天融信昆仑系列运维安全管理系统
首页产品中心昆仑系列产品天融信昆仑系列运维安全管理系统
天融信昆仑系列运维安全管理系统

天融信昆仑系列运维安全管理系统共有TopSAG(FT-B)V3、TopSAG(FT-A)V3和TopSAG(ZX-A)V3三款型号。天融信昆仑系列运维安全管理系统是基于国产化硬件平台和国产操作系统自主设计开发的网络安全产品。该系统以单点登录为核心,运维代理技术为支撑,通过高可用的部署方式,对客户提供跨平台资产管理、自动化运维和运维分析报表等运维管理工具。可有效规范运维的操作步骤,避免误操作和非授权操作带来的隐患,有效保障组织机构的服务器、虚拟机、网络设备、安全设备、数据库、业务系统等资产的安全运行和数据的安全使用。

产品特点

安全保障设计

天融信昆仑系列运维安全管理系统运行在国产处理器和国产操作系统之上,保障设备运行平台的安全性。采用严格的三权管理进行权限控制,三员间相互制约,保障系统管理的安全性。采用管理接口和业务接口分离的设计,保障运维业务的安全性。采用支持国密算法的数字证书进行身份认证,保障客户身份鉴别的安全性。

分布式架构

天融信昆仑系列运维安全管理系统采用分布式的存储系统、协议代理引擎和运维管理子系统,具备良好的动态扩展性能。在组建双机系统时,老系统不需要中断业务,新系统可以动态加入现有业务环境,通过负载均衡、业务同步、心跳检测等技术实现原有单系统的性能提升,同时避免了存储和业务单点故障,兼顾性能和高可用性两个系统指标。

HTML5代理

天融信昆仑系列运维安全管理系统的单点登录采用了HTML5运维代理,无需安装Agent和插件,即可实现跨平台、多协议(SSH、RDP、FTP、SFTP、Telnet、VNC、DB等)的运维代理和安全审计功能。

自动化运维

天融信昆仑系列运维安全管理系统集成了主流组态设定(Infrastructure as Code)工具,不需要使用客户端(Agentless),可通过简单的方式用于发布、管理和编排计算机系统。

全文审计检索

支持全文审计检索的天融信昆仑系列运维安全管理系统,可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤,极大提高查询效率,更方便的进行用户关联追溯。

图像识别技术

天融信昆仑系列运维安全管理系统采用了图像模式识别技术,通过加载训练过的运维图片集合,可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息。


典型应用

单机模式

管理员可以通过部署单台运维安全管理系统实现单位内部的运维管理和合规审计。

内网用户使用内网运维终端即可直接访问运维安全管理系统进行操作管理。

外网用户可以使用VPN拨入内网环境,或将昆仑系列运维安全管理系统Web端口进行映射发布,实现便捷、安全的运维管理。

双机模式

天融信昆仑系列运维安全管理系统支持双机部署,推荐客户采用此种模式进行部署。

客户通过运维安全管理系统虚拟IP进行访问,运维安全管理系统自动进行会话负载分配和数据同步、冗余存储。

点击下载产品彩页