帕拉迪統(tǒng)一安全管理與綜合審計系統(tǒng)解決方案_第1頁
帕拉迪統(tǒng)一安全管理與綜合審計系統(tǒng)解決方案_第2頁
帕拉迪統(tǒng)一安全管理與綜合審計系統(tǒng)解決方案_第3頁
帕拉迪統(tǒng)一安全管理與綜合審計系統(tǒng)解決方案_第4頁
帕拉迪統(tǒng)一安全管理與綜合審計系統(tǒng)解決方案_第5頁
已閱讀5頁,還剩37頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

杭州帕拉迪網(wǎng)絡(luò)科技有限公司

IT運維安全審計系統(tǒng)解決方案運維專家構(gòu)建企業(yè)“人機”交互與“應用”交付平臺

目錄企業(yè)介紹產(chǎn)品介紹以及應用場景產(chǎn)品優(yōu)勢以及對比產(chǎn)品展示價值總結(jié)&典型客戶

帕拉迪公司簡要介紹杭州帕拉迪網(wǎng)絡(luò)科技有限公司,總部位于風景秀麗的杭州,是一家擁有完全自主知識產(chǎn)權(quán),專業(yè)提供企業(yè)“人機”交互運維平臺和企業(yè)“應用”整體交付解決方案的網(wǎng)絡(luò)安全產(chǎn)品生產(chǎn)廠商。自創(chuàng)立以來,帕拉迪網(wǎng)絡(luò)科技一直秉承最新安全防護解決之道的高端追求,不斷研發(fā)安全新產(chǎn)品,致力于滿足各電信運營商、金融行業(yè)、壽險行業(yè)、能源交通、政府、教育、大型企業(yè)、門戶網(wǎng)站等對網(wǎng)絡(luò)安全有較高要求的各行業(yè)主體的需求。杭州帕拉迪網(wǎng)絡(luò)科技有限公司在北京、上海、昆明、廣州、福州、廈門、武漢、成都、重慶、南京、長沙、西安等十一大城市擁有專業(yè)的技術(shù)支持服務中心。

產(chǎn)品介紹

UTM是帕拉迪公司面向運營商、電力、政府、金融、能源、交通、大中型企業(yè)以及上市公司推出的統(tǒng)一運維管理與安全審計解決方案,為用戶解決系統(tǒng)和網(wǎng)絡(luò)安全性、IT運維管理和IT內(nèi)控外審的問題。有效提高系統(tǒng)運維管理水平,滿足相關(guān)法規(guī)、標準要求,防止黑客的入侵和惡意訪問,跟蹤服務器上用戶行為,降低運維成本,提供安全審計報表和原始數(shù)據(jù)。

帕拉迪設(shè)計理念

所有的操作均能審計并可檢索查詢

文件傳輸審計審計方向字符終端操作審計網(wǎng)絡(luò)設(shè)備遠程維護Unix類服務器遠程維護Linux類服務器遠程維護Unix類服務器遠程桌面Linux類服務器遠程桌面Windows類服務器遠程桌面KVM方式帶外操作SQL、Oracle遠程操作DB2、Sybase遠程操作RDP文件傳輸FTP文件傳輸SFTP文件傳輸圖形終端操作審計軟件分發(fā)審計

產(chǎn)品部署-邏輯網(wǎng)關(guān)WindowsHP_UnixAIXLinuxSolaris安全設(shè)備網(wǎng)絡(luò)設(shè)備存儲設(shè)備外網(wǎng)用戶內(nèi)網(wǎng)用戶PLDSEC管理員PLDSECSMS部署優(yōu)勢:1.不加裝任何客戶端代理2.不加裝任何服務器端引擎3.不影響任何網(wǎng)絡(luò)拓撲4.不影響任何業(yè)務數(shù)據(jù)流5.數(shù)據(jù)分流,數(shù)據(jù)標簽化6.支持雙機熱備7.支持集中管理分級部署運維管理數(shù)據(jù)數(shù)據(jù)流1、配置接入2、訪問控制3、用戶訪問4、運維審計

產(chǎn)品應用場景

帕拉迪統(tǒng)一運維管理與審計平臺(UTM)作為企業(yè)IT核心資源包括主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、應用系統(tǒng)等系統(tǒng)集中維護的統(tǒng)一接入點,對維護操作實施集中控制。為了適應實際需要,平臺支持常用的接入方式,以及字符界面、圖形界面等設(shè)備維護方式。應用場景一共享帳號的責任認定移動辦公合作伙伴運維外包Internet內(nèi)部運維人員核心業(yè)務服務器Root帳號MickeHz_yangDw_wangEcho部署前:所有人員包括移動辦公人員、合作伙伴、運維外包人員、內(nèi)部運維人員共同使用root帳號直接登錄核心業(yè)務服務器進行各種操作,當核心業(yè)務數(shù)據(jù)被非法修改,或是執(zhí)行了其他非法命令等,在現(xiàn)有環(huán)境上很難定位到人,無法進行責任的認定和故障分析。安全監(jiān)控、審計部署后:每個自然人都對應一個主帳號(審計平臺帳號),登錄到核心業(yè)務服務器的從帳號root(目標主機帳號),兩個帳號存在唯一對應關(guān)系,審計人員可以很方便的從平臺中查出是誰在什么時間登錄哪臺服務器做了什么操作,產(chǎn)生什么樣的結(jié)果,很方便的實現(xiàn)責任認定和故障分析。應用場景二第三方運維管理合作伙伴運維外包核心業(yè)務服務器Root帳號Hz_yangDw_wang創(chuàng)建帳號,授權(quán)控制內(nèi)部管理人員為其創(chuàng)建臨時帳號,授予完成維護需要的最小化權(quán)限,對高危操作命令進行控制和告警。安全監(jiān)控、審計保留所有運維操作過程對該階段的運維操作進行全部記錄并保存,作為審計的依據(jù),內(nèi)部人員還可以實時對其進行監(jiān)控,發(fā)現(xiàn)有違規(guī)操作,可以立即進行阻斷。Internet業(yè)務系統(tǒng)運維需求業(yè)務系統(tǒng)的維護、更新升級、故障處理需要合作伙伴或是運維外包人員登錄系統(tǒng)進行各種操作。應用場景三實時安全監(jiān)控操作界面監(jiān)控界面發(fā)現(xiàn)異常操作行為,立即阻斷應用場景四技術(shù)培訓、學習技術(shù)人員、培訓老師進行系統(tǒng)配置、升級、更新、故障處理或演示,學習人員可以現(xiàn)場學習,也可以在培訓以后打開記錄錄像進行學習。應用場景五滿足第三方審計機構(gòu)對運維操作的審計報表定制開發(fā)根據(jù)用戶的所在的行業(yè),進行報表的定制開發(fā)支持,滿足用戶所在行業(yè)對合規(guī)性的需求。操作原始日志保存了全年的包括內(nèi)部人員、合作伙伴、外包代維人員對核心業(yè)務服務器運維的原始操作日志。第三方審計機構(gòu)滿足外部監(jiān)管部門的合規(guī)性審計滿足IT內(nèi)控、SOX、COBIT、等級保護等法案法規(guī)合規(guī)性審計要求。為監(jiān)管部門提供運維管理的審計報表和原始準確的運維操作日志。圖形化審計文檔,杜絕跳轉(zhuǎn)操作、惡意刪除日志等審計漏洞。

產(chǎn)品特點與對比規(guī)范安全運維管理建立統(tǒng)一資源操作管理平臺,完成服務器集群統(tǒng)一操作管理。管理行為不再“隨時隨地”,操作審計不再“若有若無”,用戶行為不再“無法無天”,管理員從此擺脫網(wǎng)絡(luò)管理“黑匣子”時代,對服務器上管理行為“了然于胸”。減輕管理員工作壓力,提高工作效率,確保管理制度的順利實施。

降低核心IT資源安全風險,快速故障定位和責任追蹤通過“操作機”將使用者電腦變?yōu)椤笆菘蛻魴C”,避免了非法終端、不安全終端直接連接核心資源,降低木馬、間諜、內(nèi)部安全威脅等對核心資源造成的影響。對第三方代維、系統(tǒng)集成商現(xiàn)場施工的規(guī)范化管理,防范外來風險。發(fā)生事故,可快速、準確的進行責任鑒定和安全事件追溯,以便制定有效補救措施。

提供兩套能夠獨立應用并且功能完備的統(tǒng)一操作運維平臺提供統(tǒng)一的C/S運維操作平臺,用戶可以通過SecureCRT、Putty等字符終端類遠程管理客戶端軟件,直接登錄字符終端運維平臺,集中管理TELNET、SSH等字符終端;用戶可以使用任何現(xiàn)有微軟遠程桌面客戶端軟件,直接登錄圖形終端運維平臺,集中管理VNC、RDP、X11等圖形終端;用戶可以使用任何現(xiàn)有FTP、SFTP客戶端軟件,直接登錄文件傳輸平臺,進行FTP,SFTP文件傳輸。提供統(tǒng)一的B/S運維操作平臺,用戶可以通過B/S運維平臺,調(diào)用現(xiàn)有SecureCRT、Putty、微軟遠程桌面客戶端等遠程管理客戶端軟件,通過一次一密認證系統(tǒng),完成單點登錄。用戶可以選擇任何一種登錄方式或者混用登錄方式,登錄堡壘,完成統(tǒng)一操作運維管理。

產(chǎn)品優(yōu)勢對比提供密碼集中管理和密碼分散管理兩種應用模式密碼集中管理,靈活單點登錄,實現(xiàn)密碼周期性更改和定時修改,支持隨機密碼和指定密碼更改。密碼分散管理,運維用戶手工輸入系統(tǒng)賬號和賬號密碼,解決用戶賬號管理體系、賬號安全保護、業(yè)務系統(tǒng)獨立、帳戶機密問題,提供密碼手工輸入機制。密碼分散管理模式同時支持所有上述六類運維數(shù)據(jù)流,無缺失。

極強的網(wǎng)絡(luò)環(huán)境適應性,業(yè)界唯一字符終端(TELNET、SSH)單點登陸支持所有字符終端屬性,字符終端客戶端軟件可以用任何終端屬性(VT100,VT102,VT220,LINUX,ANSI,XTERM等)工作,不能強制字符終端客戶端軟件使用特別屬性,如VT100或者XTERM,以免造成部分服務器軟件無法使用,或者由于終端屬性支持不完備,用戶使用不支持的終端屬性工作,逃避審計。圖形終端(RDP、VNC、X11)單點登陸支持所有微軟遠程桌面軟件(mstsc.exe)客戶端,支持RDP6和RDP6.1客戶端,支持WindowsXPSP3遠程桌面客戶端,支持WindowsVistaSP1遠程桌面客戶端,支持Windows7和Windows2008遠程桌面客戶端。

單點登錄支持完備,單點登錄支持的協(xié)議包括但不限于:TELNET、SSH、FTP、SFTP、RDP、VNC、X11、HTTP、HTTPS、SQL*PLUS、PL/SQL、TOAD、OracleEnterpriseManagementCentral、DBACCESS、DB2CMD、SybaseCentral3.2、SybaseCentral4.0、SybaseCentral6.0、SQLServerManagementStudio2005、iMySQLFront、AvocentDSR系列、AvocentDSview系列、Ratitan系列、ATEN系列等。其中,X11單點登錄、SFTP動態(tài)密碼單點登錄、數(shù)據(jù)庫運維客戶端單點登錄、KVM平臺單點登錄,業(yè)界唯一。支持微軟遠程桌面客戶端各版本以及各版本RDP通道功能,包括但不限于RDP磁盤鏡像、剪貼板、串行口、支持RDP控制臺操作模式。

業(yè)界唯一同時提供統(tǒng)一字符終端管理平臺、統(tǒng)一圖形終端管理平臺、統(tǒng)一帶外運維平臺、統(tǒng)一WEB運維平臺、統(tǒng)一數(shù)據(jù)庫運維平臺、統(tǒng)一企業(yè)應用運維平臺利用一臺物理硬件,使用一個網(wǎng)絡(luò)地址(IP),占用一個1U/2U機位,使用一個物理電源,完成統(tǒng)一帶外運維平臺、統(tǒng)一帶內(nèi)遠程運維平臺、統(tǒng)一數(shù)據(jù)庫運維平臺、統(tǒng)一WEB運維平臺、統(tǒng)一企業(yè)環(huán)境應用運維平臺構(gòu)建。

獨創(chuàng)的數(shù)據(jù)庫運維操作審計平臺,覆蓋主流商業(yè)數(shù)據(jù)庫企業(yè)應用和運維操作實現(xiàn)Oracle、Sybase、Informix、DB2、SQLServer、Mysql運維客戶端軟件集中發(fā)布、數(shù)據(jù)庫客戶端軟件單點登錄、數(shù)據(jù)庫操作SQL指令提取、數(shù)據(jù)庫SQL指令與數(shù)據(jù)庫客戶端操作錄像關(guān)聯(lián)、通過SQL指令檢索操作錄像等功能。

完備的HTTP、HTTPSWEB運維協(xié)議支持,集中發(fā)布IE,支持任何WEB運維管理支持任何微軟特性網(wǎng)頁管理,支持含ACTIVEX控件的網(wǎng)頁管理獨創(chuàng)的HTTP、HTTPS單點登錄技術(shù),無須二次開發(fā),即可支持主流HTTP、HTTPS應用單點登錄

完備的SYSLOG輸出能力和IT體系整合能力支持字符終端實時操作命令識別結(jié)果輸出字符終端實時命令操作結(jié)果輸出登錄事件、登出事件SYSLOG日志輸出違規(guī)操作、非法操作、告警日志SYSLOG輸出數(shù)據(jù)庫運維SQL語句識別結(jié)果SYSLOG日志輸出

極強的高可用性和擴展性熱備支持,提高系統(tǒng)可用性。熱備配置數(shù)據(jù)完全同步、審計日志數(shù)據(jù)完全同步。集中管理、分散部署支持。分散部署節(jié)點支持負載均衡,支持并發(fā)能力無限。支持統(tǒng)一門戶、統(tǒng)一登錄、統(tǒng)一調(diào)度、統(tǒng)一審計管理。集中管理、分散部署模式統(tǒng)一配置、集中存儲。

帕拉迪統(tǒng)一管理平臺實施效果展現(xiàn)運維效果展示審計效果展示杭州帕拉迪網(wǎng)絡(luò)科技有限公司統(tǒng)一的C/S登入界面2009年P(guān)alladium

Security圖形終端資源統(tǒng)一展現(xiàn)資源智能選擇統(tǒng)一的B/S登入界面字符終端操作界面圖形終端操作界面FTP傳輸操作界面KVM終端操作界面實施效果-WEB化運維操作界面應用終端操作界面實施效果-字符終端審計審計日志展現(xiàn)屏幕審計展現(xiàn)命令分析及回放用戶操作界面實時監(jiān)控界面實施效果-圖形終端審計審計日志展現(xiàn)實施效果-應用終端操作審計審計日志展現(xiàn)SQL操作語句展現(xiàn)Iniformix操作審計回放Oracle操作審計回放SQLServer操作審計回放sybase操作審計回放DB2操作審計回放KVM操作審計回放功能擴展性雙機熱備字符終端Syslog輸出Telnet操作日志輸出SSH操作日志輸出FTP操作日志輸出圖形終端Syslog輸出RDP操作日志輸出X11操作日志輸出應用終端Syslog輸出DB2操作日志輸出Informix操作日志輸出Oracle操作日志輸出AS400操作日志輸出KVM操作日志輸出

價值總結(jié)&典型客戶價值總結(jié)典型客戶

價值總結(jié)有效控制操作風險有效監(jiān)管第三方代維廠商用戶收益滿足IT審計合規(guī)性要求提高設(shè)備可用性完善的責任認定體系

典型客戶中國移動集團總部,上海,浙江江蘇,安徽,青海甘肅,重慶,成都北京,天津,吉林廣東,西藏,南方基地中國聯(lián)通浙江,云南,重慶中國電信上海,安徽,云南互聯(lián)網(wǎng)游戲上海久之游中國海洋石油集團銀行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論