启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内具有超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。集团拥有完善的专业安全产品线,横跨防火墙/VPN、统一威胁管理、入侵检测/入侵防御、安全管理平台、终端管理、数据安全和信息加密等技术领域,整体安全解决方案及安全专业服务可帮助客户建立起完善的安全保障体系。
作为国家级网络安全研究基地,启明星辰集团已积累了400多项技术发明专利和软件著作权,参与制订国家及行业网络安全标准60多项,填补了我国信息安全科研领域的多项空白,承担并完成了包括国家发改委产业化示范工程、国家科技部863计划、国家科技支撑计划、工业和信息化产业部电子发展基金等国家级、省部级和地方科研项目200余项。同时启明星辰拥有“国家级企业技术中心”、“国家规划布局内重点软件企业”、“涉及国家秘密的计算机信息系统集成甲级资质”等认定。
网址:www.venustech.com.cn
电话:010-82779088
地址:北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦(100193)
天玥运维安全网关 V6.0
产品概述
天玥运维安全网关能够对运维人员维护过程进行全面跟踪、控制、记录、回放;支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告;系统支持对加密与图形协议进行审计,消除了传统行为 审计系统中的审计盲点,是IT系统内部控制最有力的支撑平台。运维过程三个阶段进行严格管控:
事前预防:建立“自然人-资源-资源账号”关系,实现统一认证和授权;
事中控制:建立“自然人-操作-资源”关系,实现操作审计和控制;
事后审计:建立“自然人-资源-审计日志”关系,实现事后溯源和责任界定。
性能特点
(1)部署方式灵活性:天玥运维安全网关支持单机、双机、分布式部署多种部署方式,并支持NAT和网口聚合方式,适应多变业务场景。
(2)操作使用便捷性:天玥运维安全网关提供多种运维方式、C/S运维客户端、资源批量登录、命令批量执行、设备自动改密等多种功能以保证运维过程的自动和快捷性。
(3)管控方式严格性:天玥运维安全网关提供命令限制与复核、应用发布防跳转、运维账号IP、MAC限制等。严格的管控方式以保证运维过程的规范性。
(4)审计效果精细化:数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。
(5)认证方式多样性:天玥运维安全网关包括多样认证方式,支持对不同用户设置不同认证方式组合的双因素认证,更具灵活性。
(6)运维协议全面性:天玥运维安全网关支持多种运维访问协议,能够充分满足日常运维需要。
技术参数
(1)用户统一管理
用户账号三权分立,可进行自定义密码策略,支持多种双因素认证,支持不同用户设置不同的双因素认证方式,可通过邮箱、短信的方式安全找回密码。
(2)资源的统一管理
支持资源的自动发现、快速添加资产,支持自动登录、半自动登录、手动登录,支持僵尸账号自动发现、幽灵账号自动梳理、孤儿账号自动统计,支持资源逃生,保障安全性。
(3)集中授权管理
访问授权支持策略元素包含时间、IP、MAC、磁盘映射、剪切板、用户/组、资源/组等;命令授权支持命令黑白名单,支持命令忽略、会话阻断、二次审批、日志告警等。
(4)完整行为审计
通过协议代理准确识别字符命令、RDP图形操作、SQL语句,用户操作快速查询,精确定位;无缝发布工具,使用体验和本地工具保持一致;所有操作完整录像,审计方式更加直观、便捷。
(5)数据深度解析
·数据库协议解析:准确解析、识别SQL语句,支持使用本地数据库工具;
·下行返回行数统计:统计数据库返回行数,分析操作影响范围;
·变量绑定解析:解析SQL语句变量,还原用户真实操作。
(6)专用C/S客户端专用C/S客户端,速度快,无需Java、ActiveX等控件,即可调用工具进行运维操作。
(7)应用发布防跳转
禁止本地工具或应用发布工具(HTTP等)访问未授权资源。
(8)VPN联动SSLVPN对运维链路安全加密,同时深度整合堡垒机和VPN的账号管理和权限控制。
(9)更安全的RDP运维支持更高安全级的RDP运维:SSL加密、FIPS标准加密、网络级身份认证。
(10)IP/MAC增强验证
准确识别用户真实IP/MAC地址,避免未授权终端登陆堡垒机。
(11)分布式部署
支持添加一台或多台协议代理服务器,多协议代理服务器节点可访问相同资源时实现自动负载均衡;堡垒机主服务器集中管理配置和日志的收集展现。
产品鉴定或检测证明等
(1)检测编号:国保测2016C04627
检测机构:国家保密科技测评中心
检测结果:该产品符合国家保密标准《涉及国家秘密的信息系统网关安全技术要求》(暂行)的要求。
(2)检测编号:05022016
检测机构:信息产业信息安全测评中心
检测结果:经本中心检测,由北京启明星辰信息安全技术有限公司送检的天玥运维安全网关(安全审计产品)千兆V6.0产品符合《GB/T20945-2013信息安全技术 信息系统安全审计产品技术要求和测试评价方法》(增强级)强制认证的检测要求。
摘自《工业控制系统信息安全产品及服务指南(2018版)》
