前言概述

企業內部自身訴求：日益復雜的運維管理

據統計70%的安全事故來自企業內部運維管理

外部政策法規的要求

國內外相關法規均對企業信息管理提出了內控與審計的明確要求

? 《信息安全等級保護管理辦法》

? 《企業內部控制基本規范》

? 《塞班斯法案》

您需要選擇一款堡壘機來改變現狀

幫助企業滿足IT可控運維與安全審計的訴求

傳統堡壘機的主要職責：運維審計系統

傳統堡壘機如何面臨新的挑戰？

天安堡壘機

天安堡壘機的三大職責

產品功能

用戶：多種用戶來源

對高風險類用戶進行重點審計

用戶：多重身份認證機制

IT資產：支持多云異構環境下的混合式管理

天安堡壘機：作為運維中樞

作為運維中樞，天安堡壘機將承擔用戶管理IT資產的唯一入口

管理協議：支持所有主流管理協議

? 遠程桌面協議：RDP、VNC

? 遠程終端協議：SSH、Telnet

? 文件傳輸協議：FTP、SFTP

? 數據庫協議   ：Oracle、MySQL、SQL Server等主流數據庫

管理工具：支持多種管理工具

Web訪問

? 支持Chrome、Firefox、Edge、IE 11等，只需要一個瀏覽器即可完成所有操作

本地工具訪問

? 支持mstsc、Putty、SecureCRT、Xshell、WinSCP等工具，尊重用戶原有使用習慣

移動化運維

? 支持平板、手機、微信小程序等智能終端

運維策略：豐富靈活的運維規則定義

支持針對不同用戶、不同的目標設備，定義不同的運維規則使用戶在安全性與靈活性之間取得平衡

密碼策略

? 支持對主機的密碼/密鑰登錄

? 支持對主機進行批量自動改密

? 支持對主機進行密碼強度策略的設置

? 支持對主機進行批量密鑰下發

自動化運維

命令控制臺

? 對多臺主機批量執行命令

腳本控制臺

? 對多臺主機批量執行指定腳本，并支持腳本的自定義

文件分發與采集

? 將文件批量分發到指定主機，或將指定主機的文件采集到指定位置

任務編排與執行

? 將需要執行的作業流程化、模版化，并可指定規則按需執行

運維報表

運維報表

? 依據不同用戶不同的操作類型，向管理員展現企業內所有操作的納要性匯總視圖

主機軌跡

? 以主機的視角展現企業內所有成員對指定主機的所有操作行為

用戶軌跡

? 以用戶的視角展現該用戶對IT資產進行的所有操作行為

天安堡壘機：作為會診平臺

為企業提供團隊協作等應用場景用戶遇到問題可隨時一鍵邀請內外部專家，協同會診

? 只需一個鏈接，免交密碼、免裝軟件

? 實時監控，隨時中斷被邀請者的違規操作

? 面對同一個工作場景并自由切換控制權

? 所有操作將被云端錄像、全程審計

天安堡壘機：作為黑匣子

飛機黑匣子用于災后事故的回溯追責，天安堡壘機的職責遠不止于此，它提供了事前授權、事中監控、事后審計等核心特性

事前授權

天安堡壘機基于角色的訪問控制模型，用戶可以屬于多個角色，并對角色進行功能授權與數據授權，確保精細化授權的達成

事中監察

實時監管

? 管理員可實時監控遠程會話，一旦發現有非法或違規操作，可立即剝奪其控制權

攔截高危指令

? 支持指令黑白名單，對危險指令的執行提供攔截、告警、審核、阻斷等機制

事后審計

所有的操作均可云端錄像、全程審計，準確記錄用戶操作的時間與行為支持指令檢索、指令定位、圈紅標記，并提供錄像與指令集文件的下載與備份

全程云端錄像

? 操作過程全部云端錄像，錄像文件可下載，可定義保存時長或備份存儲

指令全程記錄

? 記錄操作過程中出現的所有指令字符，業界首家支持Windows 2016操作系統

指令全文檢索

? 支持對指令集進行為全文檢索，回溯追責時無需逐幀查看錄像

指令實時定位

? 支持對被檢索指令的實時定位，并進行圈紅標注

專屬優勢

全面擁抱云計算特別是公有云

公有云資源的安全運維

企業上云特別是公有云之后，傳統的運維模式將存在嚴重的安全風險，天安堡壘機擁有專利技術的內網訪問機制，使您通過內網管理云主機，避免將不必要的管理端口與操作行為暴露到公網，安全、高效

極致的用戶體驗

? 傳統堡壘機是為管理者而服務的，忽視了堡壘機的主要受眾“工程師”的感受

? 天安堡壘機不僅為管理者提供更高的視角，更為主要使用者“工程師”提供了極致的用戶體驗

開放API接口，豐富的功能擴展

所有核心功能均提供 API 接口企業可通過 Open API 進行功能集成與擴展

部署模型

私有形態標準版部署

單實例形態，部署在企業內網，不改變現有網絡

私有形態企業版部署

支持以 HA（High Availability）高可用方式進行部署，避免單點故障

私有形態分布式集群部署

集群分布式部署，適合大規模集團性企業