证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

工业运维安全审计系统

多元认证机制 | 资源监控 | 集中管控 | 安全审计

工业运维安全审计系统简介

天融信工业运维安全审计系统是一款针对工业主机、工业网络设备、工业安全设备、应用系统、数据库等设备进行集中运维管理和审计的安全产品。通过集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录,使内部人员、第三方人员的操作处于可管、可控、可见、可审的状态下,规范运维的操作步骤,避免误操作和非授权操作带来的隐患,有效保障工业企业资产安全运行和数据安全使用。

产品优势
自动化运维管理

系统支持手动或自动执行运维脚本,可使用各种内置模板、自定义脚本进行功能扩展来完成特定任务,执行资产信息获取、自动探测、命令执行、文件分发、脚本任务等,提高运维工作效率、改善用户体验。

集中化账号管理

系统建立基于唯一身份标识的全局实名制管理,支持统一账号管理策略,无缝对接工业上位机、工业安全设备、工业网络设备、工业服务器、中间件等,完成对账号整个生命周期的管理。

多元化认证机制

系统提供统一的认证鉴权接口,支持本地认证、LDAP认证、RADIUS认证、USBkey认证、动态口令等多种方式,实现统一、灵活、高强度的认证管理,保证资产运维管理的安全性和可靠性。

细粒度权限控制

系统不但能够实现基于角色的粗粒度控制,还能够实现基于工业堡垒机访问用户、时间、IP地址等的细粒度控制,保证工业堡垒机入口的安全性,让正确的人做正确的事,简化授权管理。

全方位运维审计

系统实现用户对所有工业堡垒机使用和资产运维管理行为进行日志记录,可以完整审计运维人员从登陆到退出的全过程,帮助管理人员及时发现权限滥用、违规操作,准确定位身份,以便追查取证。

高可靠性运维保障

系统采用双重冗余设计框架,保证了安全性。同时支持HA双机热备功能,规避单点故障隐患,最大程度上保障用户运维管理工作的连续性和高可靠性。

应用场景
场景描述

天融信工业运维安全审计系统以旁路方式部署于运维管理区,管理员可以通过部署单台或者多台工业堡垒机实现单位内部的运维管理和合规审计。内网用户使用内网运维终端即可直接访问工业堡垒机进行操作管理;外部网网络用户可以使用VPN拨入内网环境,或将工业堡垒机Web端口进行映射发布,实现便捷、安全的运维管理。

解决的问题
  • 为工业资产运维提供统一的运维管理平台,实现自动化运维,解决远程运维负担。
  • 集中监控网络设备、安全设备、业务系统等资产的运行状态,快速了解资产状况。
  • 按职所需,根据运维人员的管理职责,细粒度划分管理权限,避免越权操作。
  • 完整审计全过程,帮助审计人员及时发现权限滥用、违规操作,以便事后追查取证。
客户价值
满足安全合规要求

通过对工业服务器、上位机、工业安全设备等设备的账号集中管理,实现运维管理操作记录,满足客户等级保护、分级保护以及相关行业政策的安全需求,加强对运维人员和运维资产的可管、可追溯能力。

规避运维操作风险

通过运维地址到工业堡垒机、运维时间到工业堡垒机、运维地址到资产、运维时间到资产、运维指令到资产的细粒度控制功能,制定良好的访问策略,实现最大限度规避运维操作的风险。

提高运维工作效率

通过自动化运维框架提供的自动改密脚本可以帮助管理员从繁琐的密码管理工作中解放出来,避免用户枯燥、重复的操作增加误操作事件,使重复性工作变的安全、简单,有效提高运维管理效率。

简化运维操作管理

基于HTML5架构,实现了对多协议的Web化运维代理。用户可以抛开多样客户端进行浏览器直接运维,实现任何时间、任何地点、任意操作系统平台的统一运维入口操作。

电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注