网络信息安全
构建可信、可控、可管、可用、可靠、可视的网络安全防护体系
| 品牌实力 | ||
| 安恒堡垒机入围2021Gartner亚太地区特权管理魔力象限 | 入围2019安全牛《中国网络安全细分领域矩阵图》领先者象限 | Frost&Sullivan-2018年堡垒机亚太区/中国区(含港澳台)双第一 |
| IDC-2019年运维安全管理硬件产品厂商市场份额第二 | ||
| 产品功能 | ||
| 用户分权管理 支持多种用户角色:超级管理员、部门管理员、配置管理员、审计管理员、运维员、审计员、系统管理员、密码管理员,每种用户角色的权限都不同,为用户设立不同的角色提供了选择,满足合规对三权分立的要求,并提供灵活的角色自定义能力 | 集中运维授权 通过堡垒机的集中授权,帮助客户梳理用户与主机之间的关系,并且提供一对一、一对多、多对一、多对多的灵活授权模式。 | 资产单点登录 支持托管主机的账户和密码,运维人员登录堡垒机后选择相应资产即可成功自动登录到目标主机中进行运维操作,无需输入主机的账户和密码。 |
| 精细命令控制 提供集中的命令控制策略功能,支持字符协议及数据库协议的命令级策略控制,支持通配符和正则表达式两种方式,实现阻断会话、阻断命令、审批、直接放行4种动作。 | 统一操作审计 对所有的操作进行详细记录,并提供综合查询功能;审计日志可以在线播放也可以离线播放,所有的审计日志支持自动备份和自动归挡。 | |
| 产品优势 | ||
| 远程运维安全接入 内置SSL VPN功能,实现远程运维的安全接入,保证数据传输安全。 | 统一认证高效运维 提供本地认证,AD/LDAP/Radius远程认证、动态口令、usbkey、手机APP口令等双因子认证。 | 灵活的权限控制 用户只能运维堡垒机中已授权的服务器,降低越权操作和高危操作的风险。 |
| 运维审计满足合规 所有远程运维操作,均可进行审计录像,方便事后追踪溯源,满足合规建设要求。 | 文件传输双向控制 支持灵活的文件传输双向控制,支持传输文件留存,有效防止数据泄漏风险。 | 快速部署成本低 旁路部署,快速上线;公有云市场堡垒机可店铺下单,支持按月付费。 |
| 应用场景 | ||
| 本地运维访问控制 核心价值: 物理旁路,逻辑串联,轻松部署上线。 集中管理主机数据库资源,统一运维入口。 严格的访问权限控制,降低运维安全风险。 字符+图形多样化记录,审计溯源更省心。 HA+集群能力,支持大规模数据中心管理。 适用场景: 安恒堡垒机适用于所有存在等级保护,运维审计合规性要求的客户,例如政府、金融、教育、医疗等行业。 安恒堡垒机适用于存在内网运维访问控制管理诉求的客户,例如企业、互联网等行业。 | 混合云运维管理 核心价值: 极速交付,快速部署:在阿里云、腾讯云、AWS等公有云市场搜索“安恒堡垒机”,镜像交付,一键部署。 配置简单,急速上线:仅需要提供一台windows或linux服务器作为代理服务器,实现云上云下运维统一管理。 使用简单,无需插件:只要您电脑上有浏览器,就可使用H5运维,无需安装任何软件。 精细控制,全程审计:权限精细划分,操作全程录像审计,安全加倍。 适用场景: 安恒堡垒机适用于云上有主机资源的中小企业、单位,允许审计数据云上存储,可按月付费。 安恒堡垒机适用于存在本地数据中心+云上主机资源统一运维管理需求的客户。 |
| 安恒明御运维审计与风险控制系统 版本:V2.0 | ||||
| 基本硬件模块 | 产品规格 | 许可说明 | 标准配置说明 | 扩展性说明 |
| DAS-USM200 | 1U | 最大资产数200个 最大字符连接200个 最大图形连接30个 | 网口:1000M电口*6个硬盘:1T 电源:单电源 | 可扩展4光口 硬盘可扩展到2T/4T,资产数可扩展到500以内 |
| DAS-USM500 | 2U | 最大资产数500个 最大字符连接500个 最大图形连接100个 | 网口:1000M电口*6个 硬盘:1T*2,RAID 1 电源:1+1冗余电源电源 | 可扩展4光口 硬盘可扩展到2T/4T,资产数可扩展到1000以内 |
| DAS-USMAPP800(双子星机型,试推广) | 2U | 最大资产数800个 最大字符连接800个最大图形连接200个 | 运维审计配置:网口:1000M电口*6个 硬盘:1T 应用中心配置:网口:1000M电口*6个硬盘:固态硬盘240G双电源 | 运维审计磁盘可扩展到2T/4T,资产数可扩展到1600以内 |
| DAS-USM1000 | 2U | 最大资产数1000个 最大字符连接1000个 最大图形连接300个 | 网口:1000M电口*4 和 1000M光口*2(标配1个SFP多模模块、3米LC-LC跳线) 硬盘:2T*2,RAID 1 电源:1+1冗余电源 | 可扩展4电口或者4光口,磁盘可扩展到4T,资产数可扩展到3000以内 |
| DAS-USMAPP1600(双子星机型,试推广) | 3U | 最大资产数1600个 最大字符连接1600个 最大图形连接400个 | 运维审计配置:网口:1000M电口*6和1000M光口*4 硬盘:2T*2,RAID1应用中心配置:网口:1000M电口*6和1000M光口*4 硬盘:固态硬盘240G 电源:1+1冗余电源 | 运维审计磁盘可扩展到4T 资产数可扩展到3000以内 |