书签 分享 收藏 举报 版权申诉 / 38
上传文档赚钱
当前位置: 首页 > 办公、行业 > 各类PPT课件(模板) > 《M系列:运维安全产品OSM》课件.pptx

类型《M系列:运维安全产品OSM》课件.pptx

  • 上传人(卖家):晟晟文业
  • 文档编号:5192334
  • 上传时间:2023-02-16
  • 格式:PPTX
  • 页数:38
  • 大小:4.69MB
    • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《《M系列:运维安全产品OSM》课件.pptx》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    M系列:运维安全产品OSM 系列 安全产品 OSM 课件
    资源描述:

    1、M系列:运维安全产品系列:运维安全产品目录应用背景功能特性2产品介绍客户收益运维现状管理人员企业各类IT资源开发人员第三方厂家人员运维人员帐号共用无法控制操作源头难于定位加密协议无法审计独立授权无法控制经济损失经济损失业务中断业务中断形象破坏形象破坏严重后果第三方人员泄密风险内部人员操作安全隐患高权限帐号滥用风险帐号共用风险违规行为无法控制无法捕捉用户完整访问过程无法实现审计实名制无法忽略用户违规操作无法识别SSH、RDP等加密或图形协议无法实现访问控制无法实现命令级别的访问控制防火墙/VPNIDS/IPS旁路/日志审计现有手段不足专业的需求,需要专业的产品与解决方案现有手段政策法规目录应用背

    2、景功能特性7产品介绍客户收益产品概述M系列:运维安全产品堡垒机n 账号管理实现对服务器、网络设备、数据库及其帐号的统一集中管理。n 单点登录实现密码代填和统一单点登录。支持多种单点登录方式,最大程度适应不同人员使用习惯。n 访问控制基于最小权限原则,实现集中访问控制和细粒度命令级控制。n 行为审计审计实名制,对用户从登录到退出的全程操作行为的监控和事后审计。产品理念集中管理是基础身份认证是前提访问授权是手段权限控制是核心行为审计是保证管理水平不断提升安全风险逐渐降低设计思路管理人员企业各类IT资源开发人员第三方厂家人员运维人员身份管理设备管理协议代理身份认证访问控制帐号管理行为审计单点登录技术

    3、方案-协议代理技术方案-应用发布广泛的运维对象支持广泛的运维协议支持字符协议SSHTELNETRLOGINTN5250(AS400)图形协议RDPVNC文件传输FTPSFTPWEB应用HTTPHTTPS数据库访问OraclemysqlsqlserverDB2SybaseTeradata Informix其他设备或工具KVMPcanywhereRadmin部署方式物理旁路部署,不必更改现有的网络拓扑结构目录应用背景功能特性16产品介绍客户收益功能概述 身份认证 设备管理 自动改密事前预防 访问授权 指令授权 实时监控事中控制 事后检索 操作回放 报表统计事后审计用户管理与认证手段事前预防管理员用

    4、户运维用户系统管理员配置管理员密码管理员审计管理员内部运维人员第三方运维人员l 管理员用户三权分立,各施其职l 支持按部门进行分级管理l 指定第三方运维人员使用期限,到期帐号锁定l 支持静态口令、radius、ldap、AD域等多种认证手段l 支持双因素认证手段l 支持批量导入导出特性设备管理事前预防l 支持批量导入导出l 支持分级管理l 支持Windows AD域l 独有的“协议-帐号”绑定方式,授权更为精细特性l 设备基本属性管理l 设备分组管理l 设备帐号及密码管理l 设备访问协议及端口l 设备类型及图标管理功能自动改密事前预防l 改密结果高强度加密保护l 改密计划支持密码手工输入、随机

    5、相同和随机不同三种方式l 支持上次改密时间记录和手工改密特性l 自持密码复杂度设置l 支持linux类主机、unix类主机、Windows主机、思科设备、华为设备的帐号自动改密l 支持周期改密,改密结果查看和邮件/ftp发送功能访问控制策略事中控制访问方式l 向导式配置l 可设置访问的运维用户l 可设置访问的时间和源IPl 可设置访问的目标设备l 可指定协议和设备帐号l 可启用二次审批和备注功能特性谁从哪/什么时候访问对象指令控制策略事中控制l 向导式配置l 支持黑白指令集配置l 支持指令正则匹配l 多种响应方式:告警、阻断、忽略和审批特性事后检索与回放【需重新写】事后审计结果时间用户IP地址

    6、指令操作行为视频录像堡垒机检索条件、定位回放事后检索与回放事后审计l 支持高级检索询功能,查询条件支持与或非组合,条件匹配符支持等于、不等于、区间、包含、大于、小于等内容l 支持检索模版l 支持视频回放所有操作行为,支持定位回放l 回放支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作特性统计报表事后审计l 内置报表模版l 支持以日报、周报、月报的方式自动生成周期性报表l 支持报表发送至指定邮箱特性其他功能l 支持运维用户同一时间只能从一个IP登录l 支持运维会话超时设置l 支持设备时间同步功能l 支持告警事件对外转发,转发方式支持syslog、snmp trap、邮件等l 支持批量脚本自动执行l 支持第三方客户端的应用发布,实现录像审计产品自身安全性l 深度优化定制Linux内核,非通用版Linuxl 数据存储Raid保障l 运维用户均为虚拟用户,无实际操作系统帐号l 数据加密存储,防篡改、防删除设计l 自动改密结果高强度加密机制目录应用背景功能特性28产品介绍客户收益客户收益满足合规性要求,顺利通过IT审计有效减少核心信息资产的破坏和泄漏风险有效控制运维风险,利于事后原因追查与界定责任实现独立审计与三权分立,完善IT内控机制简单拓扑登录界面首页添加用户用户应用工具限制添加资源资源账号用户-资源列表查看日志

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:《M系列:运维安全产品OSM》课件.pptx
    链接地址:https://www.163wenku.com/p-5192334.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库

    联系客服