綠盟科技安全審計(jì)-堡壘機(jī)

綠盟科技安全審計(jì)-堡壘機(jī)NSFOCUSSAS-H術(shù)業(yè)專攻成就所托張盼SAS&SAS-H推廣經(jīng)理電話箱：zhangpan@QQ：11609763自我介紹SAS-H盡全力協(xié)助解決產(chǎn)品推進(jìn)中遇到的問題盡全力讓一線所提需求都得到確定的答復(fù)盡全力讓產(chǎn)品服務(wù)和響應(yīng)速度符合預(yù)期盡全力提供一線最需要的資料目錄SAS-H1賣什么？2賣給誰？誰在買？3怎么賣？4FAQ定位與需求分析堡壘機(jī)概述綠盟科技堡壘機(jī)目標(biāo)客戶分析歷年銷售分析典型案例介紹銷售FAQ產(chǎn)品FAQ推廣促銷FAQ需求思路挖掘客戶痛點(diǎn)解析競(jìng)爭(zhēng)信息分享報(bào)價(jià)策略分享目錄SAS-H1賣什么？定位與需求分析堡壘機(jī)概述綠盟科技堡壘機(jī)產(chǎn)品定位可授權(quán)可控制可審計(jì)可追溯運(yùn)維審計(jì)系統(tǒng)是一臺(tái)部署在數(shù)據(jù)中心、通過切斷終端對(duì)網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)資源的直接訪問、采用協(xié)議代理的方式、可以進(jìn)行設(shè)備賬號(hào)統(tǒng)一管理、資源和權(quán)限統(tǒng)一分配、操作全程審計(jì)的設(shè)備。SAS-H堡壘機(jī)+=需求分析-運(yùn)維現(xiàn)狀SAS-H賬號(hào)混亂、定位不明權(quán)限粗放、資源濫用審計(jì)不嚴(yán)、取證困難信息泄露經(jīng)濟(jì)損失信任危機(jī)網(wǎng)絡(luò)癱瘓牢獄之災(zāi)現(xiàn)狀問題后果惡性循環(huán)需求分析-合規(guī)SAS-H公安部信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)財(cái)政部企業(yè)內(nèi)部控制基本規(guī)范銀監(jiān)會(huì)商業(yè)銀行內(nèi)部控制指引中國(guó)電信CTG-MBOSS安全規(guī)范

中國(guó)移動(dòng)集團(tuán)內(nèi)控手冊(cè)深交所信息安全評(píng)估準(zhǔn)則上交所上市公司內(nèi)部控制指引海外薩班斯法案巴塞爾新資本協(xié)議目錄SAS-H1賣什么？定位與需求分析堡壘機(jī)概述綠盟科技堡壘機(jī)堡壘機(jī)概述SAS-H支持Linux、Unix、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號(hào)進(jìn)行密碼的自動(dòng)化周期更改；支持SSH、TELNET、RDP、HTTP、HTTPS、VNC、SFTP等協(xié)議代理；單點(diǎn)登錄設(shè)備支持統(tǒng)一賬戶管理策略，能實(shí)現(xiàn)對(duì)所有設(shè)備賬號(hào)進(jìn)行集中管理，可以對(duì)設(shè)備進(jìn)行特殊角色設(shè)置如：設(shè)備管理員、運(yùn)維操作員等，以滿足審計(jì)需求；賬號(hào)管理主賬號(hào)支持LDAP、Radius、Usb-key、本地認(rèn)證等多種認(rèn)證方式（不同主賬號(hào)可以采用不同的認(rèn)證方式），并支持與Usb-key組成雙因子認(rèn)證，提高了認(rèn)證的安全性和可靠性；身份認(rèn)證支持創(chuàng)建基于時(shí)間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號(hào)、命令關(guān)鍵字、危險(xiǎn)級(jí)別（高中低）等元素組合條件，授權(quán)用戶可訪問目標(biāo)設(shè)備、定義高危操作監(jiān)控策略；資源授權(quán)支持基于角色的訪問控制（RBAC）。管理員可按照時(shí)間、部門、職責(zé)和安全策略等維度，設(shè)置細(xì)粒度權(quán)限策略，讓正確的人做正確的事，簡(jiǎn)化授權(quán)管理；訪問控制支持字符會(huì)話審計(jì)、圖形操作審計(jì)、數(shù)據(jù)庫運(yùn)維審計(jì)、文件傳輸審計(jì)。針對(duì)各類運(yùn)維審計(jì)日志，審計(jì)員能夠單獨(dú)或批量進(jìn)行合規(guī)審計(jì)并輸出合規(guī)審計(jì)結(jié)果；操作審計(jì)賬號(hào)管理有序權(quán)限分配可控操作行為可查事后追溯有據(jù)——無權(quán)登錄不敢亂動(dòng)動(dòng)則必查一查必中目錄SAS-H1賣什么？定位與需求分析堡壘機(jī)概述綠盟科技堡壘機(jī)客戶價(jià)值重點(diǎn)功能典型部署資質(zhì)&規(guī)格成功案例運(yùn)維之道運(yùn)維之道系統(tǒng)賬號(hào)（主賬號(hào)）目標(biāo)設(shè)備賬號(hào)（從賬號(hào)）自然人

→主賬號(hào)

→認(rèn)證&授權(quán)→從賬號(hào)

→目標(biāo)設(shè)備

→運(yùn)維操作→退出自然人認(rèn)證&授權(quán)運(yùn)維操作SAS-H支持批量導(dǎo)入設(shè)備和主賬號(hào)信息，靈活適應(yīng)設(shè)備數(shù)量大、運(yùn)維人員數(shù)量多的用戶環(huán)境，大大節(jié)約管理員的運(yùn)維成本；網(wǎng)絡(luò)設(shè)備特權(quán)密碼代填；從賬號(hào)自動(dòng)改密。支持目標(biāo)設(shè)備自動(dòng)掃描，快速添加設(shè)備?？蛻魞r(jià)值企業(yè)價(jià)值

1助力客戶符合政策或行業(yè)法規(guī)；通過細(xì)粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等安全可靠運(yùn)行，降低人為安全風(fēng)險(xiǎn)，避免安全損失，保障企業(yè)效益。

管理價(jià)值

2所有運(yùn)維賬號(hào)在一個(gè)平臺(tái)進(jìn)行管理，賬號(hào)管理更加簡(jiǎn)單有序；通過建立用戶與賬號(hào)唯一對(duì)應(yīng)關(guān)系，確保用戶擁有完成任務(wù)所需的最小權(quán)限；直觀方便監(jiān)控各種訪問行為，能夠及時(shí)發(fā)現(xiàn)違規(guī)操作、權(quán)限濫用等。運(yùn)維價(jià)值

3運(yùn)維人員只需記憶一個(gè)賬號(hào)和口令，一次登錄，便可實(shí)現(xiàn)對(duì)其所維護(hù)的多臺(tái)設(shè)備的訪問，無須記憶多個(gè)賬號(hào)和口令，提高了工作效率，降低工作復(fù)雜度。SAS-H重點(diǎn)功能多維度細(xì)粒度的認(rèn)證與授權(quán)LDAP/USBKEY/RADIUS/本地認(rèn)證/雙因子認(rèn)證/金庫模式一站式管理單點(diǎn)登錄/靈活的設(shè)備管多種網(wǎng)絡(luò)設(shè)備&服務(wù)器支持思科、華為等網(wǎng)絡(luò)設(shè)備支持Linux&Windows服務(wù)器多種協(xié)議代理RDP/SSH/TELNET/FTP/SFTP/HTTP/HTTP/VNC數(shù)據(jù)庫圖形&命令行雙層審計(jì)SqlServer/Oracle/IBMDB2/PostgreSQL/Informix/Sybase/Mysql靜態(tài)路由支持跨網(wǎng)段設(shè)備管理部署方式簡(jiǎn)單物理旁路邏輯串聯(lián)自身安全性滲透測(cè)試&安全加固控制命令采用SSL加密傳輸磁盤告警日志清除配置管理員&審計(jì)員登錄告警靈活登錄目標(biāo)設(shè)備自動(dòng)、半自動(dòng)、手動(dòng)配置核查&運(yùn)維審計(jì)BVS&SAS-H聯(lián)動(dòng)方案密碼管理自動(dòng)改密/加密存儲(chǔ)/加密傳輸綠盟ESPC統(tǒng)一管理審計(jì)信息“零配置”日志自動(dòng)維護(hù)支持導(dǎo)出Word/Html格式文檔SAS-HV5.6.9V5.6.9V5.6.9V5.6.9多維度細(xì)粒度的認(rèn)證與授權(quán)SAS-HLDAP服務(wù)器Radius服務(wù)器雙因子認(rèn)證：USBKEY+LDAPLDAP認(rèn)證雙因子認(rèn)證：USBKEY+RADIUS認(rèn)證SAS-HSAS-H金庫模式：第三方授權(quán)與USB-KEY雙因子認(rèn)證每個(gè)用戶單獨(dú)配置全局配置高效管理金庫模式授權(quán)金庫模式授權(quán)SAS-H重點(diǎn)設(shè)備授權(quán)策略配置設(shè)備訪問者（申請(qǐng)人），通過設(shè)備賬號(hào)訪問目標(biāo)設(shè)備或執(zhí)行需要授權(quán)的命令時(shí)，客戶端向堡壘機(jī)發(fā)送一條授權(quán)申請(qǐng)請(qǐng)求，并寫入數(shù)據(jù)庫中；授權(quán)人檢測(cè)到發(fā)送給自己的授權(quán)請(qǐng)求時(shí)，對(duì)請(qǐng)求進(jìn)行授權(quán)處理（同意或拒絕）；申請(qǐng)人循環(huán)檢測(cè)授權(quán)結(jié)果，若授權(quán)通過則訪問目標(biāo)設(shè)備。申請(qǐng)人和授權(quán)人是N:1的關(guān)系危險(xiǎn)命令授權(quán)執(zhí)行危險(xiǎn)命令警告并阻斷執(zhí)行數(shù)據(jù)庫圖形與命令行雙層審計(jì)SAS-HSAS-H前置機(jī)代維人員運(yùn)維人員賬號(hào)管理SQL語句審計(jì)數(shù)據(jù)庫客戶端單點(diǎn)登錄服務(wù)監(jiān)控支持七大主流數(shù)據(jù)庫圖形&命令行雙層審計(jì)根據(jù)時(shí)間點(diǎn)管理圖形和命令行日志便于查詢圖形日志可根據(jù)客戶選擇定點(diǎn)播放設(shè)備自身高安全性保障SAS-H采用專門設(shè)計(jì)的安全、可靠、高效的硬件平臺(tái)，該硬件平臺(tái)采用嚴(yán)格的設(shè)計(jì)和工藝標(biāo)準(zhǔn)，保證高可靠性；操作系統(tǒng)經(jīng)過優(yōu)化和安全性處理，保證系統(tǒng)的安全性；支持熱插拔的冗余雙電源，避免電源硬件故障時(shí)設(shè)備宕機(jī)，具有更強(qiáng)的高可用性；采用強(qiáng)加密的SSL傳輸控制命令，完全避免可能存在的嗅探行為，確保數(shù)據(jù)傳輸安全；綠盟科技15年安全攻防能力，對(duì)每一款產(chǎn)品安全性提供優(yōu)先保障；作為大量網(wǎng)絡(luò)設(shè)備密碼信息的承載者，安全性必然是重中之重市場(chǎng)需求量上升黑客關(guān)注度增加高危漏洞頻繁爆出單點(diǎn)登錄一站式管理SAS-H化繁為簡(jiǎn)，一站直達(dá)名片式設(shè)備管理，直觀清晰運(yùn)維操作集中可視化管控，通過基于唯一身份標(biāo)識(shí)的集中賬號(hào)與訪問控制策略，實(shí)現(xiàn)與目標(biāo)設(shè)備無縫連接，名片式管理，一站直達(dá)運(yùn)維操作全程審計(jì)WHO賬號(hào)、IP地址WHEN登陸/退出系統(tǒng)時(shí)間WHAT操作命令、返回結(jié)果WHERE目標(biāo)設(shè)備名稱、IP地址SAS-H字符審計(jì)圖形操作審計(jì)文件傳輸審計(jì)數(shù)據(jù)庫運(yùn)維審計(jì)運(yùn)維操作全程審計(jì)SAS-H運(yùn)維操作全程審計(jì)系統(tǒng)支持審計(jì)通過RDP、VNC等遠(yuǎn)程桌面以及HTTP/HTTPS協(xié)議的圖形操作行為，審計(jì)內(nèi)容包括訪問起始和終止時(shí)間、用戶名、用戶IP、設(shè)備名稱、設(shè)備IP、協(xié)議類型、危險(xiǎn)等級(jí)、操作內(nèi)容等。支持視頻錄像方式記錄操作內(nèi)容，可提供倍速回放、定位播放等。系統(tǒng)支持審計(jì)通過SFTP、FTP等協(xié)議的操作行為，審計(jì)內(nèi)容包括訪問起始和終止時(shí)間、用戶名、用戶IP、設(shè)備名稱、目標(biāo)設(shè)備IP、協(xié)議類型、文件名稱、危險(xiǎn)等級(jí)、操作命令等?？商峁┎僮鲀?nèi)容倍速回放功能。系統(tǒng)支持審計(jì)通過SSH、Telnet等協(xié)議的操作行為，審計(jì)內(nèi)容包括訪問起始和終止時(shí)間、用戶名、用戶IP、設(shè)備名稱、設(shè)備IP、協(xié)議類型、危險(xiǎn)等級(jí)、操作命令等?？商峁┎僮鲀?nèi)容倍速回放、定位播放等功能系統(tǒng)支持審計(jì)Oracle、MSSQL、IBMDB2、MySQL、PostgreSQL等各主流數(shù)據(jù)庫的操作行為，包括訪問起始和終止時(shí)間、用戶名、用戶IP、設(shè)備名稱、設(shè)備IP、協(xié)議類型、危險(xiǎn)等級(jí)、操作內(nèi)容等。支持視頻錄像方式記錄操作內(nèi)容，可提供倍速回放、進(jìn)度拖拉等。字符文件圖形數(shù)據(jù)庫跨平臺(tái)無縫管理SAS-H運(yùn)維審計(jì)系統(tǒng)具有跨平臺(tái)的運(yùn)維行為管控能力，可覆蓋多種主流主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和運(yùn)維協(xié)議。協(xié)議類型：SSH、RDP、VNC、SFTP、Telnet、FTP、HTTP、HTTPS等；數(shù)據(jù)庫類型：Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformix、MySQL、PostgreSQL等；操作系統(tǒng)類型：FreeBSD、CentOS、Solaris、RedHatLinux、Windows等；網(wǎng)絡(luò)設(shè)備類型：CISCO、HUAWEI等廠商的網(wǎng)絡(luò)設(shè)備。審計(jì)信息“零配置”SAS-H日志自動(dòng)維護(hù)：根據(jù)日志自動(dòng)維護(hù)計(jì)劃的設(shè)置，系統(tǒng)在指定時(shí)間自動(dòng)進(jìn)行相應(yīng)的日志數(shù)據(jù)備份。日志查詢：系統(tǒng)提供多種審計(jì)日志查詢條件，包括時(shí)間、IP地址、用戶名、設(shè)備名、關(guān)鍵字、危險(xiǎn)等級(jí)（高、中、低）等；審計(jì)報(bào)表：系統(tǒng)提供詳細(xì)的多種類別的報(bào)表模板，可提供基于操作時(shí)長(zhǎng)、高危操作、阻斷操作等類別的用戶操作TOP10。系統(tǒng)支持生成：日、周、月、年度綜合報(bào)表，報(bào)表支持Word、Html等格式導(dǎo)出，降低維護(hù)費(fèi)用與管理員的工作強(qiáng)度。典型部署方式SAS-H不改變現(xiàn)有網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)拓?fù)涞那闆r下，接入核心交換機(jī)中，物理上是旁路，邏輯上是串聯(lián)的模式；不改變管理員、運(yùn)維人員的操作習(xí)慣；不需要在終端安裝客戶端軟件；不影響正常業(yè)務(wù)運(yùn)行；支持靜態(tài)路由，可實(shí)現(xiàn)跨多網(wǎng)段管理目標(biāo)設(shè)備。產(chǎn)品資質(zhì)SAS-H資質(zhì)名稱產(chǎn)品名稱有效期計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證綠盟安全審計(jì)系統(tǒng)V5.6（增強(qiáng)級(jí)）2013.01~2015.01涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書綠盟運(yùn)維安全網(wǎng)關(guān)V5.6（百兆/千兆）2014.01~2016.01中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書綠盟安全審計(jì)系統(tǒng)V5.62010.06~2015.06軍用信息安全產(chǎn)品認(rèn)證證書綠盟安全審計(jì)系統(tǒng)V5.6（軍B)2013.09~2015.09綠盟安全審計(jì)系統(tǒng)V5.6（EAL3）綠盟安全審計(jì)系統(tǒng)V5.6（百兆/千兆）2012.03~2015.03綠盟科技堡壘機(jī)擁有各重點(diǎn)行業(yè)的準(zhǔn)入資質(zhì)產(chǎn)品信息SASNX3H200CSASNX3H200C-CSASNX3H600CSASNX3H600C-CSASNX3H1100CSASNX3H1100C-CSASNX3H2000CSASNX3H2000C-C產(chǎn)品外形SLOT插槽無無1個(gè)1個(gè)SFP接口無無最多8個(gè)最多8個(gè)GE接口4個(gè)4個(gè)最多14個(gè)最多14個(gè)硬盤2T2T2T/4T2T管理接口1GE1GE1GE1GE配置串口1個(gè)RJ451個(gè)RJ451個(gè)RJ451個(gè)RJ45USB接口2個(gè)2個(gè)2個(gè)2個(gè)最大可管設(shè)備數(shù)200臺(tái)500臺(tái)2000臺(tái)無限制字符并發(fā)會(huì)話數(shù)180個(gè)200個(gè)500個(gè)1200個(gè)圖形并發(fā)會(huì)話數(shù)80個(gè)160個(gè)700個(gè)800個(gè)產(chǎn)品規(guī)格SAS-H某省聯(lián)通公司部署SAS-H第一套系統(tǒng)主要管理設(shè)備包括互聯(lián)網(wǎng)CR、BASE、SR、L2、ASBR，設(shè)備數(shù)量約600臺(tái)。第二套系統(tǒng)主要管理設(shè)備包括移動(dòng)分組域路由器180臺(tái)、遠(yuǎn)程桌面控制20臺(tái)以及和業(yè)務(wù)平臺(tái)網(wǎng)絡(luò)設(shè)備交換機(jī)、路由器、防火墻、F5、服務(wù)器等400臺(tái)，共計(jì)約600臺(tái)。第二套系統(tǒng)必須滿足能建立兩個(gè)超級(jí)管理員分別管理兩個(gè)部門，各個(gè)部門分別管自己的設(shè)備和賬號(hào)，不能存在有越權(quán)越域的違規(guī)行為。業(yè)務(wù)平臺(tái)PS域CS域城域網(wǎng)中國(guó)電信河南網(wǎng)絡(luò)資產(chǎn)分公司SAS-H河南電信通過SAS-H系統(tǒng)可實(shí)現(xiàn)以下運(yùn)維管控：對(duì)訪問業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)的運(yùn)維人員進(jìn)行身份認(rèn)證、授權(quán)和操作的行為審計(jì)；對(duì)業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)的各種賬號(hào)進(jìn)行管理和授權(quán)，確保運(yùn)維人員擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限；實(shí)現(xiàn)集中有序的運(yùn)維操作管理與審計(jì)；監(jiān)控運(yùn)維人員對(duì)被管理設(shè)備的所有敏感關(guān)鍵操作，實(shí)現(xiàn)對(duì)安全事件及時(shí)預(yù)警發(fā)現(xiàn)、準(zhǔn)確可查。河南電信通過SAS-H，實(shí)現(xiàn)對(duì)運(yùn)維操作的集中可視化管控，真正做到了“讓正確的人做正確的事”降低人為安全風(fēng)險(xiǎn)，避免安全損失，同時(shí)通過單點(diǎn)登錄功能也大大提高了運(yùn)維人員的工作效率。第二軍醫(yī)大學(xué)附屬長(zhǎng)海醫(yī)院SAS-H門診樓機(jī)房拓?fù)渚C合輔助樓機(jī)房拓?fù)涞诙娽t(yī)大學(xué)附屬長(zhǎng)海醫(yī)院安全產(chǎn)品采購項(xiàng)目中我方實(shí)施的安全產(chǎn)品包括綠盟安全審計(jì)系統(tǒng)-堡壘機(jī)。系統(tǒng)部署在上海第二軍醫(yī)大學(xué)附屬長(zhǎng)海醫(yī)院機(jī)房，加強(qiáng)IT運(yùn)維安全管理，降低人為安全風(fēng)險(xiǎn)，滿足合規(guī)要求，保障企業(yè)效益。目錄SAS-H2賣給誰？誰在買？目標(biāo)客戶分析銷售數(shù)據(jù)分享典型案例介紹目標(biāo)客戶分析SAS-H政府金融運(yùn)營(yíng)商能源互聯(lián)網(wǎng)企業(yè)歷年銷售數(shù)據(jù)分享SAS-H市場(chǎng)需求及其龐大——全國(guó)有盡40家從事堡壘機(jī)產(chǎn)品研發(fā)和銷售的企業(yè)典型案例SAS-H政府(涉密）河北省郵政局山東省郵政公司福建省公安廳海南省公安廳內(nèi)蒙古國(guó)稅局安徽煙草重慶財(cái)政局安徽省公安廳四川省公安局吉林省機(jī)要廳國(guó)家環(huán)境保護(hù)部……金融君龍人壽保險(xiǎn)海通期貨有限公司鑫鼎盛期貨有限公司武漢農(nóng)村商業(yè)銀行河南省銀監(jiān)局安徽省農(nóng)村信用寧波東海銀行瀘州市商業(yè)銀行四川省銀監(jiān)局中國(guó)銀行廈門監(jiān)管局南陽銀行……運(yùn)營(yíng)商中國(guó)電信河南分公司中國(guó)電信四川分公司中國(guó)電信西藏分公司中國(guó)電信廣西分公司中國(guó)電信自貢分公司中國(guó)電信內(nèi)蒙分公司中國(guó)聯(lián)通湖北分公司中國(guó)聯(lián)通安徽分公司中國(guó)聯(lián)通北京分公司中國(guó)移動(dòng)四川分公司中國(guó)移動(dòng)貴州分公司……能源中國(guó)石油天然氣集團(tuán)公司四川省電力公司重慶市電力公司福建核清核電有限公司中國(guó)石化河南油田分公司內(nèi)蒙古東部電力有限公司京能集團(tuán)財(cái)務(wù)有限公司國(guó)網(wǎng)信息通信有限公司中國(guó)國(guó)電集團(tuán)公司廈門華夏國(guó)際電力田集發(fā)電廠……其他行業(yè)億萬豪劍橋有限公司南車長(zhǎng)江車輛有限公司富基融通科技有限公司訊達(dá)網(wǎng)脈科技有限公司廈門港務(wù)集團(tuán)冰川網(wǎng)絡(luò)股份有限公司武漢地鐵集團(tuán)有限公司鐵四院西藏之聲甬易電子支付有限公司廈門日?qǐng)?bào)……產(chǎn)品涉及政府、涉密、軍工、運(yùn)營(yíng)商、能源、金融、互聯(lián)網(wǎng)、企業(yè)等各個(gè)行業(yè)共計(jì)近千個(gè)案例目錄SAS-H3怎么賣？需求思路挖掘客戶痛點(diǎn)解析競(jìng)爭(zhēng)信息分享報(bào)價(jià)策略分享需求思路挖掘SAS-H政策合規(guī)需求運(yùn)維審計(jì)需求國(guó)家&行業(yè)角度越來越多的合規(guī)要求單點(diǎn)登錄、集中審計(jì)、權(quán)限控制、行為可追溯、管理清晰化網(wǎng)絡(luò)發(fā)展需求大數(shù)據(jù)時(shí)代&云計(jì)算時(shí)代&虛擬化——數(shù)據(jù)中心擴(kuò)大化對(duì)運(yùn)維管控的需求分支案例參考通過其他分支案例，挖掘本地相應(yīng)行業(yè)需求，比如：涉密、金融等良好的客戶關(guān)系此處省去5000字……客戶痛點(diǎn)解析SAS-H堡壘機(jī)大規(guī)模部署、同時(shí)存在其他綠盟安全設(shè)備，需要統(tǒng)一管理。審計(jì)員統(tǒng)一管理審計(jì)日志。ESPC統(tǒng)一管理核心設(shè)備需要額外粒度監(jiān)管，防止因?yàn)楸O(jiān)管不力導(dǎo)致的安全事件。不同的命令監(jiān)管級(jí)別不一致，需要警告、阻止或者授權(quán)。金庫模式運(yùn)維審計(jì)日志中需要包換完整的信息，同時(shí)不能記錄敏感信息。日志審計(jì)增加合規(guī)審計(jì)。

FTP/SFTP運(yùn)維頻繁，易用性要求較高，不希望改變運(yùn)維習(xí)慣。

舊版本提供的web+java插件方式、運(yùn)維效率不高。FTP客戶端運(yùn)維字符運(yùn)維優(yōu)化除了一般的windows/linux/unix/交換機(jī)/數(shù)據(jù)庫需要運(yùn)維審計(jì)外，內(nèi)部以web方式管理的系統(tǒng)也需要運(yùn)維審計(jì)。內(nèi)部系統(tǒng)密碼不能透露給代維人員，需單點(diǎn)登錄，保障密碼安全。Https/Http運(yùn)維網(wǎng)絡(luò)環(huán)境大量部署windows服務(wù)器，需要集中管理，授權(quán)運(yùn)維人員，很難保障密碼安全。運(yùn)維人員熟悉遠(yuǎn)程桌面，要求操作簡(jiǎn)單，使用web+java插件方式太繁瑣，運(yùn)維低效。圖形審計(jì)日志文件龐大，存儲(chǔ)成本高。RDP協(xié)議代理網(wǎng)絡(luò)環(huán)境復(fù)雜、運(yùn)維人員流動(dòng)大。不同運(yùn)維人員需要不同的認(rèn)證方式?；旌险J(rèn)證數(shù)據(jù)庫類型多，賬號(hào)繁雜，權(quán)限難集中控制。數(shù)據(jù)庫操作易引起泄密或其他安全事件，需精確審計(jì)。SQL審計(jì)為保障密碼安全，需要周期對(duì)服務(wù)器進(jìn)行改密，設(shè)備管理員維護(hù)工作量巨大。大量設(shè)備密碼很難手動(dòng)備份，容易忘記密碼。自動(dòng)改密加密傳輸加密存儲(chǔ)競(jìng)爭(zhēng)信息分享-江南科友SAS-H江南科友漏洞鏈接地址爆出時(shí)間/bugs/wooyun-2010-0286172013-07-12/bugs/wooyun-2010-0513452014-02-18/bugs/wooyun-2014-0528342014-03-05/bugs/wooyun-2014-0534292014-03-12安全性問題后果不堪設(shè)想江南科友為非專業(yè)的網(wǎng)絡(luò)安全公司從對(duì)目前爆出漏洞的響應(yīng)速度來看，該公司根本無法解決這些問題另：該公司堡壘機(jī)研發(fā)人員處于極度流失狀態(tài)，對(duì)后續(xù)產(chǎn)品服務(wù)和支持存在風(fēng)險(xiǎn)硬傷競(jìng)爭(zhēng)信息分享-思福迪SAS-H綠盟優(yōu)勢(shì)運(yùn)維人員登錄目標(biāo)設(shè)備時(shí)，支持自動(dòng)、半自動(dòng)和手動(dòng)界面展示與管理支持一站式管理

命令定義支持正則表達(dá)式

支持設(shè)備發(fā)現(xiàn)（自動(dòng)掃描方式添加設(shè)備）支持對(duì)更多的主流數(shù)據(jù)庫運(yùn)維審計(jì)支持特權(quán)密碼代填功能

靜態(tài)路由

支持https

思福迪優(yōu)勢(shì)應(yīng)對(duì)措施認(rèn)證方式支持手機(jī)短信認(rèn)證當(dāng)前已經(jīng)支持聯(lián)通，后續(xù)通過定制申請(qǐng)支持管理界面儀表盤顯示目前WebUI還未進(jìn)行改版，改版之后將支持該功能報(bào)表自定義V5.6.9中已有部分自定義報(bào)表功能，后續(xù)將更加完善頁面幫助、FAQ維護(hù)版本完善該功能能夠記錄RDP協(xié)議中的活動(dòng)窗口名稱、刪除文件等動(dòng)作技術(shù)調(diào)研，后續(xù)版本實(shí)現(xiàn)會(huì)話克隆技術(shù)預(yù)研，后續(xù)版本實(shí)現(xiàn)除了產(chǎn)品本身性能和功能對(duì)比之外，可以從以下角度進(jìn)行控制：產(chǎn)品資質(zhì)、公司資質(zhì)、公司實(shí)力等方面均有很大優(yōu)勢(shì)；競(jìng)爭(zhēng)信息分享-帕拉迪SAS-H綠盟優(yōu)勢(shì)運(yùn)維人員登錄目標(biāo)設(shè)備時(shí)，支持自動(dòng)、半自動(dòng)和手動(dòng)支持設(shè)備發(fā)現(xiàn)（自動(dòng)掃描方式添加設(shè)備）報(bào)表略有優(yōu)勢(shì)支持http/https單點(diǎn)登錄帕拉迪優(yōu)勢(shì)

應(yīng)對(duì)措施支持Pcanywhere，Radmin，DameWare，CiscoASDM單點(diǎn)登錄前置機(jī)方案，支持定制支持集群部署后續(xù)版本（5.6.10后）完善支持KVM支持定制支持X-windows5.6.10實(shí)現(xiàn)除了產(chǎn)品本身性能和功能對(duì)比之外，可以從以下角度進(jìn)行控制：產(chǎn)品資質(zhì)、公司資質(zhì)、公司實(shí)力等方面均有很大優(yōu)勢(shì)；競(jìng)爭(zhēng)信息分享-齊治科技SAS-H綠盟優(yōu)勢(shì)運(yùn)維人員登錄目標(biāo)設(shè)備時(shí)，支持自動(dòng)、半自動(dòng)和手動(dòng)支持設(shè)備發(fā)現(xiàn)（自動(dòng)掃描方式添加設(shè)備）支持http/https單點(diǎn)登錄(v5.6.9版本)數(shù)據(jù)庫審計(jì)支持更多客戶端：sql2000企業(yè)查詢器、dbaccess、SybaseCentralv6.0、SQL*PLUS、questcentralfordb2v5.0支持mstsc（齊治對(duì)于RDP的運(yùn)維類似于v5.6.6版本的java插件方式，運(yùn)維效果很差）齊治優(yōu)勢(shì)

應(yīng)對(duì)措施圖形審計(jì)支持剪貼板記錄非核心功能，暫不接受定制支持工單管理（工單申請(qǐng)、工單審批）非核心功能，暫不接受定制密碼信封打印非核心功能，暫時(shí)不支持KVMOverIP操作審計(jì)可以接受定制開發(fā)除了產(chǎn)品本身性能和功能對(duì)比之外，可以從以下角度進(jìn)行控制：產(chǎn)品資質(zhì)、公司資質(zhì)、公司實(shí)力等方面均有很大優(yōu)勢(shì)；報(bào)價(jià)策略SAS-H產(chǎn)品報(bào)價(jià)=引擎模塊+擴(kuò)展板卡+接口模塊+授權(quán)許可+服務(wù)包+單項(xiàng)服務(wù)+獨(dú)立服務(wù)

產(chǎn)品型號(hào)必選模塊NX3SASH200CNX3SASH600CNX3SASH1100CNX3SASH2000C引擎模塊H200C引擎模塊-1U；含單交流電源；2*USB接口；1*RJ45串口；1*GE管理口；4*GE電口；2TSATA硬盤；缺省授權(quán)管理25臺(tái)設(shè)備H600C引擎模塊-1U；含單交流電源；2*USB接口；1*RJ45串口；1*GE管理口；4*GE電口；2TSATA硬盤；缺省授權(quán)管理100臺(tái)設(shè)備H1100C引擎模塊-2U；含交流冗余電源模塊；2*USB接口；1*RJ45串口；1*GE管理口；6*GE電口；1個(gè)接口擴(kuò)展槽位；2T/4TSATA硬盤；缺省授權(quán)管理200臺(tái)設(shè)備引擎模塊-2U；含交流冗余電源模塊；2*USB接口；1*RJ45串口；1*GE管理口；6*GE電口；1個(gè)接口擴(kuò)展槽位；1TSATA硬盤；缺省授權(quán)管理500臺(tái)設(shè)備。產(chǎn)品詳細(xì)報(bào)價(jià)請(qǐng)參見：藏經(jīng)閣\01_國(guó)內(nèi)直銷\04_安全審計(jì)系統(tǒng)堡壘機(jī)（SAS-H）\配置報(bào)價(jià)指導(dǎo)書

報(bào)價(jià)舉例SAS-H客戶要求：可管理1000臺(tái)設(shè)備，并配置1個(gè)千兆多模光口，2年白銀服務(wù)推薦產(chǎn)品：SASNX3H1100C產(chǎn)品價(jià)格：H1100C引擎模塊報(bào)價(jià)+光模塊（SFP-GE-SX550-MM850）

+性能擴(kuò)展授權(quán)（SASNX3-H1100C-AEL-DAL-03）

+白銀服務(wù)（一年）推薦產(chǎn)品：SASNX3H2000C產(chǎn)品價(jià)格：H2000C引擎模塊報(bào)價(jià)+光模塊（SFP-GE-SX550-MM850）

+性能擴(kuò)展授權(quán)（SASNX3-H2000C-AEL-DAL-01）

+白銀服務(wù)（一年）產(chǎn)品出廠自帶一年基礎(chǔ)白銀服務(wù)，需另外購買一年目錄SAS-H4FAQ銷售FAQ產(chǎn)品FAQ推廣促銷FAQ銷售FAQSAS-HNSFOCUSSAS-H的銷售工具文檔如何獲取？答：產(chǎn)品銷售工具文檔可在藏經(jīng)閣獲取，具體路徑為：藏經(jīng)閣→01_國(guó)內(nèi)直銷→04