http://www.miamilocksmithus.com/

安全内控管理平台

产品概述     
      当前企业的关键业务均大量地采用计算机及网络技术,基于IT环境的业务系统越来越多、越来越庞大,除了传统的服务中断、黑客攻击,也带来了新的威胁和风险,如未经授权的访问、访问权限混乱、授权管理复杂等,进一步突出了信息安全的重要性,这就要求采取适当的管理措施和技术手段确保权限授予的合理性和合规性。
安全内容管理平台可在一个权限合规的业务应用系统环境增加业务的灵活性、简化系统的复杂度,从而快捷有效地为企业、合作伙伴和客户提供尽可能多的服务。

产品特点及优势

      安全内控管理平台针对用户数据中心的服务器、网络和安全设备的集中管控和审计,实现事前身份识别、事中行为管控、事后合规审计,可对运维行为及流程进行整体的安全管控。

 
 
      运维操作必须通过安全内控管理平台(访问控制服务器)才能访问并对受控的IT资源进行维护。安全内控管理平台功能及优势:

  • 身份管理-管理对象全面:运维操作者实名制确保运维人员的实名管理。支持对目前所有主流的操作系统管理,如UNIX、Linux、Windows、等;支持各类网络设备的管理,如华为、思科、H3C系列等;支持对各类数据库的管理,如Oracle、DB2、SqlServer、MySql等。
  • 因素认证-安全性高:静态口令、动联令牌、AD认证、SMS短信认证等。通过多因素认证、协议层加密、密码全生命周期管理等方式进一步加强安全性。
  • 单点登录-部署简单:只需登录验证安全管理平台便可一步访问已授权资源。不改变原有网络拓扑及应用结构,不改变用户已有的操作方式和使用习惯。
  • 访问和权限控制-管控集中:管理操作者对所有设备的访问权限和操作权限。对人员、设备、账号和行为等要素进行集中管理,统一控制;对业务应用系统的权限进行集中梳理,实现更精准的权限规划和控制。
  • 监控及审计管理-操作审计:实时监控及风险终止。审计分析设备、人员和操作行为的信息,追踪操作行为。对用户所有操作进行跟踪审计,解决维护操作事故责任认定的问题。

应用领域

      某省电力公司部署安全内控管理平台,通过虚拟机的安全隔离及访问控制、虚拟交换机、虚拟防火墙、虚拟镜像文件加密存储、存储空间负载均衡、冗余保护、虚拟网络安全(安全域划分、安全边界防护)等技术,实现对虚拟机的安全防护、虚拟网络隔离、虚拟环境下的数据保护、全面的安全审计等对虚拟化整体架构的安全防护,确保用户访问行为的合规性,实现对重要的数据信息在上传、存储前进行加密处理来保障数据存储的安全,确保应用和数据的全面安全性。
上一篇:智能运维支撑系统
下一篇:没有了