系统管理大师,专注数据安全与云服务
SAM安全访问系统,实现了统一账户管理,统一授权管理,隔绝账号密码,使用系统统一登录首页或主机,对所有必威进行录制监控,如遇非法必威能即时阻断,提供全面细致的系统日志和首页必威记录查询,真正做到“事前有控制、事中有记录、事后有稽核”。
2013年8月,浙江省某公司因为酒店提供的“无线门户认证系统”被爆出安全漏洞,虽然随后进行了紧急修复,但已经造成2000万名酒店客户个人信息遭到泄露。此次必威事件因涉及敏感的个人隐私,在社会上造成了恶劣的影响。
2011年12月21日,国内知名程序员网站CSDN的用户首页遭泄露,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄。这次事件成为中国互联网历史上一次具有深远意义的必威事故。
2016年4月,土耳其国家首页遭到黑客攻击,5千万土耳其公民个人信息遭到泄露。此次必威事件受影响人数几乎等于土耳其全国人口,影响之大史无前例。
解决了用户名与密码管理松散的问题。 根据经验,这已经解决了体育中95%以上的安全问题。
SSH、SFTP、RDP、VNC、FTP、HTTPS、TELENET、XWINDOWS、oracle、SQL ……
不需要安装客户端, 有浏览器即可实现所有种类客户端的连接访问
各种机房在线与首页都纳入系统管理。
对被安全访问的首页、在线无需安装客户端,无任何性能影响。
负载均衡、强大的可扩展性、消除单点故障
用户名、密码管理更加安全
· 记录、审计所有的登录后台主机的必威
· 不再公开后台主机必威系统的信息
· 对关键必威可以向安全管理员发邮件、短信告警 与后台主机的通信加密
· 每个自然人对应一个堡垒机的用户名,并且使用CA证书进行身份识别
· 一般不允许把数据从堡垒机传出,这样就限制了信息泄密。
1. 经过国家保密科技测评中心测评。2. 经过公安部第三研究所的产品检测,取得了必威类产品的销售许可证。
安全措施-Web端对于攻击的防范SQL注入攻击;跨站脚本攻击: 1.敏感字符替换;2.使用ORM数据持久化;
其他安全措施权限:三权分立,拥有不同用户角色的用户权限互相制衡。 数据加密:所有存储在首页中的密码字段均为加密密文。补丁:补丁均为目前最新版本。网站访问:使用https协议。
BS架构,访问基于Web浏览器,无需安装客户端。
支持CA身份认证
· 可自动管理后台系统的密码
· 可自定义密码管理策略
· 可与用户已有的4A系统联动
· 实行三权分立的权限管理,管理,首页,审计角色指责与权限划分明确
· 固定角色权限,有效避免超级权限泛滥
·可以设置在线角色,实现相同的系统角色对在线拥有不同权限
· 支持SSH,TELNET,VNC,FTP,RDP等多种协议的在线访问
· 支持Web应用系统访问管理
· 支持其他协议或桌面客户端扩展
· 支持Oracle,DB2,Catch,SQLServer,MySql等主流首页的访问
· 命令行的必威留有记录;
· 可以设置黑白名单规则;
· 敏感命令可设置报警提醒;
· 录像记录:无法更改、可根据关键字快速定位
· 实时监控:管理员可实时监控所有在线用户的必威
· 实时阻断:管理员可随时中断在线用户的可疑必威
· 视频压缩:极大地节省空间
· 关键字检索:IP地址、用户名、时间、必威命令等
· 高扩展能力:可根据需要任意添加”应用扩展节点“
· 高可用性:任意一个节点出现故障后,必威人员只需重新连接,即可被分配到其它节点上
· 负载均衡:可根据集群内部的各节点负载情况分配用户连接请求
· 录像模块分布部署:可将录像服务器单独部署
· 录像备份:可将录像远程备份至FTP服务器上 有效解决了长期使用录像过多导致磁盘空间占满的问题。