ICS堡垒机基于数据中心运维安全管理角度出发,通过集中化运维管控、统一运维管理、身份认证与权限控制、运维访问合规性控制、运维过程实时监看、运维过程全程审计、自定义应用发布等功能,为数据中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。
- 为运维/管理/审计人员提供统一化的运维管理平台,统一门户、统一认证、统一授权、统一审计;
- 提供单点登录、密码代填功能,实现一次登录,访问权限内所有设备,整个过程不涉及被控目标设备的账号及密码信息,保证目标系统账号和密码的安全性。
- 提供字符/图形协议类、主流数据库、WEB访问类、C/S客户端应用类等多种会话代理与审计服务;
- 提供对各类型运维操作的全程审计。流媒体记录整个过程,敏感指令检索,快速定位、精确跟踪、真实重现。
- 对活动会话、关键设备桌面实时监看,矩阵窗口呈现。如发生异常,可由“监看”切换至“操作”,强行阻断并干预。
- 支持虚拟应用发布,通过虚拟应用发布将私有应用推送到运维人员的桌面,运维操作全程录像;
- 支持异常状况三级报警(如运维人员、主管和主任)与两级审核确认;
- 提供SOX审计、高危指令分析、工作状况分析、设备运行状态分析等各类专业化统计报表;
- 产品采用1U/2U 19″标准机架式结构,软硬一体化设计,安装部署方便,同时支持虚拟化部署,可部署到VMware 虚拟化环境,降低部署及维护成本;支持集中式、分布式等多种部署方式;
产品型号 | ICS2000 | ICS3000 | ||
工作电压
(双路冗余) |
220VAC | 220VAC | ||
输出功率 | 300W | 770W | ||
硬件平台 | 2U,6×千兆网口,双电源,液晶显示 | 1U,2×千兆网口,双电源,可支持RAID | ||
机械尺寸
(宽*深*高) |
440mm*460mm*90mm | 485mm*690mm*45mm | ||
|
10℃~35℃ | |||
存储温度 | -40℃~70℃ |
型号 | 功能 | 说明 |
ICS2000 | • 带内运维操作与审计
• 帐户与密码集中托管 • 桌面运行矩阵监控 |
通过订购License增加目标设备许可 |
ICS3000 | • 带内运维操作与审计
• 帐户与密码集中托管 • 桌面运行矩阵监控 • 数据库审计 • 第三方运维工具审计 |
通过订购License增加目标设备许可 |
ICS-50 | • 添加50个目标设备许可 | |
ICS-100 | • 添加100个目标设备许可 | |
… |