《卓益达GAS堡垒机统一安全访问系统》由会员分享,可在线阅读,更多相关《卓益达GAS堡垒机统一安全访问系统(52页珍藏版)》请在金锄头文库上搜索。
1、单击此处编辑母版标题样式http:/www.J北京卓益达科技有限公司北京卓益达科技有限公司 广州卓益达数码科技有限公司广州卓益达数码科技有限公司GASGAS统一安全访问系统统一安全访问系统-第三代堡垒机第三代堡垒机公司概况公司概况成立时间:2004年2月 分支机构:北京、广州、上海、天津、太原、沈阳、郑州、 哈尔滨 经营理念:分享科技 分享快乐与成功 公司愿景:成为对用户最有价值的IT系统解决方案与服务提 供商 核心价值观: 客户至上-为客户服务,并达成客户满意是我们的最高荣誉。 乐在工作-全体员工在为客户服务的工作过程中获得成功与快乐的人生体验产品定位堡垒机功能 单点登录 账号管理 账号认证
2、 资源授权 访问管理 运维审计4用户价值内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务 系统的运行安全; 企业重要业务数据库,被员工或系统维护人员篡改牟利、外泄,给企 业造成巨大的经济损失; 等级保护要求。信息系统等级保护、商业银行信息科技风险管理指引 、企业内部控制基本规范、公安部国家电子政务等级保护、国家保密 局BMB17-2006号文件中均要求采取信息系统风险内控和审计 萨班斯(SOX)法案。在美国上市公司必须遵循的“萨班斯(SOX)法案” 中要求对企业内部网络信息系统进行评估,其中涉及对业务系统操作 、数据库访问等业务行为的审计第一代堡垒机第一代堡垒机堡垒主机部署在外部网
3、络和企业内部网络之间 提供对内部网络特定资源的安全访问 SSLVPN第二代堡垒机第二代堡垒机采用协议代理的方式,接管了终端计算机对网络和服务器 的访问 目前主流内控堡垒主机二代堡垒机存在的问题二代堡垒机存在的问题 协议限制 加密协议无法访问 远程接入控制力弱 审计精度粗 存储空间大 回放“黑洞” 针对云计算如何审计 如何海量分呢系和收集unix/windows系统日志 离线审计 司法取证可信度堡垒机发展方向堡垒机发展方向 堡垒机自身的应用成熟度和安全性 智能运维 运维终端的安全检查 组态报表 级联管理 智能负载均衡卓益达卓益达 GASGAS统一安全访问系统统一安全访问系统新一代的堡垒机新一代的
4、堡垒机突破传统设计模式突破传统设计模式新一代的堡垒机新一代的堡垒机网络设备主机设备虚拟机互联网网络管理 SSH/TELNET应用管理 LAN运维管理应用引擎审计引擎策略引擎日志收集引擎崭新的设计架构崭新的设计架构B/S架构C/S架构数据库主机管理 GUI/TerminalWindowsUNIXLinux统一认证管理统一授权管理统一行为审计统一账号管理Client/Server运算模式管理设备数据GAS工作原理工作原理数据传输图像形式传回浏览浏览 器+控件Browser/Server运算模式管理设备数据工作原理工作原理帐号管理帐号管理帐号管理:单点登录统一认证 本地认证 LDAPR认证 RADI
5、US认证 结合RSA双因素权限分配策略定制20访问流程效果 建立集中的运维操作监控平台,建立基于唯一身 份标识的实名管理,统一帐号管理策略,实现跨 平台管理,消灭管理孤岛 通过集中访问控制与授权,实现单点登录(SS0 )和细粒度的命令级访问授权 基于用户的审计,审计到人,实现从登录到退出 的全程操作行为审计,满足合规管理和审计要求图形审计23字符审计24支持SQL、Oracle数据库产品审计GASGAS统一安全访问系统主要功能统一安全访问系统主要功能支持针对windows共享目录监控和审计GASGAS统一安全访问系统主要功能统一安全访问系统主要功能支持基于文件内容的查询GASGAS统一安全访问
6、系统主要功能统一安全访问系统主要功能支持Windows事件和SYSLOG类的审计GASGAS统一安全访问系统主要功能统一安全访问系统主要功能支持图形标题关键字查询支持图形标题关键字查询GASGAS统一安全访问系统主要功能统一安全访问系统主要功能具有检索功能的图形审计GASGAS统一安全访问系统主要功能统一安全访问系统主要功能支持鼠标点击显示GASGAS统一安全访问系统主要功能统一安全访问系统主要功能实时记录每个用户的应用会话数,可以记录任意应用程 序的操作,没有用户使用环境限制GAS统一安全访问系统主要功能支持云计算产品审计Citrix 沟通科技 RDP GASGAS统一安全访问系统主要功能统
7、一安全访问系统主要功能可自定义回放内容及多种保存方式GAS统一安全访问系统主要功能基于用户名、IP、运行时间、记录时间、运行的应用程序 等进行搜索和查询GAS统一安全访问系统主要功能报告内容丰富,可以导出报告内容丰富,可以导出html,execlhtml,execl等格式等格式GASGAS统一安全访问系统主要功能统一安全访问系统主要功能支持双机热备,确保审计数据的保密性、完整性和可用支持双机热备,确保审计数据的保密性、完整性和可用 性性 GASGAS统一安全访问系统主要功能统一安全访问系统主要功能关键技术之一云计算技术关键技术之一云计算技术 应用程序应用程序100%100%地部署在地部署在GA
8、SGAS服务器上服务器上 客户端无需安装应用程序客户端无需安装应用程序 4A4A级(任何时间、任何地方、任何客户级(任何时间、任何地方、任何客户 端设备、任何网络连接)的应用访问端设备、任何网络连接)的应用访问 应用关键数据不通过网络传递应用关键数据不通过网络传递 审计所有协议及客户端审计所有协议及客户端关键技术之二分布式处理关键技术之二分布式处理 多个服务器自动形成集群,动态路由登多个服务器自动形成集群,动态路由登 录的用户至录的用户至“ “最休闲最休闲” ”的服务器,使得不的服务器,使得不 同服务器的负载状况大致相同、访问性同服务器的负载状况大致相同、访问性 能达到最佳能达到最佳关键技术之
9、三高度整合协议关键技术之三高度整合协议 所有操作传输仅仅是界面的刷新的变化所有操作传输仅仅是界面的刷新的变化 以及键盘敲击、鼠标移动以及键盘敲击、鼠标移动 所有的操作数据只在数据中心的网络传所有的操作数据只在数据中心的网络传 递,提高数据的安全级别递,提高数据的安全级别 普通的电话拨号接入,也能够执行复杂普通的电话拨号接入,也能够执行复杂 的应用的应用关键技术之四图形关键字抓取搜索关键技术之四图形关键字抓取搜索 能抓取能抓取windowswindows窗口标题文字,实现基窗口标题文字,实现基 于图形中关键字的查询于图形中关键字的查询 基于标题文字实现检索功能基于标题文字实现检索功能关键技术之五
10、高效存储技术关键技术之五高效存储技术 保存格式支持彩色和黑白两种格式,可保存格式支持彩色和黑白两种格式,可 以根据客户实际需求来调整以根据客户实际需求来调整 管理管理500500台设备,一年操作信息不超过台设备,一年操作信息不超过 100G100G关键技术之六防篡改技术关键技术之六防篡改技术 审计记录不可修改审计记录不可修改 具有司法可信数据具有司法可信数据 可信时间戳可信时间戳关键技术之七海量系统日志收集关键技术之七海量系统日志收集 实时收集实时收集windowswindows和和SYSLOGSYSLOG类类 (UNIX,(UNIX,路由器、反病毒和数据库等路由器、反病毒和数据库等) )日志
11、日志 关键技术之八服务器虚拟化技术关键技术之八服务器虚拟化技术 支持服务器虚拟服务支持服务器虚拟服务 XenserverXenserver VMwareVMware 节能减排节能减排关键技术之九高度集成化技术关键技术之九高度集成化技术 单点登录功能单点登录功能 身份认证功能身份认证功能 帐号管理功能帐号管理功能 资源授权功能资源授权功能 访问控制功能访问控制功能 操作审计功能操作审计功能 支持日志收集支持日志收集GASGAS统一安全访问系统部署(集中式)统一安全访问系统部署(集中式)工作站工作站工作站监控室GAS 代理GAS 代理管理员管理方式KVMRDPTELNETIE GASGAS统一安全
12、访问系统部署(分布式)统一安全访问系统部署(分布式)GASGAS统一安全访问系统部署(集中方式)统一安全访问系统部署(集中方式)GASGAS统一安全访问系统客户统一安全访问系统客户农业银行河南分行农业银行河南分行 山西农信山西农信 山西烟草山西烟草 首都机场首都机场 天津电力天津电力 天津碱厂天津碱厂 银河证券银河证券 山西省电力公司山西省电力公司 财达证券财达证券 山西移动山西移动 华夏银行信用卡华夏银行信用卡 吉林农信吉林农信 邢台轧辊厂邢台轧辊厂 恒泰证券恒泰证券天津农行天津农行 张家口烟草张家口烟草 黑龙江电力黑龙江电力 辽宁省公安厅辽宁省公安厅 河北秦皇岛公安局河北秦皇岛公安局 北京
13、电视台北京电视台 黑龙江移动黑龙江移动 天津行政审批中心天津行政审批中心 河南省政府河南省政府 安徽农信安徽农信 北京建行北京建行 吉林银行吉林银行GASGAS统一安全访问系统产品型号统一安全访问系统产品型号五种型号 GAS-50 支持5个并发数 GAS-100 支持10个并发数 GAS-200 支持20个并发数GAS-300 支持30个并发数 GAS-500 支持50个并发数联系方式联系方式谢谢 谢谢 支支 持!持!王跃生 南方区销售经理广州卓益达数码科技有限公司 地址:广州市天河区体育东路122号羊城国贸东塔1908房 电话: 020-38681335 传真: 020-38681771 手机: 15011945905/15816797235 邮箱: http:/
