南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信运维安全审计系统

集中管理丨身份认证丨权限控制丨运维审计

运维安全审计系统简介

天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成,系统以4A管理理念为基础、安全代理为核心,在运维管理领域持续创新,为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案,适用于政府、金融、能源、电信、交通、教育等行业。

产品优势
账号管理

包括主账号和从账号管理,主账号为用户账号,从账号为原IT系统帐号。通过主从账号的方式,将身份和授权分离开来,增强身份认证和系统授权的可靠性,从本质上解决帐号管理混乱问题,为认证、授权、审计提供保障。

身份认证

为提高访问安全性,系统提供高强度身份认证功能,支持本地认证与第三方认证服务器对接,如AD域、LDAP、Radius等,另外支持OTP动态令牌、短信、UsbKey、数字证书、人脸识别等多种认证方式进行双因子强认证,保证身份可靠性。

集中授权

强调的“集中”是逻辑上的集中,而不是物理上的。系统提供统一的授权界面,不但可以做到基于应用边界的粗粒度授权,例如授权用户可以访问哪些资产,还可以做到基于应用内部的细粒度授权,例如限制用户的操作行为。

操作

将人员的操作记录为日志,管理人员可以在系统中查看相关的审计日志。操作审计主要审计人员的帐号管理、认证、账号分配情况、权限分配情况、账号使用(登录、资源访问、操作行为)等情况,所有操作有据可查。

应用场景
场景描述

系统通过“物理旁路,逻辑串联”的方式进行部署,无需改变网络拓扑结构,不影响正常业务运行,单机部署是最简洁也是最典型的部署模式,适用于大部分网络环境。

解决的问题
  • 通过部署单台天融信运维安全审计系统,实现单位内部的安全运维管理和合规审计。
场景描述

系统支持双机模式部署,采用双机部署后主、备机通过同一虚拟 IP 地址提供服务,运维人员和管理人员通过虚拟IP地址访问堡垒机。

解决的问题
  • 实现正常数据同步和节点故障时的自动切换,保障运维管理的数据安全性和连续性。
客户价值
满足合规要求

通过集中统一管理、双因子认证、权限控制、密码周期性变更、实名制审计等功能,助力企业满足相关政策要求。

提高运维效率

通过系统提供的H5运维、单点登录等功能,无需安装运维工具,不必记忆资产密码,通过浏览器即可快速运维。

控制运维风险

对运维人员的操作权限进行控制,对于高风险命令可设置黑白名单,避免误操作和权限滥用的情况发生。

完善定责体系

将帐号与自然人相关联,实现每次运维Who、Where、When、What的记录,增强对运维人员和资产的可管、可追溯能力。

成功案例
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注