产品

首页 >> 产品 >>

ΣUSP 统一安全平台 (堡垒机)

产品定位:

ΣUSP统一安全平台通过对用户进行统一的实名管理和认证,控制用户访问主机的权限,实现主机运维业务的事前管理;通过记录和监控用户运维通讯会话信息,实现事中监控;通过回放和查询主机运维操作日志,实现事后审计。

 

技术特征:

实名管理:依据使用者的有效身份进行注册和验证,并登录统一安全平台,运维计算机资源。

多因素身份认证:用户可以通过多种认证机制登录统一安全平台,并获得运维计算机资源的授权。

单点登录:用户只需登录一次统一安全平台就可以访问所有得到授权的计算机资源。

统一授权:在用户列表基础上,实现对不同角色用户提供灵活的、一致的计算机资源访问授权策略;实现授权的分级分权管理。

监控回放:通过监控运维业务通讯会话,实现对运维操作的事中监督与控制,通过播放计算机资源运维操作视频日志,实现对运维操作的事后审计。

行为审计:对用户主机运维日志进行查阅,确认用户操作符合运维安全规范。

 

核心业务价值:

通过统一安全平台管理IT系统运维,把需要受控的IT资源纳入一个由统一安全平台做“门卫”的安全区域中,由统一安全平台中转运维通讯会话,禁止直接访问和操控IT资源,实现了IT资源运维的实名用户管理、单点登录、多因素认证、账户同步、统一授权、监控回放、行为审计等安全运维管理目标。

全面管理运维操作过程:从事前、事中、事后三个维度实现对计算机运维业务的安全管控。

1

 

成功案例

中信银行、民生银行、兴业银行、广东发展银行、交通银行、中国建设银行、江苏太仓农村商业银行、天津滨海农商银行、成都农商银行、大连银行、新疆农村信用社、昆山农商行、河北电力、宁波石化、蓝星南通星辰、内蒙古自治区人力资源和社会保障、江苏省地方税务局、陕西社保

 

竞争优势

1、支持多种操作系统及操作协议:UNIX(IBM AIX、HP UNIX、SUN SOLARIS、SCO UNIX)LINUX:SUSE LINUX(REDHAT LINUX)WINDOWS(WINDOWS 2000、WINDOWS 2003、WINDOWS XP、WINDOWS 2008、WINDOWS 2012、WINDOWS 2016)IBM:AS/400, OS/390 网络设备(CISCO,H3C,ARRAY等),数据库:ΣDB 、ORACLE、DB2、MYSQL,中间件:ΣAS 、WAS、WEBLOGIC、TOMCAT

2、支持多种认证方式:支持动态口令,静态口令,证书,指纹、人脸识别、指静脉等生物特征认证;支持认证方式的定制化开发。

已支持的动态口令令牌有:RSA动态令牌,VASCO动态令牌,林果动态令牌,动联动态令牌。

3、灵活的部署方式:服务器端及客户端均无需额外安装任何其他软件,不改变客户的网络结构,旁路接入,集中管理。支持灵活部署,在接入设备台数上无限制;可同时支持500个运维终端、1000个会话同时访问。