背景:堡垒机部署时,为了不影响现有网络拓扑结构,往往采用旁路部署模式,通过防火墙隔离用户区和服务器区,并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致,会存在绕过堡垒机,直接访问服务器、数据库等资产的行为。
SiCAP-OMA通过实时监控,配合灵活的审计策略,及时发现资产绕行登录、改密等异常行为,并向管理员发出告警,有效减少运维人员或非法用户违规连接服务器的安全风险。
依据防绕行审计结果,用户可及时完善防火墙策略,进一步降低企业资产安全风险,保证数据安全。
签约客户:某头部城商银行
某头部城商银行是一家总部位于中国某大型城市商业银行,是一家由国有股份、中资法人股份、外资股份及个人股份共同组建的新型股份制商业银行。以其服务地方经济、服务中小企业和市民为特点,并致力于提供优质金融服务和产品。