前言概述

企业内部自身诉求：日益复杂的运维管理

据统计70%的安全事故来自企业内部运维管理

外部政策法规的要求

国内外相关法规均对企业信息管理提出了内控与审计的明确要求

▪ 《信息安全等级保护管理办法》

▪ 《企业内部控制基本规范》

▪ 《塞班斯法案》

您需要选择一款堡垒机来改变现状

帮助企业满足IT可控运维与安全审计的诉求

传统堡垒机的主要职责：运维审计系统

传统堡垒机如何面临新的挑战？

天安堡垒机

天安堡垒机的三大职责

产品功能

用户：多种用户来源

对高风险类用户进行重点审计

用户：多重身份认证机制

IT资产：支持多云异构环境下的混合式管理

天安堡垒机：作为运维中枢

作为运维中枢，天安堡垒机将承担用户管理IT资产的唯一入口

管理协议：支持所有主流管理协议

▪ 远程桌面协议：RDP、VNC

▪ 远程终端协议：SSH、Telnet

▪ 文件传输协议：FTP、SFTP

▪ 数据库协议   ：Oracle、MySQL、SQL Server等主流数据库

管理工具：支持多种管理工具

Web访问

▪ 支持Chrome、Firefox、Edge、IE 11等，只需要一个浏览器即可完成所有操作

本地工具访问

▪ 支持mstsc、Putty、SecureCRT、Xshell、WinSCP等工具，尊重用户原有使用习惯

移动化运维

▪ 支持平板、手机、微信小程序等智能终端

运维策略：丰富灵活的运维规则定义

支持针对不同用户、不同的目标设备，定义不同的运维规则使用户在安全性与灵活性之间取得平衡

密码策略

▪ 支持对主机的密码/密钥登录

▪ 支持对主机进行批量自动改密

▪ 支持对主机进行密码强度策略的设置

▪ 支持对主机进行批量密钥下发

自动化运维

命令控制台

▪ 对多台主机批量执行命令

脚本控制台

▪ 对多台主机批量执行指定脚本，并支持脚本的自定义

文件分发与采集

▪ 将文件批量分发到指定主机，或将指定主机的文件采集到指定位置

任务编排与执行

▪ 将需要执行的作业流程化、模版化，并可指定规则按需执行

运维报表

运维报表

▪ 依据不同用户不同的操作类型，向管理员展现企业内所有操作的纳要性汇总视图

主机轨迹

▪ 以主机的视角展现企业内所有成员对指定主机的所有操作行为

用户轨迹

▪ 以用户的视角展现该用户对IT资产进行的所有操作行为

天安堡垒机：作为会诊平台

为企业提供团队协作等应用场景用户遇到问题可随时一键邀请内外部专家，协同会诊

▪ 只需一个链接，免交密码、免装软件

▪ 实时监控，随时中断被邀请者的违规操作

▪ 面对同一个工作场景并自由切换控制权

▪ 所有操作将被云端录像、全程审计

天安堡垒机：作为黑匣子

飞机黑匣子用于灾后事故的回溯追责，天安堡垒机的职责远不止于此，它提供了事前授权、事中监控、事后审计等核心特性

事前授权

天安堡垒机基于角色的访问控制模型，用户可以属于多个角色，并对角色进行功能授权与数据授权，确保精细化授权的达成

事中监察

实时监管

▪ 管理员可实时监控远程会话，一旦发现有非法或违规操作，可立即剥夺其控制权

拦截高危指令

▪ 支持指令黑白名单，对危险指令的执行提供拦截、告警、审核、阻断等机制

事后审计

所有的操作均可云端录像、全程审计，准确记录用户操作的时间与行为支持指令检索、指令定位、圈红标记，并提供录像与指令集文件的下载与备份

全程云端录像

▪ 操作过程全部云端录像，录像文件可下载，可定义保存时长或备份存储

指令全程记录

▪ 记录操作过程中出现的所有指令字符，业界首家支持Windows 2016操作系统

指令全文检索

▪ 支持对指令集进行为全文检索，回溯追责时无需逐帧查看录像

指令实时定位

▪ 支持对被检索指令的实时定位，并进行圈红标注

专属优势

全面拥抱云计算特别是公有云

公有云资源的安全运维

企业上云特别是公有云之后，传统的运维模式将存在严重的安全风险，天安堡垒机拥有专利技术的内网访问机制，使您通过内网管理云主机，避免将不必要的管理端口与操作行为暴露到公网，安全、高效

极致的用户体验

▪ 传统堡垒机是为管理者而服务的，忽视了堡垒机的主要受众“工程师”的感受

▪ 天安堡垒机不仅为管理者提供更高的视角，更为主要使用者“工程师”提供了极致的用户体验

开放API接口，丰富的功能扩展

所有核心功能均提供 API 接口企业可通过 Open API 进行功能集成与扩展

部署模型

私有形态标准版部署

单实例形态，部署在企业内网，不改变现有网络

私有形态企业版部署

支持以 HA（High Availability）高可用方式进行部署，避免单点故障

私有形态分布式集群部署

集群分布式部署，适合大规模集团性企业