齐治运维管理系统软件v50

Ⅰ 浙江齐治科技股份有限公司怎么样

简介：齐治科技是一家数据中心安全管理解决方案提供商，专注于数据中心安全管理的产品的内研发与推广容，旗下主要产品为运维堡垒机，致力于简化运维操作系统，方便运维管理人员日常工作。隶属于浙江齐治科技股份有限公司。
法定代表人：吴强
成立时间：2005-10-24
注册资本：2027万人民币
工商注册号：330108000044529
企业类型：其他股份有限公司(非上市)
公司地址：浙江省杭州市滨江区滨安路1197号6幢492室

Ⅱ 哪个品牌的数据库审计系统比较好

就国内而言，做数据库审计产品的公司越来越多，比如：安华金和、天融信、安恒、绿盟等等，相比之下觉得安华金和的在数据库审计系统上是做的是最好的，它是一款数据库通讯协议精确分析、sql完全解析的防护系统，尤其是它的二代改造，以“最用户”为二代数据库安全审计为改造理念，深入挖掘客户需求，从行业专业性上深度挖掘价值。例如：行业业务化语言、多维分析报告等等。

Ⅲ 国内比较优质的做堡垒机的厂商有哪些

堡垒机有绿盟、安畅等。各个厂家的侧重点不同。
IAM和堡垒机标杆厂商如微软、谷歌、Facebook、Twitter、华为，阿里等都开始注重这方面发展。当前市场地位不断扩大，硬件形态产品和基于云计算镜像软件安装形态（云堡垒机）
基于云的IAM解决方案动态和直观的基于web的工具管理界面，内部部署解决方案这些复杂、胖客户端或命令行工具。

Ⅳ 茂名科睿科技-速达软件:财务管理、进销存、CRM管理等企业管理软件

茂名市科睿科技有限公司（简称科睿科技）成立于2013年，致力于企事业单位信息化解决方案的咨询与服务。自成立以来本着“传播经营管理的智慧”，不懈追求客户的满意为价值观；以“优质、快捷、满意”为服务宗旨，力争成为国内一流的软件咨询服务公司。
电话：0668-2202011
地址：茂名市茂南区光华南路183号大院摩根时代广场BC梯B1108房

速达软件技术（广州）有限公司作为中国著名的大型软件企业，由多家世界著名跨国公司投资组建，是中国中小型企业管理软件市场的领导者。茂名市科睿科技有限公司是速达软件技术（广州）有限公司在粤西地区第一家金牌服务商！
速达软件区别于传统的系统运维服务，专注于产品本身的更新和新技术的运用。企业信息化的过程是持续的，需要产生的效果也是持续和不断更新的，这对于产品服务化，将产品与服务相融合，就有了很好的落脚点，也更适应企业的需求和企业信息化的进阶。企业与管理软件相结合，企业管理软件的功能，通过分析不同企业集团控制特点，根据企业集团管理的不同需求，介绍不同企业管理软件组合在企业集团财务管理的应用方案，以达到实现企业集团财务管理与会计核算基础资料的规范统一，企业集团内往来企业的业务核对等内容。现在管理软件提供了采购管理、销售管理、生产管理、财务管理、客户关系管理、协同管理、仓库管理、连锁门店管理、企业即时通讯、目标管理、层级管理、知识管理、常用工具等等一系列的管理系统。
软件产品特点：1、安全可靠的大容量数据库 2、功能强大的一体化系统 3、结合传统商业模式，商品管理井然有序 4、友好清晰的导航界面 5、简洁直观的数据中心 6、严密权限设置，方便应用定制功能7、良好的客户关系，把握经营决策
1、 V30（工业版、商业版）进销存管理、POS管理、生产管理（工业版）、财务管理、工作日志、项目管理、网店管理、客户关系管理一体化管理等 ；
2、V50ERP(工业版、商业版）供应链管理、生产管理（工业版）、财务管理、工作日志、项目管理、网店管理、客户关系管理、售后服务管理一体化管理等
3、V70ERP(工业版、商业版）供应链管理、生产管理（工业版）、财务管理、企业预算控制、工作日志、项目管理、网店管理、客户关系管理、售后服务管理一体化管理等
4、V300（工业版、商业版）进销存管理、POS管理、生产管理（工业版）、财务管理、分销管理（BDM)、工作日志、项目管理、网店管理、客户关系管理一体化管理等
5、V500ERP(工业版、商业版）供应链管理、生产管理（工业版）、财务管理、分销管理（BDM)、工作日志、项目管理、网店管理、客户关系管理、售后服务管理一体化管理等
6、V700ERP(工业版、商业版）供应链管理、生产管理（工业版）、财务管理、分销管理（BDM)、企业预算控制、工作日志、项目管理、网店管理、客户关系管理、售后服务管理一体化管理等
速达G系列：
1、速达3000-STD 进销存、财务管理
2、速达3000-RPO（工业版、商业版） 进销存、财务管理
3、速达3000-XP（工业版 、商业版） 进销存、财务管理
4、速达5000-PRO（工业版、商业版） ERP管理系统
5、速达7000-PRO（工业版、商业版） 企业ERP系统
速达财务系列：
1、速达财务-STD 标准化财务管理系统
2、速达财务-PRO 专业化财务管理系统
速达CRM系列：
1、速达V3-STD 进销存、POS、财务、CRM一体化管理
2、速达V3-PRO 进销存、POS、财务、生产、CRM一体化管理
3、速达V3-XP 进销存、POS、财务、生产、CRM、OA一体化管理
4、速达V3-食品管理 食品零售、批发、餐饮经营管理
5、速达V3-服装管理 专业的服装、鞋帽管理
6、速达V3-财务管理STD 标准化速达财务会计管理软件
7、速达V3-财务管理PRO 专业的财务会计管理软件
8、速达V5-PRO 供应链、财务、生产、CMR一体化管理
9、速达V6-STD 客户关系、营销推广一体化管理
10、速达V6-PRO 客户关系、营销推广、呼叫中心一体化管理
11、速达V7-PRO 供应链、POS、财务、生产、CRM、OA、HR一体化管理

Ⅳ 运维安全审计系统的相关厂商产品介绍

目前， 已经有相关多的厂商开始涉足这个领域，如：江南科友、绿盟、齐治、金万维、极地、北京普安思等，这些都是目前行业里做的专业且受到企业用户好评的厂商，但每家厂商的产品所关注的侧重又有所差别。
以金万维运维安全审计系统SSA为例，其产品更侧重于运维安全管理，它集单点登录、账号管理、身份认证、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品，它能够对操作系统、网络设备、安全设备、数据库等操作过程进行有效的运维操作审计，使运维审计由事件审计提升为操作内容审计，通过系统平台的事前预防、事中控制和事后溯源来全面解决企业的运维安全问题，进而提高企业的IT运维管理水平。 1、SSA是什么——运维安全审计系统
SSA运维审计系统集单点登录、账号管理、身份认证、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品，它能够对操作系统、网络设备、安全设备、数据库等操作过程进行有效的运维操作审计，使运维审计由事件审计提升为操作内容审计，通过系统平台的事前预防、事中控制和事后溯源来全面解决企业的运维安全问题，进而提高企业的IT运维管理水平
2、SSA系统功能
健全的用户管理机制和灵活的认证方式
为解决企业IT系统中普遍存在的因交叉运维而产生的无法定责的问题,SSA系统平台提出了“集中账号管理“的解决办法；集中帐号管理可以完成对帐号整个生命周期的监控和管理，而且还降低了企业管理大量用户帐号的难度和工作量，同时，通过统一的管理还能够发现帐号使用中存在的安全隐患，并且制定统一、标准的用户帐号安全策略。针对平台中创建的运维用户可以支持静态口令、动态口令、数字证书等多种认证方式；支持密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能；支持用户分组管理;支持用户信息导入导出，方便批量处理。
细粒度、灵活的授权
系统提供基于用户、运维协议、目标主机、运维时间段（年、月、日、周、时间）等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。授权可基于：用户到资源、用户组到资源、用户到资源组、用户组到资源组。
单点登录功能是运维人员通过SSA系统认证和授权后，系统根据配置策略实现后台资源的自动登录。保证运维人员到后台资源帐号的一种可控对应，同时实现了对后台资源帐号的口令统一保护与管理。系统提供运维用户自动登录后台资源的功能。SSA能够自动获取后台资源帐号信息并根据口令安全策略，定期自动修改后台资源帐号口令；根据管理员配置，实现运维用户与后台资源帐号相对应，限制帐号的越权使用；运维用户通过SSA认证和授权后，SSA根据分配的帐号实现自动登录后台资源。
实时监控
监控正在运维的会话：信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等；监控后台资源被访问情况，提供在线运维操作的实时监控功能。针对命令交互性协议，可以实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。
违规操作实时告警与阻断
针对运维过程中可能存在的潜在操作风险，SSA根据用户配置的安全策略实施运维过程中的违规操作检测，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。对于非字符型协议的操作能够实时阻断。
字符型协议的操作可以通过用户配置的命令行规则进行规则匹配，实现告警与阻断。告警动作支持权限提升、会话阻断、邮件告警、短信告警等。对常见协议能够记录完整的会话过程
SSA系统平台能够对常见的运维协议如SSH/FTP/Telnet/SFTP /Http/Https/RDP/X11/VNC等会话过程进行完整的记录，以满足日后审计的需求；审计结果可以录像和日志两种方式呈现，录像信息包括运维用户名称、目标资源名称、客户端IP、客户端计算机名称、协议名、运维开始时间、结束时间、运维时长等信息
详尽的会话审计与回放
运维人员操作录像以会话为单位，能够对用户名、日期和内容进行单项定位查询和组合式定位查询。组合式查询可按照运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式进行；针对命令字符串方式的协议，提供逐条命令及相关操作结果的显示：提供图像形式的回放，真实、直观、可视地重现当时的操作过程；回放提供快放、慢放、拖拉等方式，针对检索的键盘输入的关键字能够直接定位回放；针对RDP、X11、VNC协议，提供按时间进行定位回放的功能。
丰富的审计报表功能
SSA系统平台能够对运维人员的日常操作、会话以及管理员对审计平台的操作配置、运维报警次数等进行报表统计分析。报表包括：日常报表、会话报表、自审计操作报表、告警报表、综合统计报表,并可根据个性需求设计和展现自定义报表。以上报表可以EXCEL格式输出，并且可以以折线、柱状、圆饼图等图形方式展现出来。
应用发布
针对用户的运维需求，SSA推出了业界首创的虚拟桌面主机安全操作系统设备(ESL，E-SoonLink)，通过ESL配合SSA进行审计能够完全达到审计、控制、授权的要求，配合TSA产品,可实现对数据库维护工具、pcAnywhere、DameWare等不同工具的运维操作进行监控和审计。 科友运维安全审计系统（HAC）着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计，支持实时监控和事后回放。
HAC补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，集身份认证、授权、审计为一体，有效地实现了事前预防、事中控制和事后审计。
审计要求
针对安然、世通等财务欺诈事件，2002年出台的《公众公司会计改革和投资者保护法案》（Sarbanes-Oxley Act）对组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时，国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。由于信息系统的脆弱性、技术的复杂性、操作的人为因素，在设计以预防、减少或消除潜在风险为目标的安全架构时，引入运维管理与操作监控机制以预防、发现错误或违规事件，对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。
IT系统审计是控制内部风险的一个重要手段，但IT系统构成复杂，操作人员众多，如何有效地对其进行审计，是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。
解决之道
江南科友因市场对IT运维审计的需求，集其多年信息安全领域运维管理与安全服务的经验，结合行业最佳实践与合规性要求，率先推出基于硬件平台的“运维安全审计系统（HAC）”，针对核心资产的
运维管理，再现关键行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化监管中的一个关键问题。
系统功能
完整的身份管理和认证
为了确保合法用户才能访问其拥有权限的后台资源，解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题，满足审计系统“谁做的”要求，系统提供一套完整的身份管理和认证功能。支持静态口令、动态口令、LDAP、AD域证书KEY等认证方式；
灵活、细粒度的授权
系统提供基于用户、运维协议、目标主机、运维时间段（年、月、日、周、时间）、会话时长、运维客户端IP等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。
后台资源自动登陆
后台资源自动登陆功能是运维人员通过HAC认证和授权后，HAC根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源帐户的一种可控对应，同时实现了对后台资源帐户的口令统一保护。
实时监控
提供在线运维的操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。
违规操作实时告警与阻断
针对运维过程中可能存在潜在操作风险，HAC根据用户配置的安全策略实施运维过程中的违规操作检测，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。
完整记录网络会话过程
系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400等网络会话的完整会话记录，完全满足内容审计中信息百分百不丢失的要求。
详尽的会话审计与回放
HAC提供视频回放的审计界面，以真实、直观、可视的方式重现操作过程。
完备的审计报表功能
HAC提供运维人员操作，管理员操作以及违规事件等多种审计报表。
各类应用运维操作审计功能
HAC提供对各类应用的运维操作审计功能，能够提供完整的运维安全审计解决方案。可依据用户要求快速实现新应用的发布和审计。
结合ITSM（IT服务管理）
HAC可与ITSM相结合，可为其优化变更管理流程，加强对变更管理中的风险控制
系统特点
支持加密运维协议的审计
领先地解决了SSH、RDP等加密协议的审计，满足用户Unix和Windows环境的运维审计要求。
分权管理机制
系统提供设备管理员、运维管理员和审计员三种管理角色，从技术上保证系统管理安全。
更加严格的审计管理
系统将认证、授权和审计有机地集成为一体，有效地实现了事前预防、事中控制和事后审计。
部署灵活、操作方便
系统支持单臂、串联部署模式；支持基于B/S方式的管理、配置和审计。
系统安全设计
精简的内核和优化的TCP/IP协议栈
基于内核态的处理引擎
双机热备
严格的安全访问控制
基于HTTPS的安全访问管理、配置和审计
审计信息加密存储
完善的审计信息备份与恢复机制
系统部署
鉴于企业网络及管理架构的复杂性，HAC系统提供了灵活的部署方式，既可以采取串连模式，也可以采用单臂模式接入到企业内部网络中。采用串连模式部署时，HAC具备一定程度上的网络控制的功能，可提高核心服务器访问的安全性；采用单臂模式部署时，不改变网络拓扑，安装调试过程简单，可按照企业网络架构的实际情况灵活接入。
无论串连模式还是在单臂模式，通过HAC访问IT基础服务资源的操作都将被详细的记录和存储下来，作为审计的基础数据。HAC的部署不会对业务系统、网络中的数据流向、带宽等重要指标产生负面影响，无需在核心服务器或操作客户端上安装任何软硬件系统。
认证资质
“运维安全审计系统（HAC）”已获公安部颁发的《计算机信息系统安全专用产品销售许可证》，已通过国家保密局涉密信息系统安全保密评测中心检测，取得涉密信息系统产品检测证书。通过国家信息安全测评取得信息技术产品安全测评证书。

Ⅵ 现在堡垒机的价格都是多少有没有便宜一点的堡垒机

现在堡垒机大部分都是硬件的，厂商现场搭建服务，所以成交价格是比较高的；大部分都是5-10万元不等，碉堡堡垒机是一种集中身份管理解决方案，集帐号管理、授权管理、认证管理和综合审计于一体，为企业提供统一框架，整合企业应用系统、网络设备、主机系统，确保合法用户安全、方便使用特定资源的安全管理平台技术研发和应用趋势，适合中小型企业，价格不超过1万元；

Ⅶ 在windows环境下通过帐号密码SSH登录堡垒机，之后telnet到网络设备，通过命令交互对设备

1. 什么是SSH
SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。SSH是每一台Linux电脑的标准配置，但是在windows系统中默认是没有安装SSH的，需要安装SSH相关服务端软件，比如FreeSSHD。

2. SSH可以用来做什么
SSH可以用于远程登录主机，登录方式通常有两种：口令登录和公钥登录
一：口令登录：通过在服务端设定的用户名和密码进行登录，每次都登录都需要填写密码
二：公钥登录：通过一对公钥和私钥登录，公钥存放在服务端私钥存放在客户端，在登录时服务端向客户端发生一个随机字符串，然后客户端通过私钥先进行加密然后发生到服务端，在服务端接受和用公钥进行解密，然后匹配是否正确解密来验证登录，注意：存在在服务端的公钥名称和用户名一致，已区分不同用户不同的公钥；这样每次就可以直接用公钥登录省去了密码的繁琐。
SSH可以用户服务端和客户端之间双向文件传输
3. SharpSSH与SSH服务端FreeSSHD
SharpSSH是一个用C#实现的SSH客户端组件，用户可以根据需要修改使用改组件已满足自己的需求，SharpSSH介绍和组件下载网站：http://sharpssh2.codeplex.com/，也可以在这里下载。
注意：在官网下载SharpSSH会因为主机为安装Mono而出现Mono.Security.dll的引用错误，只需要下载Mono.Security.dll重新引用即可。
我在Windows7 VS2012的环境下测试官网下载的SharpSSH项目升级成功，解决方案如下：

其中有两个项目：Examples，SharpSSH顾名思义，Examples是使用示例，SharpSSH就是真正的实现项目，设置Examples为启动项，运行效果如下：

可以看到，示例为我们提供了16个功能项，再次我们需要测试远程登录和文件传输，使用第13， 和16项测试即可，同时也会用到第5项生成公钥私钥对；

客户端SharpSSH已经实现了，接下来在Windows系统中就需要安装客户端了，这里选择FreeSSHD作为客户端，官网下载地址：http://www.freesshd.com/?ctt=download或这里：http://download.csdn.net/detail/dangercheng/6804861
下载下来直接下一步下一步安装，安装完成后运行会提示你是否生成Key选择是即可，同时会安装FreeSSHDService服务，选择关闭该服务；
此时可以看到支持telnet和SSH服务，且都关闭，到此步客户端服务端都已经准备就绪，下面就进行我们的登录测试和文件传输测试吧；
4. 远程登录执行命令
上面提过，登录有两种方式，口令登录和公钥登录，先介绍口令登录吧；
口令登录：即在服务端freeSSHd上创建一个用户名和密码，使用此密码口令登录
首先在freeSSHd上的Users选项中点击Add弹出添加用户界面，然后Login填写用户名，authorization选择Password stored as SHA1 hash 然后填写密码和重复密码，勾选该用户可用服务，如下图，创建了用户名和密码都是test:

然后我们选择SSH项，将Use new console engine项的勾选去掉已防止中午乱码，如图：

选择确定即可创建成功，然后回到主界面我们打开SSH服务

如上图所示即表示SSH服务已经成功开启；但是有可能会错误：常见原因是地址已使用，这是端口号22已经被使用造成的，关闭该端口的进程即可。
接下来我们运行我们的sharpSSH进行登录测试吧。
我们选择第13项，然后输入远程地址I(由于服务端就在本机所以是127.0.0.1)，然后不选择公钥登录，然后输入密码，连接成功，执行date命令查询当前时间：

现在我们测试公钥登录：
公钥登录需要先生成公钥私钥对，我们选择第5项KeyGen来生成，命名为test（和用户名一致），Sig Type选择dsa, 然后Comment为空弹出窗口输入passphrase我们不输入直接选择ok,这样就在sharpSSH的bin\Debug目录下生成了我们的test的公钥私钥两个文件。如图：

生成了公钥test.pub和私钥test两个文件。然后将公钥文件test.pub放到freeSSHd指定的公钥文件夹目录：

也就是C:\Program Files\freeSSHd\这个目录下，并去掉后缀.pub，然后修改test用户的authorization选择Public Key如图：

接下来再测试：

5. 传输文件
首先我们修改服务端文件位置：

这样我们服务端的默认位置就是我们在freeSSHd下面自己添加的sftpFile的目录了，我们在里面放一个图片test.jpg,现在我们要将这个图片传到我们sharpSSH的目录页就是bin\Debug目录下并改名为testClient.jpg：

可以看见传输的速度还是很快的93k0秒完成，有兴趣的可以试试大文件的传输，到此关于SSH的登录和文件传输的测试完毕，当然SSH还有其他的很多很多的强大功能，这里不能一一列举测试，有兴趣自己取试试。

Ⅷ 堡垒机麒麟堡垒机如何使用sftp协议

堡垒机麒麟堡垒机默认情况下不允许SSH使用SFTP服务，因为这是出于安全考虑，也可以在前台把SFTP协议打开，过程如下：

1.首先使用admin登录，编辑堡垒机web用户，确认权限选项中，sftp有许可的权限

另外，SFTP可以审计命令和上传下载文件，只要在堡垒机麒麟堡垒机审计管理-SFTP协议中即可以看到

Ⅸ 麒麟堡垒机 支持windows吗

麒麟堡垒机支持windows和数据库审计，支持vnc/x11/rdp/ssh/telnet/ftp/sftp等协议，并且可以通过应用 发布支持各种c/s和b/s协议
堡垒机,SSL VPN,动态口令,CA证书为一体的堡垒机，支持用户基于时间、来源IP、可执行命令、可登录设备、可使用帐号的授权，支持用户操作行为审计

Ⅹ 有谁知道哪款堡垒机安全又稳定

据我所知腾讯T-Sec堡垒机对运维工作进行日常行为库建模，从时间、命令语句、下载/上传操作、访问 IP、服务器、用户名等多个维度进行分析，将异常行为筛选并告警，确保内部恶意事件提前有效预防。