- 产品概述
- 技术优势
- 应用场景
- 信创适配
- 成功案例
THE NSF安全审计一体机(简称:运维审计或堡垒机)是天华星航依据各项法律法规结合多年运维经验自主研发的一款针对安全管理的网络资产运维产品,可对运维过程进行全方位的控制和审计,提供安全、高效的运维方式。通过角色和岗位分权、分级可实现对操作人员的细粒度的授权和操作行为管控;高可用的部署方式可保障自动运维策略的运行连续性,实现运维自动化和运维操作的持续监控、留存、审计,简化运维操作的同时,有效解决各种复杂环境下的运维安全问题,全面提升企业IT运维管理水平,助力构建理想的安全运维模式。
环境中出现系统故障,运维人员需要尽快进行排障操作时,管理人员可通过离岸审批功能在远端对运维人员的申请进行授权,提升运维工作效率。
支持双机部署,两台设备通过心跳线同步控制信息,当设备出现故障时业务可快速切换,保障运维的高可用。
支持权限的分类、分级管理。通过角色和岗位功能可设定具体的职能权限和可操作的资产范围,实现权限精细化管理,提高运维安全水平。
支持自动化的运维策略,产品内置了多个安全策略模板,可实现定时运维、定期改密、自动阻断运维高危操作,用户也可自定义其他功能。
提供多种运维接入方式,灵活兼容多种信息化资产系统的管理,支持的方式包括:Web、SecureCRT、PuTTY、X-Shell等。
通过部署THE NSF安全审计一体机,可以将所有的运维主机统一管理,对主机上的帐号统一管理,运维人员仅需记录自己的运维帐号密码,有效提高工作效率。
提供指令集细粒度的操作控制,管理员可设定每个用户能够使用的黑、白指令集,一旦运维人员执行黑名单指令,安全审计系统会自动阻断其操作,最大限度保护目标设备的安全及运维用户访问过程的合规性。
支持对管理操作、用户操作、连接访问等内容生成安全审计报表。管理员可以通过自定义报表模板功能详细设定报表生成内容与统计范围,系统自带日常报表、运维统计报表和管理统计报表功能。
支持飞腾、鲲鹏、海光等
支持银河麒麟、中标麒麟等
通过安全审计系统,增加用户运维安全以及管理能力,防止因运维人员导致数据泄露,并通过可关联、可回放、可追溯等深度分析的报表进行快速定位。
通过备份软件、虚拟带库、统一存储、堡垒机等设备完成子站到主站的安全防护加固的建设,使西安热工研究院的业务系统及数据得到可靠的保障。