啟明星辰信息技術集團股份有限公司成立于1996年,由留美博士嚴望佳女士創建,是國內具有超強實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。集團擁有完善的專業安全產品線,橫跨防火墻/VPN、統一威脅管理、入侵檢測/入侵防御、安全管理平臺、終端管理、數據安全和信息加密等技術領域,整體安全解決方案及安全專業服務可幫助客戶建立起完善的安全保障體系。
作為國家級網絡安全研究基地,啟明星辰集團已積累了400多項技術發明專利和軟件著作權,參與制訂國家及行業網絡安全標準60多項,填補了我國信息安全科研領域的多項空白,承擔并完成了包括國家發改委產業化示范工程、國家科技部863計劃、國家科技支撐計劃、工業和信息化產業部電子發展基金等國家級、省部級和地方科研項目200余項。同時啟明星辰擁有“國家級企業技術中心”、“國家規劃布局內重點軟件企業”、“涉及國家秘密的計算機信息系統集成甲級資質”等認定。
網址:www.venustech.com.cn
電話:010-82779088
地址:北京市海淀區東北旺西路8號中關村軟件園21號啟明星辰大廈(100193)
天玥運維安全網關 V6.0
產品概述
天玥運維安全網關能夠對運維人員維護過程進行全面跟蹤、控制、記錄、回放;支持細粒度配置運維人員的訪問權限,實時阻斷違規、越權的訪問行為,同時提供維護人員操作的全過程的記錄與報告;系統支持對加密與圖形協議進行審計,消除了傳統行為 審計系統中的審計盲點,是IT系統內部控制最有力的支撐平臺。運維過程三個階段進行嚴格管控:
事前預防:建立“自然人-資源-資源賬號”關系,實現統一認證和授權;
事中控制:建立“自然人-操作-資源”關系,實現操作審計和控制;
事后審計:建立“自然人-資源-審計日志”關系,實現事后溯源和責任界定。
性能特點
(1)部署方式靈活性:天玥運維安全網關支持單機、雙機、分布式部署多種部署方式,并支持NAT和網口聚合方式,適應多變業務場景。
(2)操作使用便捷性:天玥運維安全網關提供多種運維方式、C/S運維客戶端、資源批量登錄、命令批量執行、設備自動改密等多種功能以保證運維過程的自動和快捷性。
(3)管控方式嚴格性:天玥運維安全網關提供命令限制與復核、應用發布防跳轉、運維賬號IP、MAC限制等。嚴格的管控方式以保證運維過程的規范性。
(4)審計效果精細化:數據庫協議深度解析、數據庫返回行數記錄、Oracle數據庫變量綁定解析。
(5)認證方式多樣性:天玥運維安全網關包括多樣認證方式,支持對不同用戶設置不同認證方式組合的雙因素認證,更具靈活性。
(6)運維協議全面性:天玥運維安全網關支持多種運維訪問協議,能夠充分滿足日常運維需要。
技術參數
(1)用戶統一管理
用戶賬號三權分立,可進行自定義密碼策略,支持多種雙因素認證,支持不同用戶設置不同的雙因素認證方式,可通過郵箱、短信的方式安全找回密碼。
(2)資源的統一管理
支持資源的自動發現、快速添加資產,支持自動登錄、半自動登錄、手動登錄,支持僵尸賬號自動發現、幽靈賬號自動梳理、孤兒賬號自動統計,支持資源逃生,保障安全性。
(3)集中授權管理
訪問授權支持策略元素包含時間、IP、MAC、磁盤映射、剪切板、用戶/組、資源/組等;命令授權支持命令黑白名單,支持命令忽略、會話阻斷、二次審批、日志告警等。
(4)完整行為審計
通過協議代理準確識別字符命令、RDP圖形操作、SQL語句,用戶操作快速查詢,精確定位;無縫發布工具,使用體驗和本地工具保持一致;所有操作完整錄像,審計方式更加直觀、便捷。
(5)數據深度解析
·數據庫協議解析:準確解析、識別SQL語句,支持使用本地數據庫工具;
·下行返回行數統計:統計數據庫返回行數,分析操作影響范圍;
·變量綁定解析:解析SQL語句變量,還原用戶真實操作。
(6)專用C/S客戶端專用C/S客戶端,速度快,無需Java、ActiveX等控件,即可調用工具進行運維操作。
(7)應用發布防跳轉
禁止本地工具或應用發布工具(HTTP等)訪問未授權資源。
(8)VPN聯動SSLVPN對運維鏈路安全加密,同時深度整合堡壘機和VPN的賬號管理和權限控制。
(9)更安全的RDP運維支持更高安全級的RDP運維:SSL加密、FIPS標準加密、網絡級身份認證。
(10)IP/MAC增強驗證
準確識別用戶真實IP/MAC地址,避免未授權終端登陸堡壘機。
(11)分布式部署
支持添加一臺或多臺協議代理服務器,多協議代理服務器節點可訪問相同資源時實現自動負載均衡;堡壘機主服務器集中管理配置和日志的收集展現。
產品鑒定或檢測證明等
(1)檢測編號:國保測2016C04627
檢測機構:國家保密科技測評中心
檢測結果:該產品符合國家保密標準《涉及國家秘密的信息系統網關安全技術要求》(暫行)的要求。
(2)檢測編號:05022016
檢測機構:信息產業信息安全測評中心
檢測結果:經本中心檢測,由北京啟明星辰信息安全技術有限公司送檢的天玥運維安全網關(安全審計產品)千兆V6.0產品符合《GB/T20945-2013信息安全技術 信息系統安全審計產品技術要求和測試評價方法》(增強級)強制認證的檢測要求。
摘自《工業控制系統信息安全產品及服務指南(2018版)》
