系统管理大师,专注数据安全与云服务
SAM安全访问系统,实现了统一账户管理,统一授权管理,隔绝账号密码,使用系统统一登录数据库或主机,对所有操作进行录制监控,如遇非法操作能即时阻断,提供全面细致的系统日志和数据库操作记录查询,真正做到“事前有控制、事中有记录、事后有稽核”。
2013年8月,浙江省某公司因为酒店提供的“无线门户认证系统”被爆出安全漏洞,虽然随后进行了紧急修复,但已经造成2000万名酒店客户个人信息遭到泄露。此次信息安全事件因涉及敏感的个人隐私,在社会上造成了恶劣的影响。
2011年12月21日,国内知名程序员网站CSDN的用户数据库遭泄露,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄。这次事件成为中国互联网历史上一次具有深远意义的信息安全事故。
2016年4月,土耳其国家数据库遭到黑客攻击,5千万土耳其公民个人信息遭到泄露。此次信息安全事件受影响人数几乎等于土耳其全国人口,影响之大史无前例。
解决了用户名与密码管理松散的问题。 根据经验,这已经解决了企业中95%以上的安全问题。
SSH、SFTP、RDP、VNC、FTP、HTTPS、TELENET、XWINDOWS、oracle、SQL ……
不需要安装客户端, 有浏览器即可实现所有种类客户端的连接访问
各种机房设备与数据库都纳入系统管理。
对被安全访问的数据库、设备无需安装客户端,无任何性能影响。
负载均衡、强大的可扩展性、消除单点故障
用户名、密码管理更加安全
1. 经过国家保密科技测评中心测评。2. 经过公安部第三研究所的产品检测,取得了信息安全类产品的销售许可证。
安全措施-Web端对于攻击的防范 SQL注入攻击;跨站脚本攻击: 1.敏感字符替换;2.使用ORM数据持久化;
其他安全措施 权限:三权分立,拥有不同用户角色的用户权限互相制衡。 数据加密:所有存储在数据库中的密码字段均为加密密文。补丁:补丁均为目前最新版本。网站访问:使用https协议。
BS架构,访问基于Web浏览器,无需安装客户端。
支持CA身份认证
· 可自动管理后台系统的密码
· 可自定义密码管理策略
· 可与用户已有的4A系统联动
· 实行三权分立的权限管理,管理,运维,审计角色指责与权限划分明确 · 固定角色权限,有效避免超级权限泛滥 ·可以设置设备角色,实现相同的系统角色对设备拥有不同权限
· 支持SSH,TELNET,VNC,FTP,RDP等多种协议的设备访问 · 支持Web应用系统访问管理 · 支持其他协议或桌面客户端扩展 · 支持Oracle,DB2,Catch,SQLServer,MySql等主流数据库的访问
· 命令行的操作留有记录; · 可以设置黑白名单规则; · 敏感命令可设置报警提醒;
· 录像记录:无法更改、可根据关键字快速定位 · 实时监控:管理员可实时监控所有在线用户的操作 · 实时阻断:管理员可随时中断在线用户的可疑操作 · 视频压缩:极大地节省空间 · 关键字检索:IP地址、用户名、时间、操作命令等
· 高扩展能力:可根据需要任意添加”应用扩展节点“ · 高可用性:任意一个节点出现故障后,操作人员只需重新连接,即可被分配到其它节点上 · 负载均衡:可根据集群内部的各节点负载情况分配用户连接请求
· 录像模块分布部署:可将录像服务器单独部署
· 录像备份:可将录像远程备份至FTP服务器上 有效解决了长期使用录像过多导致磁盘空间占满的问题。