产品介绍
齐治访问控制审计系统(简称“齐治堡垒机”)是针对运维人员在运维对象上的操作行为进行集中管控的操作网关,实现在此过程中的账号管理(Account)、认证管理(Authentication)、授权管理(Authorization)和操作审计(Audit)。
产品优势
多环境兼容
产品兼容性最好,广泛适用于传统数据中心、云数据中心、边缘数据中心,支持IPv4、IPv6等各类网络环境。
可靠性保障
产品可靠性在十五年的客户实践中得到充分验证,拥有300000+的资产运维、7000+高并发会话的实际案例,具备高可用、集群、多站点、总分等各种模式的部署能力。
强功能满足
满足无数客户定制化需求,齐治堡垒机功能丰富,特性超过1000项,其中1+1双因子认证、可视化管理、ABAC授权模型、录像流畅定位等数十项功能遥遥领先。
产品特点
用户身份管理
内置多种认证引擎、外接多种认证方式、1+1双因子认证;自定义角色、批量管理用户应用身份管理。
全资产管理
视图化管理Linux/Unix、Windows、网络设备、数据库、Web系统等资产、批量管理资产。
多种权限管控
ABAC动态授权;权限变更单、电子工单;A/B角复核、高危命令策略;文件传输控制。
运维方式多样
H5运维;网盘传输;工具运维;应用发布运维;会话多人共享;单点登录;批量启动。
精细行为审计
指令记录;文字识别;SQL解析;录像审计;64倍速回放;快速检索;报表统计。
运维自动化
自动同步云资产;自动同步用户;自动改密、自动执行脚本;自动管理网络设备。
安全管理机制
异常登录自动锁定、登录来源限制;Web服务防护、TLS加密运维;自动备份数据。
全API化设计
实现认证、用户、资产、权限、工单、审计、策略、任务、运维等功能全部API化。
应用场景
多地多中心访问控制
问题分析:海量资产跨域运维,数千人员并发操作,运维管理分散,权限配置不同步。
解决方案:采用多站点集群部署模式,集中管理,按需分权、分散运维。
客户收益:解决分散运维统一管理难题,高并发访问无压力,系统稳定的同时运维效率大幅提升。
“混合云”运维管控
问题分析: 云端资产广泛分布且持续变化,访问入口分散、配置工作繁复,导致权限混乱、操作难记录。
解决方案:通过云端镜像实现快速部署,云运维安全网关收缩运维入口,全API快速实现配置同步。
客户收益: 弹性伸缩快速纳管,满足云端不断变化的业务场景,全面提升云端运维安全管控能力。
物联网边缘运维
问题分析: 在物联网复杂的“异构”环境中,海量边缘设备种类繁多,非标准运维。
解决方案: 通过业务视图实现分级管理,统一控制,兼容主流设备类型和管理平台。
客户收益:解决海量边缘设备“运维管理死角”问题。