当前位置:首页 - 产品中心 - 网方

产品中心

GSM3000系列运维安全管理系统

GETCK GSM3000系列运维安全管理系统(堡垒机)是集用户管理(Account)、授权管理(Authorization)、认证管理(Authentication)和综合审计(Audit)于一体的集中运维管理系统,该系统为企业提供了一套集中管理平台,能够对全面的用户和资源进行管理,减少系统维护工作、降低企业维护成本,能够帮助企业制定严格的资源访问策略,并采用强身份认证手段,全面保障系统资源的安全,能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要,实现对IT运维过程的全面监管,做到有效的事前预防、事中控制及事后审计,满足用户的安全管理需求,降低运维成本。

项目咨询

产品介绍

       GETCK GSM3000系列运维安全管理系统(堡垒机)是集用户管理(Account)、授权管理(Authorization)、认证管理(Authentication)和综合审计(Audit)于一体的集中运维管理系统,该系统为企业提供了一套集中管理平台,能够对全面的用户和资源进行管理,减少系统维护工作、降低企业维护成本,能够帮助企业制定严格的资源访问策略,并采用强身份认证手段,全面保障系统资源的安全,能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要,实现对IT运维过程的全面监管,做到有效的事前预防、事中控制及事后审计,满足用户的安全管理需求,降低运维成本。

产品特性

多元化的认证方式
    提供密码认证、LDAP认证、AD域认证、Radius认证、数字证书认证等多种方式对系统用户进行认证,同时支持谷歌动态令牌及短信认证的双因子认证手段,支持组合认证,提高访问的安全性。


强大的资源管理能力
资源数量统计:资产柱状图方式查看系统中不同资源所占比例。
    资源类型:支持资源类型丰富,工作站及服务器资源(Windows、Linux、Unix等)、部分数据库资源(oracle、MySQL、SQL Server、DB2、Sybase等)、网络资源及B/S架构的安全设备资源等。


全面的账号管理机制
    部门管理:支持用户和资源的部门管理,采用树形结构,部门只能看到本部门及下一级部门的用户及资源。
完整的用户账号管理:实现账号的创建、编辑、锁定、激活、删除的全生命周期管理。


超强的授权管理功能
角色管理:支持自定义角色,可根据实际的运维需求创建定制角色。
    资源授权:基于用户(组)的资源授权,用户仅可访问授权内的资源。
    策略授权:支持密码策略(密码复杂度及变更周期)、访问控制策略(支持对访问日期、时间、源IP地址进行限制)、系统指令字对象(操作系统指令黑、白名单)、数据库指令字对象(数据库指令黑、白名单)及账号控制策略(登录失败次数及锁定时长)与用户、资源进行关联,限制用户对资源的操作。


完善的审计管理功能
审计结果支持多种展现方式,让操作得以完整还原。
    审计结果可以录像回放,回放过程中支持前后拖拽,方便快速定位问题操作。

产品规格

产品型号

GSM3000-B100

GSM3000-B200

GSM3000-B300

GSM3000-B500P

支持客户端数量

100个

200个

300个

无限制

可用存储空间

1TB

1TB

2TB

2TB

支持协议类型

图形协议:RDP、VNC

字符协议:Telnet、SSH

文件传输协议:FTP、SFTP

其它B/S架构应用:WEB应用

数据库支持

Oracle、MySQL、SQL Server、DB2、Sybase等

FTP访问

网页版FTP方式不依赖第三方FTP软件,支持网页版上传下载的登录和审计

代理版FTP功能可以支持第三方FTP软件的登录和审计

单点登录

支持单点登录功能

集中身份认证

密码认证、LDAP认证、AD域认证、Radius认证、数字证书认证、双因子认证(动态令牌、短信认证)

账号管理

对所有服务器、网络设备账号的集中管理,可以完成对账号整个生命周期的监控和管理

可制定统一的、标准的用户账号安全策略

业务密码代填

支持业务密码代填功能

授权管理

自定义角色权限、基于用户(组)-资源(组)的授权模式

支持关联各种安全策略(密码策略、访问控制策略、系统指令字对象、数据库指令字对象、账户锁定等)

支持授权关系可视功能

访问控制

支持细粒度的访问控制功能

支持限制运维用户访问源IP、访问时间段的功能

操作审计日志

登录日志,对用户登录堡垒机的情况进行日志记录

会话日志,记录用户对资源的访问及操作,支持指令识别和视频录像

系统日志,针对堡垒机自身的操作情况的审计,包括创建/删除、锁定/激活用户(组)、资产(组)、授权关系、策略等

工单审批

支持工单审批模式,第三方运维人员或普通运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行运维操作

计划任务

被管资源进行口令修改(手动指定/随机生成)、账号同步、脚本执行等任务配置

审计管理

命令行界面审计、图形化界面审计、FTP审计、键鼠记录、视频回放等

会话超时

支持会话超时断开功能,当会话超过一定时间可以自动断开,可以大大节省设备资源

接口开放

支持开放API接口的方式和互联网短信平台进行对接的方式发短信,同时也支持与短信猫对接方式进行短信发送


订购信息

产品型号

产品描述

GSM3000-B100

GETCK  GSM3000-B100 运维安全管理系统,内置100个终端管理授权许可,可用存储容量1TB

GSM3000-B200

GETCK  GSM3000-B200 运维安全管理系统,内置200个终端管理授权许可,可用存储容量1TB

GSM3000-B300

GETCK  GSM3000-B300 运维安全管理系统,内置300个终端管理授权许可,可用存储容量2TB

GSM3000-B500P

GETCK  GSM3000-B500P 运维安全管理系统,内置500+个终端管理授权许可(无限制许可),可用存储容量2TB

 

资料下载

  • 堡垒机

    GETCK GSM3000系列运维安全管理系统