南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信昆仑系列运维安全管理系统

免客户端 | 自动改密 | 合规利器

昆仑系列运维安全管理系统简介

天融信昆仑系列运维安全管理系统是基于国产硬件平台和国产操作系统自主设计开发的网络安全产品。系统以单点登录为核心,运维代理技术为支撑,通过高可用的部署方式,为客户提供跨平台资产管理、自动化运维和运维分析报表等运维管理工具。可有效规范运维的操作步骤,避免误操作和非授权操作带来的隐患,有效保障组织机构的服务器、虚拟机、网络设备、安全设备、数据库、业务系统等资产的安全运行和数据的安全使用。

产品优势
安全保障设计

在国产处理器和国产操作系统之上,保障设备运行平台的安全性。采用严格的三权管理进行权限控制,三员间相互制约,保障系统管理的安全性。采用管理接口和业务接口分离的设计,保障运维业务的安全性。采用支持国密算法的数字证书进行身份认证,保障客户身份鉴别的安全性。

分布式架构

采用分布式的存储系统、协议代理引擎和运维管理子系统,具备良好的动态扩展性能。在组建双机系统时,老系统不需要中断业务,新系统可以动态加入现有业务环境,通过负载均衡、业务同步、心跳检测等技术实现原有单系统的性能提升,同时避免了存储和业务单点故障,兼顾性能和高可用性两个系统指标。

HTML5代理

采用了HTML5运维代理,无需安装Agent和插件,即可实现跨平台、多协议(SSH、RDP、FTP、SFTP、Telnet、VNC、DB等)的运维代理和安全审计功能。

自动化运维

集成了主流组态设定(Infrastructure as Code)工具,不需要使用客户端(Agentless),可通过简单的方式用于发布、管理和编排计算机系统。

全文审计检索

支持全文审计检索的天融信昆仑系列运维安全管理系统,可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤,极大提高查询效率,更方便的进行用户关联追溯。

图像识别技术

采用了图像模式识别技术,通过加载训练过的运维图片集合,可以识别图形操作中的快捷方式标题、窗口内容中的文本信息。

应用场景
场景描述

管理员可以通过部署单台昆仑运维安全管理系统实现单位内部的运维管理和合规审计。

解决的问题
  • 内网用户使用内网运维终端即可直接访问昆仑运维安全管理系统进行操作管理。
  • 外网用户可以使用VPN拨入内网环境,或将昆仑运维安全管理系统Web端口进行映射发布,实现便捷、安全的运维管理。
场景描述

天融信昆仑系列运维安全管理系统支持双机部署,推荐客户采用此种模式进行部署。客户通过昆仑运维安全管理系统虚拟IP进行访问,自动进行数据同步、冗余存储。

解决的问题
  • 通过账号的集中管理,资产的集中管理,认证的集中管理和授权的集中管理等,满足如等保等合规性要求。
  • 堡垒机自动改密功能,可以帮助用户将所有资产账号密码进行统一接管,并定期改密,以提高资产密码安全性。
  • 堡垒机内置VPN功能,可以帮助用户提高外围访问的安全性。
  • 堡垒机收藏夹功能,可将常用运维资产添加至收藏夹,便于运维。
客户价值
统一账号鉴权审计,满足安全规范要求

统一账号鉴权可以实现将帐号与具体的自然人相关联,从而可以实现每次运维管理记录,确保用户-操作的一致性,使管理员全面掌握用户的运维行为、运维习惯,通过账号鉴权审计,满足各种法律法规、安全管理规范的相关要求。

双细粒度访问控制,规范运维操作风险

支持对用户访问系统行为的地址、时间的访问控制,支持用户访问被管资产的地址、时间、指令的访问控制。通过两种类型的细粒度控制功能,制定良好的访问策略,最大限度保护用户资源的安全。

Web运维操作代理,统一平台运维入口

基于HTML5架构,实现了对多协议的Web化运维代理。用户可以抛开多样客户端进行浏览器直接运维,实现任何时间、任何地点、任意操作系统平台的统一运维入口操作。

自动化运维脚本库,简化运维操作过程

自动化运维框架提供的自动改密脚本可以帮助管理员从繁琐的密码管理工作中解放出来,其他定义脚本可以进行如资产信息获取、自动巡检、文件分发等工作,灵活方便的运用于DevOps的开发、测试、实施、监控、分析工作中,有效提高运维管理效率。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注