logo

中文|English|客服热线:4008107766

堡垒机

产品价值

时间:2015-05-28

满足合规性要求,顺利通过IT审计
目前,越来越多的单位面临一种或者几种合规性要求。比如,在美上市的中国移动集团公司及其下属分子公司就面临SOX法案的合规性要求;而商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则有遵循等级保护的合规性要求。
网御LA-OS提供了一种独立的审计方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。

有效减少核心信息资产的破坏和泄漏风险
对单位的业务系统来说,真正重要的核心信息资产往往存放在少数几个关键系统上,通过使用网御LA-OS,能够加强对这些关键系统的访问控制与审计,从而有效地减少核心信息资产的破坏和泄漏。

有效控制运维操作风险,便于事后追查原因与界定责任
一个单位里负责运维的部门通常拥有目标系统或者网络设备的最高权限(掌握root帐号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。由于目标系统不能区别不同人员使用同一个帐号进行维护操作,所以不能界定维护人员的真实身份。网御LA-OS提供基于主从帐号授权的访问控制与审计实名制,不但能够有效地控制运维操作风险,还能够有效地区分不同维护人员的身份,便于事后追查原因与界定责任。

实现独立审计与三权分立,完善IT内控机制
从内控的角度来看,IT系统的使用权、管理权与监督权必须三权分立。在三权分立的基础上实施内控与审计,有效地控制操作风险(包括业务操作风险与运维操作风险)。网御LA-OS实现独立的审计与三权分立,完善IT内控机制。

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
网御星云/PowerV6000-NF3699-FJSC 防火墙
网御星云/Leadsec-RS-599-FJSC安全审计设备
网御星云/LA-OS-36AB-FJSC运维安全网关
服务与下载
支持与服务
在线升级
联系我们
二维码