立思辰安全运维审计平台 （堡垒机）

一、产品简介

立思辰公司的安全运维审计平台是应对IT、OT系统中远程运维的安全风险而设计的一款安全产品。平台可拦截非法访问和恶意攻击，阻断不合法命令，过滤掉所有对目标设备的非法访问；具备强大的运维操作审计功能，能详细记录远程运维的操作指令和输出信息；具备远程运维操作回放功能，能以视频、文字的方式回放用户的远程运维操作过程；审计信息可同步保存在外部存储设备上，提高审计信息保存的可靠性，确保远程运维操作长期可追溯。安全运维审计平台是被安全加固的专用安全设备，具备高强度的自我安全防护能力。

二、产品功能

• 单点登录

只需登录一次就可访问所有授权，无需记忆多个登录用户ID和口令。

• 账号集中管理

集中管理所有服务器、网络设备账号，降低管理大量用户账号的难度和工作量，发现账号中存在的安全隐患。

• 集中身份认证

提供统一的认证接口，便于用户认证管理。

具有开放的接口，便于地与第三方LDAP认证服务器对接。

• 统一资源授权

提供统一的界面，对相应用户、角色及行为和资源进行粗粒度/细粒度授权，最大限度保护用户资源的安全。

• 集中操作审计

对安全运维审计平台自身操作情况、操作人员的账号使用情况、资源使用情况等进行审计，追踪登录账号的完整操作过程，生成详细的审计日志。

• 工单审批

第三方运维人员或普通运维用户必须经过管理员的审批授权才能访问特定的服务器设备，运维流程简单易行，并有详细的进度跟踪。

• 计划任务

对被管理资源进行定期账号同步、密码修改，可设定不同的设备组、系统帐号、计划开始时间、改密周期、密码复杂度策略等，并自动将改密结果以密码信封的方式发送给制定的接收人。

三、产品优势

• 审计覆盖广、易扩展

采用协议分析、基于数据包还原虚拟化技术，将所有操作转换为图形化界面予以展现，实现100%审计信息不丢失。

对字符进行分析，包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。

• 精细灵活的用户管理权限

平台划分系统管理员、审计管理员、运维管理员、口令管理员四种管理员角色，权限分明；支持自定义创建管理员角色，并根据实际需要进行授权。

• 方便快捷的批量处理功能

批量执行功能方便用户批量添加、更改、导入、导出用户名及被运维设备资源，提高用户工作效率，节约管理成本。

• 高性能、高可靠的数据保障

使用先进的加密、过滤、备份、数字签名与身份认证、权限管理等安全手段，建立健全的系统安全机制，保证用户的数据不被盗取，保证产品的安全性。

• 绿色部署、快速上线

采用物理旁路接入用户网络，不影响用户原有的网络拓扑，不影响网络中的业务数据流，无需在服务器或客户端上安装任何客户端、服务器端及Agent。

• 丰富的运维审计报告

实现对管理操作、用户操作、连接访问等多种内容生成各类安全审计报表，并自动发送至指定邮箱；支持报表模板自定义，可用户可以根据需要创建新的运维审计报告。

四、典型部署

• 区域内部署

安全运维审计平台-区域内部署

• 分布式部署

安全运维审计平台-分布式部署