立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

思福迪LogBase SOM运维安全管理系统

思福迪LogBase SOM运维安全管理系统,B/S管理方式,友好的UI设计,访问过程方便;全协议WEB方式访问,CS菜单和CS直连模式;SSH、SFTP、FTP以及数据库客户端的本地调用;SSO功能,一次登陆即可访问所有授权对象。
立即咨询
数字化产品监控与运维思福迪LogBase SOM运维安全管理系统
icon运维现状icon
icon存在隐患icon
icon合规需求icon
身份鉴别

应对登录网络设备、操作系统和数据库系统的用户进行身份鉴别;身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。

访问控制

应启用访问控制功能,依据安全策略控制主体对客体的访问规则;应授予管理用户所需的最小权限,实现管理用户的权限分离;访问控制的细粒度应达到主体为用户级或进程级,客体为文件、数据库表级别;应对重要主体和客体设置安全标记,并控制主体对有安全标记资源的访问。

安全审计

应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;应对审计进程进行保护,防止未经授权的中断。

icon产品设计思路icon
统一运维访问通道
运维用户不再直接访问服务器,先访问堡垒机再进行跳转。
统一人员身份鉴别
为用户创建独立的运维账号,人员账号一一对应,有效辨别人员身份。
统一资产管理
将网络中所有服务器资源账号信息统一管理,无需再对用户提供账号信息。
统一访问授权
用户只能访问他有权访问管理的服务器与资源。
统一审计管理
用户所有运维操作集中审计,统一管理。
icon功能概述icon
事前规划
统一身份认证 访问授权管理 资源账号管理
事中控制
单点登录功能 会话审批功能 实时监控功能 异常事件处理
事后审计
会话过程回放 历史事件查询 综合审计报表
icon统一人员身份认证icon
完善人员管理认证体系
管理员身份三权分立,各司其职
部门权限分级管理
指定第三方运维人员使用期限,帐号到期自动锁定
支持静态口令、Radius、Ldap、AD域等多种认证加强
支持双因素认证,加强认证手段
支持运维用户批量管理
icon统一资产管理icon
资产账号统一管理
支持资产账号信息托管,实现SSO单点登录,无需再向用户提供账号密码,支持ipv6资产管理和运维
主机账号自动改密
支持资产账号密码自动改密,解决账号信息管理难题,减轻运维管理工作量
资产分组管理
资产支持批量导入及分组管理,可根据主机组进行授权
细粒度的权限管理
独有的“账号-协议”绑定方式,授权更为精细
icon支持类型icon
icon支持协议icon
icon统一访问授权icon
谁?
可根据每个运维账号单独进行授权,用户只能访问已授权的主机
什么时间?
可限制访问时间,只允许用户在特定时间内访问
从哪里?
可根据IP地址进行限制,只允许指定的IP段进行访问
访问谁?
限定访问对象,只允许用户访问他有权访问的主机及账号
做什么?
细粒度的指令控制,只允许或不允许用户使用特定的命令
icon审计记录查询与回放icon
完整视频与文本信息记录
RDP窗口标题记录
图形操作分段截图
全字段检索、多条件组合检索、查询模板
支持离线播放
定位回放功能准确
回放实时显示鼠标、键盘动作
自动过滤空闲时间
数据自动归档
icon运维统计报表icon
icon产品优势icon
稳定性

堡垒机的缔造者与领导者,10多年的技术积累与产品优化,为用户提供最成熟、最稳定、用户体验最佳的产品。

安全性

精简的嵌入式Linux系统,非通用Linux发型版目录树结构,底层加固处理,保障系统安全性。在各大安全网站至今未爆出过任何漏洞。

易用性

B/S架构管理,友好的UI设计,支持所有主流浏览器与操作系统,提供多种登录方式,C/S菜单与直连模式,支持各类客户端的本地调用,最小的改变用户使用习惯。

精细的权限管理

支持二次审批、工单审批、备注管理、黑白指令名单等功能,实现权限最小化管理,预防高威操作发生。

自动化运维

支持脚本批量自动处理与主机账号自动改密,帮用户自动化完成重复性工作,减轻运维工作量。

运维线上管理

自带消息中心与客户端工具,便于处理所有流程、通知与告警事件,简化运维管理流程。支持协同操作线上远程互助。

icon产品易用性icon
B/S管理方式,友好的UI设计,访问过程方便;
SSO功能,一次登陆即可访问所有授权对象
*全协议WEB方式访问,CS菜单和CS直连模式
支持root、enable等二次密码代填
*SSH、SFTP、FTP以及数据库客户端的本地调用
*协议深度支持:ssh clone session、SFTP调用、RDP磁盘映射等
icon精细的权限控制icon
二次审批
针对特定用户或核心主机实行先审批后操作模式,支持所有基本协议二次审批
黑白指令策略
支持黑、白指令名单,支持多种响应方式:告警(mail、sms、syslog…)、阻断会话、忽略指令、实时审批,将风险扼杀在萌芽中
工单审批
解决线下运维工单申请流程慢、繁琐的问题,申请需要访问的主机和访问时间
操作备注管理
每次访问需要填写访问与操作原因,规范运维操作行为与制度,操作备注内容可审计
icon自动化运维icon
主机账号自动改密

支持密码复杂度设置,支持linux类主机、unix类主机、Windows主机、思科设备、华为设备的帐号自动改密,支持周期改密,改密结果查看和邮件/ftp发送,改密结果高强度加密保护,改密计划支持密码手工输入、随机相同和随机不同三种方式,支持上次改密时间记录和手工改密,密码管理支持金库模式。

脚本批量自动处理

针对多台主机批量执行同步操作,针对多个数据库执行脚本文件,周期性执行,执行状态回显。

提升运维效率

自动化完成重复性运维工作,解决密码管理保存难题,保障系统账号密码安全性。

icon消息中心icon
方便运维工作流程管理
消息中心功能: 发送消息
下发任务
任务流程消息
协同操作要求消息
审批消息
icon产品特点icon
国产化
适配国产化平台和硬件,满足自主、安全、可控要求
国际化
多语言支持,面向国际化用户
SaaS云端化
快速交付部署,安租户提供服务
移动互联化
移动接入、多因素认证、移动审批
icon应用收益icon
规范运维管理
统一访问入口,集中权限管理,提升运维工作效率,简化运维管理制度,实现运维操作的规范管理。
满足合规性要求
完善组织的内控与审计体系,从而满足合规性要求,使组织能够顺利通过IT内审。
降低安全风险
有效做好事前预防,防止高威操作、误操作、滥操作以及越权访问对核心系统造成的破坏。
完善责任认定
快速定位故障原因,提高故障处理效率,提供精确的责任鉴定和事故追溯,实现责任定人。
icon典型部署icon
物理旁路,逻辑串联
无需更改现有拓扑结构
即插即用,快捷部署
满足等级保护等合规性需求
应对基础业务需求
icon高可用部署icon
高可用性部署
物理旁路,逻辑串联
细粒度访问控制
满足等级保护等合规性需求
应对高可用业务需求,避免单点故障
icon分布式部署icon
采用分布式部署(总-分)
集中管理、分散运维,所有用户统一从集中管控平台进行访问
系统根据访问资源所在区域将会话重定向至分支机构SOM进行会话访问
icon政府icon
采用VPN+堡垒机的部署方式
USB-KEY或OTP认证
内部流程审核
OA对接管理
内部人员工作流程合规
外部服务商运维审核
系统可用性>99.99999%
icon能源电力重工icon
采用VPN+堡垒机的部署方式
USB-KEY或OTP认证
内部流程审核
OA对接管理
内部人员工作流程合规
外部服务商运维审核
系统可用性>99.99999%
icon运营商icon
采用VPN+堡垒机的部署方式
USB-KEY或OTP认证
内部流程审核
OA对接管理
内部人员工作流程合规
外部服务商运维审核
统可用性>99.99999%
icon金融证券icon

采用VPN+堡垒机的部署方式,USB-KEY或OTP认证,内部流程审核,OA对接管理,内部人员工作流程合规,外部服务商运维审核,系统可用性>99.99999%。

icon互联网客户icon
采用VPN+堡垒机的部署方式
USB-KEY或OTP认证
内部流程审核
OA对接管理
内部人员工作流程合规
外部服务商运维审核
系统可用性>99.99999%
icon公司简介icon
思福迪是中国领先的安全审计管控领域的一体化解决方案提供商,公司成立于2005年,总部位于杭州,在杭州、成都设有两大研发中心,研发团队由安全审计、人工智能、大数据分析、密码学、身份认证及访问控制等领域专家组成,在全国各主要城市均设有分支机构,具备覆盖全国的本地化服务能力。
icon安全产品线icon
LEC日志综合审计系统
覆盖全网的日志采集、日志分析和日志存储解决方案
DBA数据库审计系统
合规高效的数据库审计解决方案
SSAP安全态势感知平台
多维度提升安全感知能力解决方案
SOM运维安全管理系统
基于事前规划、事中控制、事后审计的一体化运维审计解决方案
ASA应用安全访问系统
基于零信任理念的企业应用服务安全访问解决方案
IAM统一身份认证系统
统—认证与单点登录业务系统解决方案
icon产品资质icon

公司拥有多项有关运维安全和日志分析相关发明专利,产品具有销售许可证、IT产品信息安全认证证书、涉密信息系统产品检测证书等。

icon案例与合作伙伴icon

产品推荐

腾讯千帆河洛SPP SAAS应用场景连接器
腾讯千帆河洛SPP场景连接可以通过一个可视化的画布配置界面,以无代码的方式,选择触发器和操作,使得场景方案可以在无人工干预下,按照预期自动化运行,场景连接器可以数字化连接企业SaaS应用,自动化串联全平台业务场景,打破信息孤岛,提升企业运转效率
免费试用
查看详情
杉岩数据iDataFusion智能数据融合系统
杉岩数据iDataFusion智能数据融合系统网络存储之间的数据流动, 不删除源端数据;文件存储/对象存储/云存储间流动;完整副本用于冗余保护或分支应用。支持源数据过滤,支持定义过滤规则,支持配置一次性或持续数据汇聚任务。控制每秒传输文件个数,降低客户端资源消耗,确保生产业务稳定运行。
免费试用
查看详情
密码云芯商用密码解决方案
密码云芯商用密码解决方案其产品线涵盖密码卡、密码机、区块链平台、隐私计算平台等,服务于政务、金融、电信、军工、能源、交通等多个行业。公司依托高性能密码技术、量子加密技术、侧信道攻击防护技术、隐私增强技术、多方安全技术、零信任技术等前沿科技,打造了芯片级高安全特性的密码产品和数据安全相关产品,致力于保障数据全生命周期的安全管控。
免费试用
查看详情
有赞新零售蛋糕烘焙行业私域客户运营管理系统
有赞新零售蛋糕烘焙行业私域客户运营管理系统,线上 + 线下、到店 + 离店、存量+增量多管齐下,实现长期效益提升,提升顾客复购率,为蛋糕烘焙商家降本增收迎来新的破局点。立足本地化消费研究+数字化升级,成为巨头新锐争修的护城河。
免费试用
查看详情