特权账号管理系统
对于特权账号的管理系统解决以下问题:
• 大部分密码分散管理,各个系统管理员管理其所负责系统的账号密码
• 无法保证合法访问
• 关键系统访问审计困难
• 密码强度无法保证
• 无法做到经常更改
• 应用程序账号密码固化在代码中,这部分账号更难管理
特权账号的管理系统益处
• 账号密码的自动管理
• 账号的单点登录与操作审计
• 应用运行账号的动态修改
• UNIX/Linux/Windows操作系统层面的特权账号权限细分。
• 所有密码集中管理,公司获得对关键系统特权账号的掌控权
• 确保所有系统能够执行公司密码安全策略:复杂度、定期更改、一次性密码
• 确保对所有系统的“合法”访问: 合适的人、合适的时间、合适的地点、做合适的事情
• 完全的审计能力
• 应用程序账号密码不再明文固化在代码中,借助信泽科技特权账号关联系统,建立行业领先的可扩展的应用程序账号安全平台
• 更高的信息系统可管理性和安全性
• 符合等保2.0要求的信息网络
日志审计系统
日志审计系统能够通过主被动结合的手段, 实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、 以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心, 进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告, 获悉全网的整体安全运行态势,实现全生命周期的日志管理。
日志审计系统益处
多维度综合分析,精准网络安全画像
亿条秒级的检索能力
满足法规要求
感知网络威胁
运维审计系统
集中了账号及密码管理、授权管理、SSO单点登录、审计管理及认证管理等功能,
从技术上保证支撑系统安全运行。
·全面的用户管理
提供证书认证方式或与第三方CA、动态令牌、生物识别、短信认证等方式结合,进行组合认证,确保合法用户才能访问其后台资源,提高访问的安全性。
· 强大的资源管理能力
支持资源数量统计、unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源、中间件和金融行业大型机的管理。
· 安全策略
提供细粒度的访问控制,如访问时间策略、地址策略、RDP策略、字符命令、FTP、口令命令、锁定策略、审计策略和VPN等最大限度保护用户资源的安全。
· 配置管理
提供多层级分组、同步AD域组结构、组定义类型(用户资源、综合)、角色划分、岗位授权及挂载策略、自动改密、密码拨测和密码信封等功能。
· 审计管理
支持命令、内容、字符录像、图形录像等行为审计,并支持自动生成报表。
运维审计系统益处
·逻辑命令自动识别技术
能自动识别命令状态、编辑状态以及私有工作状态,准确捕获逻辑命令。
·分布式处理技术
分布式设计有利于策略的正确执行和操作记录日志的安全。同时,各组件之间采用安全连接进行通信,防止策略和日志被篡改。
·数据加密功能
处理用户数据时采用数据加密技术用于保护用户通信的安全性和数据的完整性,防止恶意用户截获和篡改数据,充分保护用户在操作过程中不被恶意破坏。
·正则表达式匹配技术
将正则表达式组合入树型可遗传策略结构,实现控制命令的自动匹配与控制。树型可遗传策略适合现代企业事业架构,对于服务器的分层分级管理与控制提供了强大的工具。
·操作还原技术
将用户的操作流程自动地展现出来,监控用户的每一次行为,判断用户的行为是否对企业内部网络造成危害。
·审计检索功能
真正把每一次审计出的用户操作行为绑定到自然人身上,便于企业内部网络管理追踪到个人。
·图形协议代理
实现多平台的多种图形终端操作的审计,如Windows平台的RDP方式图形终端操作,Linux/Unix平台的XWindow方式图形终端操作等。
数据库审计系统
数据库审计系统能够记录并审计用户所有数据库访问轨迹,并可在用户不修改应用程序的前提下,追踪终端用户的真实身份, 达到人、事、时、地、物的动向追踪。真正做到7*24小时不间断服务,精准识别,精准定位,监控无死角。
数据库审计系统益处
信泽数据库审计系统能够实现多层审计特点,可以对企业的数据库审计无遗漏,而其丰富的告警方式, 又可以让企业及时得知数据库发生了哪些异常数据访问活动。
安全网关
主要功能
·状态防火墙
:状态防火墙是一种可以跟踪检测它的网络连接状态的防火墙,(例如TCP流,UDP通信)。
·高可用性
:如果主设备上的一个接口发生故障,或者主设备完全宕机,则辅助设备将变为可用状态,来保障高可用性。
·流量控制
:流量控制(也称为“分组控制”)是网络流量的控制,以通过降低延迟满足特定标准的应用分组来优化或保证网络性能,实现较低延迟或增加可用带宽。
·缓存代理
:缓存代理通过缓存频繁请求的网页来减少带宽并缩短响应时间。 还支持细粒度访问控制和基于类别的Web过滤。
·强制门户
:强制门户允许您强制进行身份验证或重定向到页面以进行网络访问。 这通常用于无线热点网络,但也广泛用于企业网络,以在无线或互联网接入上提供额外的安全接入控制。
·入侵防御
:系统内建的IPS系统基于开源的Suricata,利用Netmap提高性能并最大限度地降低CPU利用率。 这种深度数据包检测系统非常强大,可达到以线速检测数据包,阻断安全威胁。
·VPN
:虚拟专用网络(VPN)通过公共网络(例如Internet)扩展专用网络。 它使计算机能够跨共享或公共网络发送和接收数据,就像它直接连接到专用网络一样,同时受益于专用网络的功能,安全性和管理策略。
·备份和恢复
:相比配置出现错误,此功能能始终保持配置的最新备份。 系统很容易实现本地或者云端的配置备份功能。
·系统健康状态监测
:系统健康状态监测提供了系统收集的RRD数据的动态视图。 它允许您深入了解不同的统计信息,以显示系统的整体运行状况和性能。
·GUI界面
:易于使用的响应式设计,可通过台式电脑,平板电脑和智能手机访问。 整体系统提供的所有功能都可通过点击式用户界面进行配置管理。
·升级及插件更新功能
:系统配备了可靠,安全的更新机制,可提供每周安全更新。 并且插件机制可用于安装自定义其他包。
·集中管理平台
:用户可选集中管理平台,配置管理多台边缘安全网关设备,支持组策略推送,配置监测等功能
安全接入系统
Two midst that won't place waters likeness. Them place good. Darkness meat moved creeping whales firmament light so were from and given saying light was his fruitful two. Creature saying in was heaven appear in dominion can't sixth heaven winged lights bearing evening likeness. Above man thing. Fourth lights. That had you're stars. You subdue form days years likeness female.
