麒麟堡垒机商用许可

堡垒机,SSL VPN,动态口令,CA证书为一体的堡垒机,可节约大量ECS资源,支持用户基于时间、来源IP、可执行命令、可登录设备、可使用帐号的授权,支持用户操作行为审计
了解咨询

雷达评级

A

用户规模

-

产品上线

-

产品亮点

麒麟堡垒机用于运维管理的认证、授权、审计等监控管理,主要功能如下: 1.麒麟堡垒机支持认证系统,支持外接LDAP、AD、Radius认证,内置动态口令、CA认证 2.麒麟堡垒机支持授权,可以在堡垒机中设置用户可以登录的主机及帐号,用户只能登录到授权的系统上 3.麒麟堡垒机支持SSO单点登录,用户可以不需要输入目标机用户名密码,直接一键登录 4.麒麟堡垒机支持操作审计,可以用户整个操作进行录相留存,可以分析用户操作的命令 5.麒麟堡垒机支持操作分析,可以为用户生成登录、操作、权限修改等多种统计报表。 6.麒麟堡垒机内置SSL VPN,非常适合云环境,云环境用户可以通过SSL VPN模块登录系统进行运维操作

产品说明

1.单点登录

提供了基于 B/S 的单点登录系统,运维人员通过一次登录系统后,就可直接对多种基于 B/S  C/S 的应用系统,而无需再次认证过程。单点登录为具有多账号的用户提供了方便快捷的访问途径,使用户无需记忆多种登录用户 ID和口令。它通过向用户和客户提供对其个性化资源的快捷访问提高了工作效率。同时,由于系统自身是采用强认证(动态口令)的系统,从而提高了用户认证环节的安全性。单点登录可以实现与用户授权管理的无缝连接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。

2.集中账号管理

集中账号管理包含对所有服务器、网络设备账号的集中管理。账号和资源的集中管理是集中授权、认证和审计的基础。集中账号管理可以完成对账号整个生命周期的监控和管理,而且还降低了管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。

通过建立集中账号管理,企业可以实现将账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自然人的行为审计,以满足审计的需要。

3.身份认证

为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。 

集中身份认证提供静态密码、一次性口令和生物特征等多种认证方式,其中,内置一次性口令认证系统,而且系统具有灵活的定制接口,可以方便的与第三方认证服务器对接。

4. 资源授权

提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/SC/S对服务器主机、网络设备的访问进行审计和阻断。

在集中访问授权里强调的“集中”是逻辑上的集中,而不是物理上的集中。即在各网络设备、服务器主机系统中可能拥有各自的权限管理功能,管理员也由各自的归口管理部门委派,但是这些管理员在iAudit上,可以对各自的管理对象进行授权,而不需要进入每一个被管理对象才能授权。授权的对象包括用户、用户角色、资源和用户行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权。

5.访问控制

麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。细粒度的命令策略是命令的集合,可以是一组可执行命令,也可以是一组非可执行的命令,该命令集合用来分配给具体的用户,来限制其系统行为,管理员会根据其自身的角色为其指定相应的控制策略来限定用户。

访问控制策略是保护系统安全性的重要环节,制定良好的访问策略能够更好的提高系统的安全性。

6.操作审计

操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。

内控堡垒主机系统通过系统自身的用户认证系统、用户授权系统,以及访问控制等详细记录整个会话过程中用户的全部行为日志。还可以将产生的日志传送给第三方。

产品参数

适用系统版本Linux
交付方式人工服务
依托云产品云服务器
质保时间365天
交付时间1天

产品截图

售后支持范围

体验版本服务: 远程支持:安装部署、设置、使用远程电话、工具、文档支持 商业版本服务: 1.远程支持:安装部署、设置、使用远程电话、工具、文档支持 2.版本升级:出版本时以软件安装包及升级文档方式远程支持升级 3.漏洞补丁:系统出现安装漏洞时,及时发送补丁升级方法,远程支持升级 4.文档更新:对文档进行更新时及时送出

产品资质

客户案例

民生银行(44个分行和总行共计89台堡垒机2台集中管控)    

本项目出自其它厂商OEM我方堡垒机。

中国民生银行股份公司(上交所:600016 港交所:01988)是中国大陆第一家由民间资本设立的全国性商业银行,成立于1996年1月12日。

本项目是民生银行科技部发起,对分行及总行运维系统时进行统一认证、授权、审计,项目发起于2016年8月,44家分行每家分行于2016年购买堡垒机44台,总行购买一台,2017年出于对开发人员的审计需求,各分行再次购买堡垒机44台,共计购买堡垒机89台,所有堡垒机用于对总行及分行运维人员、开发人员进行统一登录认证、授权和审计。

购买原因

对分行及总行运维人员运维、开发人员开发进行统一管理。

应用效果

目前系统处于运维期,民生银行44家分行的运维、开发都通过堡垒机进行统一认证、授权、审计




客户名录

金融客户   

国民银行(中国)                新韩银行(中国)

汇付天下                        民生银行信用卡中心

新韩银行                        国民银行

天弘基金                        民生银行44家分行

借贷宝                          中国人寿财险

政府客户   

新疆公安                        人民银行总行

人民银行四川分行                人民银行陕西分行

中国知识产权培训中心            全国组织机构代码中心

广西国税                        贵州交警局

湖北地震局                      国家水利部

中国人民银行总行                中国人民银行四川分行

辽宁海关                        福州市公安局

合肥国资委                      上海CA中心

秦皇岛财政局                    合肥国资委

梅河口检查院                    辽宁信息中心                       

……


电信客户 

中国电信云公司                   北京联通

武汉联通                         青海联通

湖北联通                         浙江联通

四川电信                         河北电信

……


医院客户 

医渡云平台(65台          北京第三医院

安贞医院                         北京世纪坛医院

桂林溪山医院                     上海皮肤科医

沈阳第四医院                     普洱医院

……


企业客户   

信诚通数码                      明天控股

长城汽车                        宝钢集团

上海采埃孚                      四维图新

C三屏                        大唐先一

……

高校客户   

天津商学院                      音乐学院

上海交通大学                    首都经贸大学

广安职业技术学院                重庆职业技术学院

……

互联网客户   

联众游戏                        汇付天下

借代宝                          南威软件

新丝路电商                      天马科技

畅聊科技                       

……