天玥网络安全审计系统业务堡垒机ma系列v产品白皮书v

天玥网络安全审计系统业务堡垒机ma系列v产品白皮书v

ID:35078021

大小:566.50 KB

页数:24页

时间:2019-03-17

天玥网络安全审计系统业务堡垒机ma系列v产品白皮书v_第1页
天玥网络安全审计系统业务堡垒机ma系列v产品白皮书v_第2页
天玥网络安全审计系统业务堡垒机ma系列v产品白皮书v_第3页
天玥网络安全审计系统业务堡垒机ma系列v产品白皮书v_第4页
天玥网络安全审计系统业务堡垒机ma系列v产品白皮书v_第5页
资源描述:

《天玥网络安全审计系统业务堡垒机ma系列v产品白皮书v》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、天玥网络安全审计系统(MA系列)产品白皮书启明星辰天玥网络安全审计系统(MA系列V6.0.1.0)产品白皮书(版本2.0)北京启明星辰信息技术股份有限公司2010年6月北京启明星辰信息技术股份有限公司23http://www.venustech.com.cn天玥网络安全审计系统(MA系列)产品白皮书版权声明北京启明星辰信息技术股份有限公司©2010版权所有,保留一切权利。未经北京启明星辰信息技术股份有限公司(以下简称启明星辰)书面同意不得擅自传播、复制、泄露或复写本文档的全部或部分内容。本文档中的信息归启明星辰所有并受中国知识产权法和国际公约的保护。信息更

2、新本文档及与之相关的计算机软件程序(以下称为文档)用于为最终用户提供信息,并且随时可由启明星辰更改或撤回。发布日期:2010年6月适用范围:《天玥网络安全审计系统V6.0》(MA系列)信息反馈如有任何意见或建议,请按如下联系方式反馈给启明星辰。邮政地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮政编码:100094电话:86-10-82779088传真:86-10-82779000E-mail:cpyj@venustech.com.cn免责条款根据适用法律的许可范围,启明星辰按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何

3、隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,启明星辰都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使启明星辰明确得知这些损失或损坏,这些损失或损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。本文档中所有引用产品的使用及本文档均受最终用户可适用的特许协议约束。北京启明星辰信息技术股份有限公司23http://www.venustech.com.cn天玥网络安全审计系统(MA系列)产品白皮书目录1产品概述31.1产品简介31.2适用场景31.3核心价值41.4能够从天玥MA系列获益的用户42用户需求(面临的问题

4、)52.1内部人员操作安全隐患52.2第三方维护人员安全隐患52.3系统共享账号安全隐患52.4最高权限用户安全隐患53产品原理64产品主要功能64.1功能流程图74.2SOX合规性解决方案84.3集中管理94.3.1单点登陆(SingleSign-On)94.3.2用户身份管理94.3.3部门以及权限管理94.3.4设备以及资源管理104.3.5资源账号管理114.4访问控制以及权限控制114.5操作审计124.6日志报表134.7高级功能134.8跨平台支持154.9快速部署164.10天玥IVRDP模块174.10.1RDP代理简介174.10.2工

5、作原理174.10.3体系结构185客户收益195.1.1满足合规性要求,顺利通过IT审计195.1.2有效减少核心信息资产的破坏和泄漏195.1.3有效控制运维操作风险,便于事后追查原因与界定责任195.1.4有效控制业务运行风险,直观掌握业务系统运行的安全状况195.1.5实现独立审计与三权分立,完善IT内控机制195.1.6一体化、低成本、可操作的4A解决方案206部署与使用216.1单台部署216.2分布式部署227典型用户231北京启明星辰信息技术股份有限公司23http://www.venustech.com.cn天玥网络安全审计系统(MA系列

6、)产品白皮书1产品概述1.1产品简介天玥网络安全审计系统(MA业务堡垒机系列),以下简称天玥(MA),是启明星辰综合内控系列产品之一。天玥网络安全审计系统(MA系列)是针对业务环境下的网络操作行为进行集中管理(Management)与细粒度审计(Audit)的合规性管理系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人账号——资源——资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的业务操作行为进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避

7、免核心资产(数据库、服务器、网络设备等)损失、保障业务系统的正常运营。1.2适用场景天玥(MA)的用户通常拥有重要的业务系统或者网络基础设施,相应地具备如下需求中的部分或者全部:1、需要保证重要/关键服务器、网络设备的安全;2、希望对运维人员与核心资产进行集中管理,明确每个人员对核心资产的权限;3、正在或将要开展内控工作,希望有效地控制操作风险;4、需要记录或审计加密协议SSH的操作内容;5、需要进行事后追查,但缺乏数据记录与追查方法。天玥MA系列适用与以下行业:Ø电信运营商Ø金融行业Ø门户网站运营商Ø网络游戏服务提供商Ø有类似需求的企事业单位北京启明星辰

8、信息技术股份有限公司23http://www.venustech.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。