经营产品
Operating products
- 安全运维堡垒机
- 数据安全交换平台
- 主机安全防护系统
- 数据库运维堡垒机
- 日志审计分析系统
安全运维
堡垒机
产品综述
随着信息技术的发展,企业信息化建设不断加强。信息系统作为业务运营的基础,承载着企业核心业务,其稳定性愈发重要。运维人员作为企业信息化的维护者,其操作直接关系到业务系统是否能够正常运行(误操作、违规操作会导致系统宕机、数据丢失等安全风险),如何实现对信息系统的高效管理、降低运维操作风险已成为企业面临的新挑战。
安全运维堡垒机是基于用户现阶段面临的运维难题提出的一款运维风险管控产品。借助身份认证、权限控制、操作审计等功能,从操作层面解决了企业现存的 IT内控与管理问题,使运维操作管理进入安全与便利相结合的阶段,帮助客户提高整体运维安全水平,使运维操作管理过程变得更加简单、安全、有效。
产品架构
图计算引擎运用图计算 / 搜索技术,呈现运维授权关系图谱,使错综复杂的授权关系清晰可见
审计分析引擎时序化数据存储/分析/呈现业务/ 运维/审计数据多维度展现
智能运维策略智能关联分析决策,感知资产状态 主动发现故障,缩短运维响应时间
HTML5运维框架支持Win/ Linux/Mac/智能终端 支持SSH/RDP/VNC/FTP/ Telnet等无插件单端口,使运维化繁为简
无监督学习采用梯度提升和贝叶斯算法,监测资产和用户的关键特征,发现资产运维的异常状态
层次化分布式架构存储/单点运维/审计全对称节点,支持云架构快速水平性能扩展,海量审计数据实时全文检索
产品架构
图计算引擎运用图计算/搜索技术,呈现运维授权关系图谱,使错综复杂的授权关系清晰可见
审计分析引擎时序化数据存储/分析/呈现业务/运维/审计数据多维度展现
HTML5运维框架支持Win/Linux/Mac/智能终端
支持SSH/RDP/VNC/FTP/Telnet等无插件单端口,使运维化繁为简
无监督学习采用梯度提升和贝叶斯算法,监测资产和用户的关键特征,发现资产运维的异常状态
智能运维策略智能关联分析决策,感知资产状态主动发现故障,缩短运维响应时间
层次化分布式架构存储/单点运维/审计全对称节点支持云架构快速水平性能扩展海量审计数据实时全文检索
产品特点
1、监控告警:
运维主管实时掌控运维状态,及时发现异常人员和资产。
2、运维面板:
统一运维入口,发现资产异常即可一键运维,方便快捷。
3、HTML运维:
无需插件,所有运维通过浏览器操作。
4、性能监控:
可视化资产健康度,提供资产历史性能数据,针对性分析运维。
5、认证方式:
密码/令牌/KEY/短信认证,可扩展AD域/RADIUS等其他认证。
6、授权可视化:
授权访问关系清晰可见,细粒度、精细化管理运维。
7、全文审计:
支持运维记录的全文检索/录像回放/指令回放。
8、权限梳理:
运用图计算/图搜索,快速发现过度授权和无效授权。
9、追溯分析:
通过访问时序/运维轨迹/TOP排名,追溯用户/资产运维历史。
产品特点
- 1、监控告警:运维主管实时掌控运维状态,及时发现异常人员和资产。
- 2、运维面板:统一运维入口,发现资产异常即可一键运维,方便快捷。
- 3、HTML运维:无需插件,所有运维通过浏览器操作。
- 4、性能监控:可视化资产健康度,提供资产历史性能数据,针对性分析运维。
- 5、认证方式:密码/令牌/KEY/短信认证,可扩展AD域/RADIUS等其他认证。
- 6、授权可视化:授权访问关系清晰可见,细粒度、精细化管理运维。
- 7、全文审计:支持运维记录的全文检索/录像回放/指令回放。
- 8、权限梳理:运用图计算/图搜索,快速发现过度授权和无效授权。
- 9、追溯分析:通过访问时序/运维轨迹/TOP排名,追溯用户/资产运维历史。
应用场景
适应不同网络环境,支持硬件、虚拟化、私有云/公有云部署;支持多租户独立管理,共享基础设施,节约成本,进行安全智能运维。
租户不同单位/部门单独进行资产管理和运维
浏览器通过HTML直接进行运维管理 无需Agent和插件跨平台
虚拟堡垒机不同单位/部门通过域名关联独立配置环境共享相同基础设施
云堡垒机公有云/私有云镜像/模板部署/安装云堡垒系统
用户价值
降低运维操作风险,提高安全管理效率。满足关于运维审计的等级保护、ISO27001/BS7799、SOX等信息安全标准要求。有效监管外来厂商,完善责任认定。
日志审计
分析系统
产品简介
信息安全管理涉及到的各类设备及系统的日志,存放分散、数量多、格式不统一、保存周期短、易被篡改、破坏等因素,使人为开展日志审计工作已逐渐变为一项不可能完成的任务。对信息系统中的各类日志进行集中采集、集中管理、集中审计、集中分析,已成为实现信息安全的最基础要素。
部署日志审计分析系统,一方面可以集中收集、长时间存放所有的日志,避免在安全事件发生时,日志遭到恶意篡改、删除而无据可查。另一方面,强大的日志审计能力可以为审计人员提供实时监控、高效检索、审计报表等基于日志的审计手段,从而使日志审计工作可以在短时间内轻松完成。
网络安全法、等保合规基础要素
产品架构
产品特点
日志审计分析系统,采用大数据分布式架构,支持亿级数据的实时统计、查询、分析。
不间断的连接检查和完整性检查以及可自定义的缓存功能,确保平台能接收到所有日志,并对传输链的各个环节进行监控;过滤和聚合功能,可以消除无关数据、合并重复的设备日志;强大的数据压缩功能,可节省带宽和存储资源。
内置主流操作系统、网络、安全厂商设备的日志解析模板,采用多级解析功能和动态规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等)。
日志审计分析系统提供强大的日志综合审计功能,为不同层级的用户提供了多视角、多层次的审计视图。通过全局监视仪表盘,可以在一个屏幕中看到不同设备类型、不同安全区域的实时日志流曲线、统计图,以及网络整体运行态势、待处理告警信息等。并可以自定义仪表板,按需设计仪表板显示的内容和布局,同时为不同角色的用户建立不同维度的仪表板。系统内置提供了常用统计视图,审计人员可以从日志的多个维度实时进行安全事件统计分析,并以柱图、饼图、堆积图等形式进行可视化的展示。审计员可以查看一段时间的主机流量排行、主机登陆失败次数排行、活跃病毒排行、网络设备故障排行、最多访问用户排行等常规指标。
日志审计分析系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。 硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展;系统每个组件都可以横向扩展,通过增加节点设备满足海量日志收集、分析及展示需求。
实现日志全生命周期管理
采集多厂商多设备 多种采集协议 日志过滤归并 日志存储转发
分析秒级检索定位 智能关联分析 突破信息孤岛 违规入侵可视
展示多角度可视化 违规触发告警 展示视图定制 业务链条展示
存储海量日志存储 智能压缩存储 日志统一归类 事故取证分析
数据安全
交换平台
产品简介
强隔离数据安全交换平台采用“2+2+1”系统架构,由内外安全交换主机和安全隔离设备组成,由内外安全交换主机获取数据并进行内外交换,从而实现内外网严格隔离下的数据安全交换,可为客户提供安全的业务协同和信息共享的解决方案。
技术理念
产品特点
安全隔离内外网只能通过内外安全交换主机进行数据交换,采用双单向光闸隔离设备,可适用于具有不同安全隔离要求、安全防护要求和安全控制要求的应用场合。
数据交换支持以ftp客户端、samba客户端、jdbc客户端、Web Service客户端、REST 客户端方式进行数据抽取和装载,实现内外数据交换。
支持以ftp 服务、Web Service接口、REST API方式接收数据进行内外数据交换。
支持基于XML报文的请求服务,实现内外系统的实时数据交换。
安全控制不依赖应用本身的安全性,由强隔离数据安全交换系统,保障对外服务的安全。
支持对接入系统的认证和访问控制,包括接入系统IP/MAC、接入用户名/密码、接入用户数字证书等。
支持对交换的文件进行检查,包括文件名、文件后缀、文件格式、文件大小、内容关键字等。
支持对数据交换的全面日志记录和审计,包括交换成功/失败的事件、交换成功文件的副本等。
产品组件
单向光闸
安全隔离组件,部署于不同安全等级的网络间,确保不同安全等级网络在进行数据交换时的安全隔离。
数据安全交换主机
安全交换组件,由内外端组成,是跨网数据交换各方的唯一接入访问点;是内外网进行数据交换的唯一通道;
是各项业务安全功能的执行点;通过两台单向光闸,采用双单向数据交换方式互联。
集中监控审计系统
安全审计组件,可对数据安全交换平台中的所有组件进行集中监控管理,包括系统运行状态、数据交换业务、系统运行安全,
进行实时监控;可记录所有的跨网应用和跨网服务的访问和内容,监控所有跨网交换的数据,并以原始数据格式保存下来。
数据库运维
堡垒机
安全现状及问题
随着企业信息化及数据化程度越来越高,企业的业务应用系统也变得非常复杂,在日常业务系统运行和工作人员运维中,由于内部员工的安全意识不足或违规操作导致数据安全事件频发。
数据库操作没有统一入口和细粒度的权限管控,容易由于“内鬼”而发生数据泄漏事件。 同时,在日常的运维工作中,企业会将部分业务运维外包给设备原厂商或运维公司,对于第三方公司人员在日常运维工作中,操作是否合规、行为是否可被审计是需要解决的一个重要问题。
产品架构
建设收益
用户访问不同数据库时,不需要使用种类繁多的数据库连接管理工具,只需要通过浏览器访问统一数据库管控平台进行数据操作即可,在提高运维效率的同时保证数据操作行为的安全合规,实现统一的数据库操作管控。
不同数据库类型的运维只需要通过一个平台,降低运维人员成本,提高运维效率。
将企业内部开发人员、运维人员实现统一的管控,通过统一数据库管控平台根据已有权限登陆和访问数据库,除了数据库管理人员( DBA ),其他人接触不到真实的数据库账户,确保真实数据库账户密码不会被泄漏。同时能避免人员账户共享和高权限滥用的风险。
具备动态脱敏功能,能主动识别数据库中的敏感数据资产,针对敏感资产源能在查询结果中脱敏显示,脱敏规则丰富,同时支持自定义,能够有效的防止敏感数据发生泄漏。
SQL语法精确解析,多维度审计分析,提供全面的审计画像。
通过部署数据库统一管控平台不仅能满足客户的实际需求,同时能满足《等级保护基本要求》中关于身份鉴别、访问控制、安全审计、数据安全与备份恢复等相关要求,平台建设以等保要求为准则,以实际需求为蓝本,让数据库系统更加合规,管理更高效。
主机安全
防护系统
产品简介
在计算机普及的环境下,主机是保障信息化应用的基础设备,承载着大量的关键数据信息和业务系统,成为攻击者的主要目标。因此,如何对主机的安全进行防护,及时阻断对主机系统的攻击,最大程度地降低主机系统安全风险,已经成为关注点。
主机安全防护系统是一款从系统底层出发,针对主机本身的系统防护软件。以主机加固、白名单、病毒查杀集一体的防护技术,基于硬件层、内核层和应用层三个层次对系统进行加固增强,与白名单技术结合,实现了程序的安全运行控制,能够实时检测发现和阻止各种主机威胁,对系统关键资源进行防护,并提供行为级的安全审计。
产品架构
产品功能
主机安全防护系统可自动生成或手动添加白名单,禁止白名单外的恶意程序和操作的执行,同时将主机的运行状态、日志及告警信息等统一展示。
主机安全防护系统具备对所有主机进行安全巡检、主机加固、病毒查杀、程序控制、文件锁定、移动介质管控、主动防御、安全审计等功能,旨在提高用户发现主机系统存在安全风险的能力,帮助主机提高自身抵御内外部风险的能力,当安全攻击事件发生时,用户能够及时得到通知在第一时间做出处理,用户可批量管控主机,简化配置操作,从而实现主机从启动到持续运行过程全生命周期的安全保障。
产品特点
主机安全防护系统先进的软件“白名单”防护机制。白名单机制为主机创建了一个安全的运行环境,非法进程和应用程序无法通过安全检验,有效阻止各类未知恶意软件的感染、运行和扩散。
主机安全防护系统具有优良的系统兼容性,支持全系列的windows操作系统、主流Linux操作系统和国产操作系统,国产操作系统支持中标麒麟、银河麒麟和凝思系统等。主机安全防护系统对操作系统和业务应用进行全面的防护加固,确保主机安全运行。
主机安全防护系统充分考虑实际环境中主机的性能而进行设计,对系统资源的占用很小,CPU占用低于3%,内存消耗小于100MB,极大的节省了主机资源,全面兼容老旧、低配硬件及终止支持的操作系统。集中监测主机状态,保证了生产的稳定。
主机安全防护系统可对网卡、存储、光驱、USB设备进行安全管控,支持对U盘、移动硬盘一键病毒查杀和权限管控,并提供对安全U盘和普通U盘的禁用、可读、可写、动作监控等多种细粒度的安全策略控制,防范外设滥用及数据泄露,保障主机间进行安全数据交换。
主机安全防护系统可对自身进行安全性保护,包括防止非法卸载、停止本软件的应用程序、服务及驱动,并对执行此类操作的行为进行记录和告警,并将告警记录归并。
主机安全防护系统可对终端用户的进程访问、软件运行、安全策略变更、移动介质使用、文件操作、网络外联访问等行为进行日志记录及审计,能及时发现违规行为,予以告警及规则化处置。
