安全审计
安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。
需求分析
访问控制审计系统
方案概述
新一代堡垒机
新环境需求
随着5G、IPv6技术的普及,云计算、边缘计算快速发展,堡垒机应用从传统数据中心扩展到云数据中心和物联网,
用户数据中心多元化形态下不断催生新的堡垒机需求。
新规模需求
云和传统数据中心的特性是“大而全”,而边缘数据中心的特性是“小而多”,据预测,边缘计算市场规模将超万亿,
规模变化扩大了堡垒机需求,同时对堡垒机的集中式高处理能力、跨地域多站点部署能力提出更高要求。
新合规要求
《网络安全法》第二十一条明确规定:网络运营者应当按照网络安全等级保护制度的要求……
保障网络授权访问,防止被窃取,并定责,网络事件留存至少六个月。
等保2.0对身份鉴别、访问控制、安全审计、云安全等方面提出明确管理要求。
访问控制审计系统(堡垒机)是针对运维人员在运维对象上的操作行为进行集中管控的操作网关,实现在此过程中的账号管理(Account)、认证管理(Authentication)、授权管理(Authorization)和操作审计(Audit)。
方案价值
多环境兼容
产品兼容性最好,广泛适用于传统数据中心、云数据中心、边缘数据中心,支持IPv4、IPv6等各类网络环境。
可靠性保障
产品可靠性在十五年的客户实践中得到充分验证,拥有300000+的资产运维、7000+高并发会话的实际案例,
具备高可用、集群、多站点、总分等各种模式的部署能力。
强功能满足
满足无数客户定制化需求,齐治堡垒机功能丰富,特性超过1000项,其中1+1双因子认证、可视化管理、
ABAC授权模型、录像流畅定位等数十项功能遥遥领先。
相关解决方案
查看具体信息