产品概述

THE NSF安全审计一体机

THE NSF安全审计一体机(简称:运维审计或堡垒机)是天华星航依据各项法律法规结合多年运维经验自主研发的一款针对安全管理的网络资产运维产品,可对运维过程进行全方位的控制和审计,提供安全、高效的运维方式。通过角色和岗位分权、分级可实现对操作人员的细粒度的授权和操作行为管控;高可用的部署方式可保障自动运维策略的运行连续性,实现运维自动化和运维操作的持续监控、留存、审计,简化运维操作的同时,有效解决各种复杂环境下的运维安全问题,全面提升企业IT运维管理水平,助力构建理想的安全运维模式。

技术优势

远程审批功能

环境中出现系统故障,运维人员需要尽快进行排障操作时,管理人员可通过离岸审批功能在远端对运维人员的申请进行授权,提升运维工作效率。

高可用部署方式

支持双机部署,两台设备通过心跳线同步控制信息,当设备出现故障时业务可快速切换,保障运维的高可用。

权限精细化管理

支持权限的分类、分级管理。通过角色和岗位功能可设定具体的职能权限和可操作的资产范围,实现权限精细化管理,提高运维安全水平。

自动化运维策略

支持自动化的运维策略,产品内置了多个安全策略模板,可实现定时运维、定期改密、自动阻断运维高危操作,用户也可自定义其他功能。

管理方式灵活兼容

提供多种运维接入方式,灵活兼容多种信息化资产系统的管理,支持的方式包括:Web、SecureCRT、PuTTY、X-Shell等。

单点登录

通过部署THE NSF安全审计一体机,可以将所有的运维主机统一管理,对主机上的帐号统一管理,运维人员仅需记录自己的运维帐号密码,有效提高工作效率。

违规操作阻断

提供指令集细粒度的操作控制,管理员可设定每个用户能够使用的黑、白指令集,一旦运维人员执行黑名单指令,安全审计系统会自动阻断其操作,最大限度保护目标设备的安全及运维用户访问过程的合规性。

报表功能

支持对管理操作、用户操作、连接访问等内容生成安全审计报表。管理员可以通过自定义报表模板功能详细设定报表生成内容与统计范围,系统自带日常报表、运维统计报表和管理统计报表功能。

应用场景

场景一 外来人员安全运维

企业信息系统复杂、运维工作量大导致运维工作中可能涉及外派人员进行运维,管理员可通过THE NSF安全审计一体机分配给外派人员临时账号,通过临时账号和账号的角色、岗位定义功能,实现权限最小化和运维最高效两点的最佳平衡。

场景二 运维高可用保障

在金融、保险行业,大集团每年都要面向广大客户举办多场业务活动,如秒杀、赠险等。业务活动形式不同,对IT系统承载能力的要求也不同。每一场大规模业务活动都是IT运维人员的“练兵场”,承担高并发访问及硬件故障风险。通过部署两台THE NSF安全审计一体机,设备间使用心跳线同步控制信息,如有一台设备出现故障业务可立即切换到另一台设备上,保障运维业务不间断运行。

场景三 等级保护合规审计

THE NSF安全审计一体机提供对用户的身份鉴别认证、运维行为统一的访问控制、运维操作全过程记录的留存和审计,符合国家网络安全法律法规,满足等保合规要求。


信创适配

处理器适配情况

支持飞腾、鲲鹏、海光等

操作系统适配情况

支持银河麒麟、中标麒麟等

成功案例

点击下载