::IT 运维管理工具:: UNIX/LINUX, 网络设备, ... 的telnet/ssh, ftp/sftp, ....操作监控审计::
::PALLADIUM NETWORK INC.
::PLDSEC UNIX安全管理设备产品功能特点
特点一
基于硬件的一体化产品, 内部系统基于特殊化的LINUX,面向各类数据中心的生产系统运维管理, 集中的
TELNET/SSH/FTP/SFTP/SCP/tftp/rlogin/rsh
运维管理平台, 具有物理网关和逻辑网关模式,特别适用于远程集中操作,服务器和网络设备繁多,用户复杂,审计要求高的异构环境.所有的操作都在监控之中.
特点二
全面符合目前最新的流行标准, 如SOX, COBIT, ITIL/ITSM等政府法规和IT治理标准相关要求, 控制并审计用户操作行为(UNIX服务器,Layer2~ 7核心/边界安全设备), 以及资源的配置与变更过程。为企业进行运维管理/ITIL/ITSM, 安全管理/ISO17799/COBIT, 以及遵规/SOX/COBIT等方面提供一个平台. 在控制系统设备操作的同时, 提供第三方审计的数据, 在事前, 事中和事后三个环节进行控制, 使得对生产系统和设备的操作管理,在一个闭环的控制中.
特点三
PLDSEC UNIX安全管理设备在成为数据中心主机,网络设备唯一的TELNET/SSH/FTP/数据库操作入口的同时, 对原有生产系统的业务没有任何影响, 事前;可以定义策略,控制用户操作, 事中;可以直播用户的操作现场, 事后;提供审计数据,并能够通过网络协议,输入数据到网管系统,专业日志分析设备内.
特点四
集中统一操作管理与审计平台,控制并审计UNIX服务器(如AIX,HPUX,Solaris,Linux)上资源的操作和使用过程,监控资源的配置和变更,保护资产的合理使用。
特点五
准确捕获并识别用户操作逻辑命令,将用户行为变为可视、可控、可管理、可跟踪、可鉴定,摆脱UNIX服务器操作与管理的黑匣子时代。
特点六
集中监控和管理网络设备(交换机、防火墙、路由器、负载均衡等)策略的配置和变更过程,保证网络边界安全策略和规章制度一致,和“真实”情况一致。
特点七/(已经改成另外产品)
集中审计和控制数据库操作行为,准确捕获数据库操作SQL语句,支持命令行界面和图形界面数据库操作审计。
特点八
支持IBM SMITTY操作审计,支持文件内容修改审计。IBM、HP等服务器操作系统,使用自身提供的集中管理工具管理服务器,这些管理工具基于图形菜单设计,审计“图形”菜单操作行为,方便后期管理查询和审计,是帕拉迪UNIX安全管理系统的一大特色。
特点九
支持TELNET远程管理,支持加密协议SSH1/SSH2远程管理
特点十
用户分级管理,符合企业架构的用户角色管理(目前用户分为:超级用户、密码管理员、审计员、普通用户四类)
特点十一
严格权限组别管理,权限组别为:用户、主机、账号、策略,策略和组直接相关,策略组内编辑。支持策略因子包括:用户登录地址、用户名称、目标服务器地址、目标服务器帐号、组名、登录时间、操作时间、用户命令等。
特点十二
用户行为跳转分析,每次跳转(TELNET、SSH第三方服务器),自动生成新的操作SESSION,方便管理员直接查询目标服务器上行为,支持嵌套跳转,共支持1024跳。跳转分析可以方便用户行为跟踪,管理员可以直接查询目标服务器上发生行为,节省管理员精力和时间。
特点十三
主机账号密码自动分发,自动根据固定时间和更新周期,更新目标主机账号密码,减少管理员工作量。大型异构网络,密码管理成为管理员非常头痛的事情。帕拉迪UNIX安全管理系统可以自动根据管理员要求,定时或者周期更改远程主机相关账号密码,增大密码更新频度,避免密码长时间不变被泄露,造成安全隐患和风险。同时,系统支持密码推送结构邮件分发和密码管理员WEB下载功能(需要二次身份验证),最新密码副本可以安全的分发到管理员手中,避免密码丢失风险。
特点十四
SFTP文件安全传输(部署UNIX安全管理系统,客户和目标主机之间连接已经断开,为方便文件安全传输,帕拉迪推出两种文件传输方式,一种是FTP代理,一种是SFTP一站式传输,用户直接将文件通过UNIX安全管理系统,将文件SFTP到目标主机,中间没有停留,直接到站)。
特点十五
HTML邮件功能,支持普通邮件和SSL加密邮件。系统在用户名称发生修改,比如,添加、编辑时,将发送HTML邮件给用户,HTML邮件内包含用户名称和密码等信息,支持HTML图片,同时,在密码发生分发时,通过邮件发送主机账号密码给密码管理员.
特点十六
支持SYSLOG输出,方便与第三方产品集成整合;支持实时监控中心,用户可以实时直观的在线监控服务器操作管理行为.SYSLOG输出事件包括:用户登录事件、用户退出事件、用户操作命令、用户屏幕。
特点十七
健壮性安全性, 内嵌防火墙, 单台设备网卡容错, 多台设备实现双机容错和集群.
特点十八
部署方便, PLD设备是集中管理平台, 是逻辑网关设备, 只需接入交换机, 然后修改交换机ACL关于telnet/ssh/ftp/sftp/scp协议的访问路径配置, 跳转到PLD设备上. 对防火墙也是一样,限制只可以PLD设备访问,同样也适用于其他基于ssh/telnet/ftp/sftp等协议的设备进行配置变更管理审计和操作审计管理. 不需要驻留任何程序在被控制对象上, 同时不存在绕过点.charlie, mobile 13570607016
::PALLADIUM NETWORK INC.
::PLDSEC UNIX安全管理设备产品功能特点
特点一
基于硬件的一体化产品, 内部系统基于特殊化的LINUX,面向各类数据中心的生产系统运维管理, 集中的
TELNET/SSH/FTP/SFTP/SCP/tftp/rlogin/rsh
运维管理平台, 具有物理网关和逻辑网关模式,特别适用于远程集中操作,服务器和网络设备繁多,用户复杂,审计要求高的异构环境.所有的操作都在监控之中.
特点二
全面符合目前最新的流行标准, 如SOX, COBIT, ITIL/ITSM等政府法规和IT治理标准相关要求, 控制并审计用户操作行为(UNIX服务器,Layer2~ 7核心/边界安全设备), 以及资源的配置与变更过程。为企业进行运维管理/ITIL/ITSM, 安全管理/ISO17799/COBIT, 以及遵规/SOX/COBIT等方面提供一个平台. 在控制系统设备操作的同时, 提供第三方审计的数据, 在事前, 事中和事后三个环节进行控制, 使得对生产系统和设备的操作管理,在一个闭环的控制中.
特点三
PLDSEC UNIX安全管理设备在成为数据中心主机,网络设备唯一的TELNET/SSH/FTP/数据库操作入口的同时, 对原有生产系统的业务没有任何影响, 事前;可以定义策略,控制用户操作, 事中;可以直播用户的操作现场, 事后;提供审计数据,并能够通过网络协议,输入数据到网管系统,专业日志分析设备内.
特点四
集中统一操作管理与审计平台,控制并审计UNIX服务器(如AIX,HPUX,Solaris,Linux)上资源的操作和使用过程,监控资源的配置和变更,保护资产的合理使用。
特点五
准确捕获并识别用户操作逻辑命令,将用户行为变为可视、可控、可管理、可跟踪、可鉴定,摆脱UNIX服务器操作与管理的黑匣子时代。
特点六
集中监控和管理网络设备(交换机、防火墙、路由器、负载均衡等)策略的配置和变更过程,保证网络边界安全策略和规章制度一致,和“真实”情况一致。
特点七/(已经改成另外产品)
集中审计和控制数据库操作行为,准确捕获数据库操作SQL语句,支持命令行界面和图形界面数据库操作审计。
特点八
支持IBM SMITTY操作审计,支持文件内容修改审计。IBM、HP等服务器操作系统,使用自身提供的集中管理工具管理服务器,这些管理工具基于图形菜单设计,审计“图形”菜单操作行为,方便后期管理查询和审计,是帕拉迪UNIX安全管理系统的一大特色。
特点九
支持TELNET远程管理,支持加密协议SSH1/SSH2远程管理
特点十
用户分级管理,符合企业架构的用户角色管理(目前用户分为:超级用户、密码管理员、审计员、普通用户四类)
特点十一
严格权限组别管理,权限组别为:用户、主机、账号、策略,策略和组直接相关,策略组内编辑。支持策略因子包括:用户登录地址、用户名称、目标服务器地址、目标服务器帐号、组名、登录时间、操作时间、用户命令等。
特点十二
用户行为跳转分析,每次跳转(TELNET、SSH第三方服务器),自动生成新的操作SESSION,方便管理员直接查询目标服务器上行为,支持嵌套跳转,共支持1024跳。跳转分析可以方便用户行为跟踪,管理员可以直接查询目标服务器上发生行为,节省管理员精力和时间。
特点十三
主机账号密码自动分发,自动根据固定时间和更新周期,更新目标主机账号密码,减少管理员工作量。大型异构网络,密码管理成为管理员非常头痛的事情。帕拉迪UNIX安全管理系统可以自动根据管理员要求,定时或者周期更改远程主机相关账号密码,增大密码更新频度,避免密码长时间不变被泄露,造成安全隐患和风险。同时,系统支持密码推送结构邮件分发和密码管理员WEB下载功能(需要二次身份验证),最新密码副本可以安全的分发到管理员手中,避免密码丢失风险。
特点十四
SFTP文件安全传输(部署UNIX安全管理系统,客户和目标主机之间连接已经断开,为方便文件安全传输,帕拉迪推出两种文件传输方式,一种是FTP代理,一种是SFTP一站式传输,用户直接将文件通过UNIX安全管理系统,将文件SFTP到目标主机,中间没有停留,直接到站)。
特点十五
HTML邮件功能,支持普通邮件和SSL加密邮件。系统在用户名称发生修改,比如,添加、编辑时,将发送HTML邮件给用户,HTML邮件内包含用户名称和密码等信息,支持HTML图片,同时,在密码发生分发时,通过邮件发送主机账号密码给密码管理员.
特点十六
支持SYSLOG输出,方便与第三方产品集成整合;支持实时监控中心,用户可以实时直观的在线监控服务器操作管理行为.SYSLOG输出事件包括:用户登录事件、用户退出事件、用户操作命令、用户屏幕。
特点十七
健壮性安全性, 内嵌防火墙, 单台设备网卡容错, 多台设备实现双机容错和集群.
特点十八
部署方便, PLD设备是集中管理平台, 是逻辑网关设备, 只需接入交换机, 然后修改交换机ACL关于telnet/ssh/ftp/sftp/scp协议的访问路径配置, 跳转到PLD设备上. 对防火墙也是一样,限制只可以PLD设备访问,同样也适用于其他基于ssh/telnet/ftp/sftp等协议的设备进行配置变更管理审计和操作审计管理. 不需要驻留任何程序在被控制对象上, 同时不存在绕过点.charlie, mobile 13570607016
1 comment:
You can contact to Mr. charlie
13570607016 for details...
联络 charlie 了解产品, 测试, 价格, 合作方式, ...等细节 :-)
Post a Comment