特权账号管理系统 国密堡垒机 服务器密码机

产品功能

整机通过商用密码二级产品认证

账号密码管理

支持多种设备(Linux,Unix,Windows,Oracle,MySQL,SQLServer,网络设备等)的账号密码管理

账号风险管理

支持自定义策略自动检测僵尸账号、幽灵账号、提权账号、弱密码账号等

自动批量改密

支持自定义策略定时自动批量修改纳管账号的密码

密码安全

支持多种密码逃生机制,支持修改密码前和后密码备份等

可信授权

支持密码保险箱最小化授权管理,支持自定义策略用户登录行为管理等

移动运维

支持通过移动APP授权、审批和用户管理等

产品特点

  • No.1

    密码保险箱

    密码保险箱托管的密码使用国密二级产品认证硬件加密更安全
    国密算法加密存储密码
    特权账号密码集中管理
    授权不可伪造,基于国密硬件的特权账号授权,保证只有被授权的人员才能使用账号密码
    多种密码安全保障和密码逃生机制

  • No.2

    移动运维

    移动APP可以随时处理密码保险箱的授权、审批和用户管理等
    移动APP内含自研多因子认证登录

应用场景

  • 商用密码建设

    适用于解决商密建设"设备和计算安全"要求的客户
    身份鉴别
    数据传输机密性和完整性
    数据存储机密性、完整性和抗抵赖
    访问控制信息完整性
    日志记录完整性
    密码模块

  • 等保合规

    适用于所有需要等级保护,运维安全审计合规性要求的客户
    适用于需要运维安全访问控制管理要求的客户
    适用于云上资源管理要求的客户
    适用于IDC数据中心+云上资源+本地机房统一运维管理要求的客户

  • 安全运维

    账号密码国密加密存储
    账号密码统一集中管理
    弱密码定期扫描识别
    僵尸账号定期扫描识别
    幽灵账号定期扫描识别
    权限变更账号定期扫描识别
    定期改密,符合合规审计要求
    强密码安全策略,符合密码安全策略

  • 移动运维

    适用于移动端审批
    适用于移动端授权
    适用于移动端用户安全管理
    适用于专属移动端二次身份认证

业务价值

满足合规要求

满足商用密码应用安全性评估量化评估"设备和计算安全"
满足等级保护运维安全审计合规性要求的客户

提升运维安全

安全全面升级,从"隔离式的外挂安全",进化到"全流程安全"

 

降低管理成本

账号密码安全问题系统自动识别并报告,管理者可通过仪表板快速查看安全状况

降低业务风险

帮助客户有效管理密码安全,密码不乱用、密码不丢失、不泄露