操作記錄可(kě)快速、準确的(de)進行(xíng)責任鑒定和(hé)安全事件追蹤。
經典案例
  • 華東師範大學(xué)
  • 恒生電子(zǐ)股份有(yǒu)限公司
  • 合肥五礦礦業控股有(yǒu)限公司
  • 杭州米趣網絡科(kē)技有(yǒu)限公司
  • 國(guó)家自(zì)然科(kē)學(xué)基金委員會
  • 國(guó)家能源集團
  • 中國(guó)地(dì)質科(kē)學(xué)院
  • 廣汽汽車
  • 光明網
  • 複旦大學(xué)附屬中山醫院廈門醫院
  • 中國(guó)人民銀行(xíng)
  • 中國(guó)人民保險公司
  • 華中科(kē)技大學(xué)
  • 浙江廣電新藍網
  • 華潤集團有(yǒu)限公司
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司