《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —2.7.2 商业堡垒机简介
2.7.2 商业堡垒机简介
1. 齐治堡垒机
齐治堡垒机的官方网站是https://www.shterm.com。作为一款成熟的商业堡垒机产品,其解决的问题如下。
自动化操作:这是有效提高运维效率的关键,可以让堡垒机自动帮助运维人员执行大量、重复的常规操作,提高运维效率。
操作审计:解决操作事故责任认定的问题,确保事故发生后,能快速定位操作者和事故原因,还原事故现场和举证。
访问控制:解决操作者合法访问操作资源的问题,通过对访问资源的严格控制,确保操作者在其账号有效权限和期限内合法访问操作资源,降低操作风险。
身份管理:解决操作者身份唯一的问题,身份唯一性的确定是操作行为管理的基础,将确保操作管理的各项内容有源可溯。
集中管理:解决操作分散、无序的问题,管理的模式决定了管理的有效性,对操作进行集中统一的管理,是解决运维操作管理诸多问题的前提与基础。
2. 帕拉迪统一安全管理和综合审计系统
帕拉迪统一安全管理和综合审计系统通过统一运维入口、统一身份认证、统一资源管理、统一权限管理和统一过程审计等一系列手段,将制度落于实处;通过技术手段硬性规范了运维操作的流程,控制人为风险,提高IT系统整体可用性。帕拉迪统一安全管理和综合审计系统的官方网站是http://www.pldsec.com。
3. 华为UMA运维审计系统
华为UMA(Unified Maintenance and Audit)运维审计系统是专为运营商、政府、金融、电力、大企业及上市公司而设计的,能够为组织构建一个统一的IT核心资源运维管理与安全审计的平台。通过对核心业务系统、操作系统、数据库、网络设备等各种IT资源的账号、认证、授权和审计的集中管理和控制,实现运维集中接入、集中认证、集中授权、集中审计功能,满足用户IT运维管理和IT内控外审的需求。华为UMA运维审计系统产品介绍地址是http://enterprise.huawei.com/cn/products/security/security-management/security-management-system/hw-143174.htm。
- 点赞
- 收藏
- 关注作者
评论(0)