• <code id="hkuad"><menu id="hkuad"></menu></code>
  • <samp id="hkuad"></samp>

    <progress id="hkuad"></progress>

    <th id="hkuad"><listing id="hkuad"></listing></th>
        <nav id="hkuad"><input id="hkuad"></input></nav>

      1. <rp id="hkuad"><strike id="hkuad"></strike></rp>

        <progress id="hkuad"><track id="hkuad"><video id="hkuad"></video></track></progress>

        1. SMS(帕拉迪统一安全管理与运维审计系统)
          产品概述

          帕拉迪统一安全管理与运维审计系统(简称:SMS)结合ITIL、ITSM、IT内控、SOX法案\COBIT法规、信息安全等级保护及IT运维管理要求,融合运维管理和运维安全的特性,切断终端对服务器、数据库系统及网络资源的直接访问,采用代理转发的方式接管终端对网络资源的直接访问,集中实现用户的身份认证、授权管理、访问控制和操作审计。

          部署方式
          产品优势
          全面单点登录
          支持各类于运维协议和工具的账号密码代填,实现单点登录。只需通过堡垒机认证,可直接访问后端所有授权的设备和资产。系统除了支持常规的图形终端协议(RDP、VNC、X11)、字符终端协议(Telnet、SSH)、文件传输协议(FTP、SFTP)、WEB应用协议(HTTP、HTTPS),支持各类数据库运维工具(Oracle、SQL Server、DB2、MySQLInformixSybasePostgreSQL、Mongo DB、达梦、人大金仓等),还支持各类其他应用工具(AS400、Real VNC、PCAnywhereRadmin、DameWare、CiscoASDM、VMware vSphere Client等),各类协议及应用程序单点登录的内置支持多达80余种;另外针对个性化应用程序的登录还支持自定义程序代填方式(CommonAPP),可满足绝大部分程序的单点登录支持。

          多因素身份鉴别
          • 系统提供身份认证,自然人(员工帐户)登录系统时支持静态口令、Radius认证、LDAP、AD域、数字证书认证、动态令牌认证、USBKEY认证、指纹认证、手机动态令牌认证、CAS认证、SAML认证等10余种认证因子;
          • 系统内置动态令牌认证系统,用户无需额外部署认证服务器,通过配置动态令牌实现双因素认证;并且自有OTP动态令牌APP和微信小程序,同时可兼容Google、FreeOTP、ZB身份验证器等常用手机动态令牌APP认证;
          • 支持多因子认证自定义组合,可为不同用户组分配不同的认证策略,支持单因素,双因素和多因素的认证策略。


          传输审计和控制技术
          • 实现对图形终端RDP、图形应用操作的细粒度访问控制,支持对磁盘通道、剪贴板、声音、打印机、智能卡进行控制,控制细粒度到具体的自然人以及磁盘通道、剪贴板的上下行操作控制,并对下载文件进行提取备份;
          • 提供对FTP/SFTP传输的文件审计及备份提取功能,对传输的内容严格审计及上下行操作控制,杜绝小概率安全事件,记录审计结果。当事件发生时,可追查到恶意文件及脚本的源头。

          ORC标题栏识别技术

          系统支持双机热备、集群、分级部署模式,同时通过专利技术确保在双机热备,集群部署,分布式部署模式下的数据同步的可靠性和及时性,实现配置信息和审计日志实时同步,有效解决大数据同步的问题。


          无缝应用发布技术
          全面支持RemoteAPP无缝应用发布功能,实现无缝应用发布卓越的用户体验,所有应用发布均可本地化展示,无缝应用发布技术使得用户可以通过远程桌面服务远程访问程序,就好像它们在最终用户的本地计算机上运行一样。


          移动平台接入技术
          自主开发移动app程序,且该app软件已在AppStore和安卓平台发布。只需在移动终端安装app软件,即可实现对Linux资产、windows资产、数据库及其它应用资产的统一移动运维,并进行身份认证,权限控制,账号管理和行为审计的统一安全管理。





          客户收益
          规范运维体系
          建立统一运维接入管理和资源控制平台,统一访问入口,集中权限控制,实现运维操作的集中化、规范化管理。平台可对不同系统中的接入维护进行统一管理,进行帐号管理,身份认证和授权。可以在平台上基于用户的权限,进行统一的网络层和应用层访问控制,提高系统安全性。减轻管理员工作压力,提高工作效率,确保管理制度的顺利实施。

          满足合规要求
          满足IT内控、SOX、COBIT等法案法规合规性审计要求。为监管部门提供运维管理的审计报表和原始准确的运维操作日志。有助于完善组织的IT内控与审计体系,使组织能够顺利通过IT审计。

          快速追踪溯源
          采用堡垒主机的技术,避免了非法终端、不安全终端直接连接核心资源,降低木马、间谍、内部安全威胁等对核心资源造成的影响。对第三方代维、系统集成商现场施工的规范化管理,防范外来风险。发生安全事故,通过回放操作记录可快速、准确的进行责任鉴定和安全事件追踪。
          经典案例
          • 华东师范大学
          • 恒生电子股份有限公司
          • 合肥五矿矿业控股有限公司
          • 杭州米趣网络科技有限公司
          • 国家自然科学基金委员会
          • 国家能源集团
          • 中国地质科学院
          • 广汽汽车
          • 光明网
          • 复旦大学附属中山医院厦门医院
          • 中国人民银行
          • 中国人民保险公司
          • 华中科技大学
          • 浙江广电新蓝网
          • 华润集团有限公司
          Copyright ? 2019 All Rights Reserved Designed
          杭州帕拉迪网络科技有限公司
          我和表妺洗澡作爱a片_欧美精品亚洲精品日韩传电影_护士穿丝袜被弄高潮在线观看_2020人妻中文字幕在线乱码