產(chǎn)品介紹

運(yùn)維安全管理與審計(jì)系統(tǒng)是針對(duì)政府、金融、醫(yī)療、電力、教育、能源、企業(yè)、軍隊(duì)、海關(guān)等重點(diǎn)行業(yè)客戶推出的，主要解決事企業(yè)IT運(yùn)維部門賬號(hào)難管理，身份難識(shí)別，權(quán)限難控制，操作過(guò)程難監(jiān)控，事件責(zé)任難定位等問(wèn)題。運(yùn)維安全管理與審計(jì)系統(tǒng)基于軟硬件一體化設(shè)計(jì)，集賬號(hào)、認(rèn)證、授權(quán)、審計(jì)為一體的設(shè)計(jì)理念，實(shí)現(xiàn)對(duì)事企業(yè)IT中心的網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、安全設(shè)備、主機(jī)系統(tǒng)、中間件等資源統(tǒng)一運(yùn)維管理和審計(jì)。對(duì)運(yùn)維人員整個(gè)操作過(guò)程處于可管、可控、可見(jiàn)、可審的狀態(tài)，為事企業(yè)IT中心運(yùn)維構(gòu)建一套事前預(yù)防、事中監(jiān)控、事后審計(jì)較完善的運(yùn)維管理體系。

核心功能

1、身份管理

運(yùn)維安全管理與審計(jì)系統(tǒng)主賬號(hào)通過(guò)本地認(rèn)證、AD認(rèn)證、RADIUS認(rèn)證等多種認(rèn)證方式，將主帳號(hào)與實(shí)際用戶身份一一對(duì)應(yīng)，確保行為審計(jì)的一致性，從而準(zhǔn)確定為事故責(zé)任人。

2、角色分權(quán)

支持多種用戶角色：超級(jí)管理員、部門管理員、策略管理員、審計(jì)管理員、運(yùn)維員。

3、集中管控

通過(guò)集中的訪問(wèn)控制策略定制，幫助企業(yè)梳理用戶與資源的關(guān)系，并且提供一對(duì)一、一對(duì)多、多對(duì)一、多對(duì)多的靈活授權(quán)模式。

4、資源改密

通過(guò)運(yùn)維安全管理與審計(jì)系統(tǒng)提供的改密策略，實(shí)現(xiàn)自動(dòng)化的改密，并且將執(zhí)行結(jié)果通過(guò)改密日志的形式記錄，讓管理員掌握資源的改密動(dòng)態(tài)。

5、集中操作審計(jì)

對(duì)運(yùn)維人員操作集中審計(jì)，出現(xiàn)問(wèn)題能快速定位并進(jìn)行準(zhǔn)確溯源。

6、資源訪問(wèn)

支持托管主機(jī)、應(yīng)用的賬戶和密碼，運(yùn)維人員直接點(diǎn)擊<登錄>按鈕即可成功自動(dòng)登錄到目標(biāo)資源進(jìn)行運(yùn)維操作。

7、H5運(yùn)維

提供H5運(yùn)維訪問(wèn)方式，無(wú)需安裝任何客戶端，在Windows、Mac、Linux等操作系統(tǒng)上只要通過(guò)一款主流的瀏覽器，就能實(shí)現(xiàn)對(duì)資源的訪問(wèn)和操作。

8、全程審計(jì)

對(duì)所有的操作都進(jìn)行了詳細(xì)記錄，針對(duì)會(huì)話的審計(jì)日志，還可以支持在線查看、在線播放和離線下載的形式。

9、命令控制

提供了集中的命令控制策略功能，實(shí)現(xiàn)基于不同的主機(jī)、不同的用戶設(shè)置不同的命令控制策略，策略提供斷開(kāi)連接、拒絕執(zhí)行、動(dòng)態(tài)授權(quán)和允許執(zhí)行等四種執(zhí)行動(dòng)作，根據(jù)命令的危險(xiǎn)程度和資源的重要程度去設(shè)置命令的執(zhí)行動(dòng)作。

10、工單申請(qǐng)

運(yùn)維人員向管理員申請(qǐng)需要訪問(wèn)的設(shè)備，申請(qǐng)時(shí)可以選擇資源賬戶、運(yùn)維有效期、申請(qǐng)備注等信息，并且工單以多種方式通知管理員。

11、會(huì)話協(xié)同

通過(guò)會(huì)話協(xié)同能夠邀請(qǐng)其他的用戶協(xié)助自己進(jìn)行操作，控制權(quán)在不同的用戶之間能夠進(jìn)行靈活的切換。

12、雙人授權(quán)

通過(guò)雙人授權(quán)讓運(yùn)維人員在訪問(wèn)核心資源時(shí)，必須要通過(guò)管理員的現(xiàn)場(chǎng)審批，通過(guò)雙人授權(quán)有效遏制權(quán)限濫用的情況，降低安全事件發(fā)生的風(fēng)險(xiǎn)。

13、報(bào)表分析

預(yù)置了多種分析報(bào)表，能夠多方位地分析系統(tǒng)操作、資源運(yùn)維的情況，讓管理員迅速了解系統(tǒng)的現(xiàn)狀，快速分析系統(tǒng)操作和資源運(yùn)維的情況，及時(shí)阻止安全事件的發(fā)生。

產(chǎn)品特點(diǎn)

1、靈活的認(rèn)證機(jī)制

提供多種強(qiáng)認(rèn)證機(jī)制，手機(jī)令牌、動(dòng)態(tài)令牌、USBKey、手機(jī)短信驗(yàn)證等，可與密碼方式組成雙因子認(rèn)證。

2、HTML5運(yùn)維

提供HTML5運(yùn)維訪問(wèn)方式，無(wú)需安裝任何客戶端，在Windows、Mac、Linux、Android、iOS等操作系統(tǒng)上只要通過(guò)一款主流的瀏覽器，就能實(shí)現(xiàn)對(duì)資源的訪問(wèn)和操作，讓運(yùn)維人員脫離運(yùn)維工具和操作系統(tǒng)束縛。

3、多維度的資源訪問(wèn)控制

系統(tǒng)支持創(chuàng)建基于時(shí)間、IP、用戶/用戶組、賬戶/賬戶組、運(yùn)維權(quán)限、操作命令、執(zhí)行等元素的組合條件，授權(quán)用戶可訪問(wèn)的目標(biāo)資源、定義危險(xiǎn)操作管控策略。

4、核心資產(chǎn)、雙人授權(quán)，運(yùn)維安全

支持雙人授權(quán)(金庫(kù)模式)，運(yùn)維人員訪問(wèn)核心要求有兩人認(rèn)證通過(guò)方可執(zhí)行，降低運(yùn)維風(fēng)險(xiǎn)，保障運(yùn)維安全。

5、多人加入會(huì)話，實(shí)現(xiàn)協(xié)同合作、遠(yuǎn)程辦公

支持會(huì)話協(xié)同功能，實(shí)現(xiàn)協(xié)同會(huì)診、遠(yuǎn)程辦公、遠(yuǎn)程授課等場(chǎng)景。會(huì)話協(xié)同的多人之間能夠?qū)崟r(shí)分享會(huì)話桌面，并自由切換操作控制權(quán)。

6、云上資產(chǎn)，一鍵同步

支持一鍵同步阿里云、百度云、華為云、騰訊云和UCloud等云平臺(tái)的主機(jī)資源。

7、平臺(tái)支持

對(duì)企業(yè)單位各類型服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備及中間件等資產(chǎn)兼容，支持各種協(xié)議的運(yùn)維操作審計(jì)。

8、高可靠性保障運(yùn)維安全

采用雙重冗余設(shè)計(jì)框架，SecOS操作系統(tǒng)，只開(kāi)放必要的端口和服務(wù)，保證了其安全性。支持雙機(jī)負(fù)載保障業(yè)務(wù)的連續(xù)性和高可靠性。

9、審計(jì)報(bào)表

提供豐富的審計(jì)報(bào)表，多維度可視化，能幫客戶快速定位責(zé)任鑒定及事件追溯。

適用場(chǎng)景

采用物理旁路，邏輯串聯(lián)的方式接入用戶網(wǎng)絡(luò)，不影響原有網(wǎng)絡(luò)拓?fù)?；通過(guò)統(tǒng)一的身份授權(quán)管控，和運(yùn)維過(guò)程的完整審計(jì)，并提供歷史運(yùn)維過(guò)程真實(shí)回放，為企業(yè)規(guī)范了運(yùn)維操作的流程，控制人為風(fēng)險(xiǎn)，提高IT系統(tǒng)整體可用性。