0371-60127539
400-6620-135
  • 運維安全管理與審計系統
    運維安全管理與審計系統
    運維安全管理與審計系統是針對政府、金融、醫療、電力、教育、能源、企業(yè)、軍隊、海關(guān)等重點(diǎn)行業(yè)客戶(hù)推出的,主要解決事企業(yè)IT運維部門(mén)賬號難管理,身份難識別,權限難控制,操作過(guò)程難監控,事件責任難定位等問(wèn)題。運維安全管理與審計系統基于軟硬件一體化設計,集賬號、認證、授權、審計為一體的設計理念,實(shí)現對事企業(yè)IT中心的網(wǎng)絡(luò )設備、數據庫、安全設備、主機系統、中間件等資源統一運維管理和審計。

產(chǎn)品介紹

產(chǎn)品介紹


運維安全管理與審計系統是針對政府、金融、醫療、電力、教育、能源、企業(yè)、軍隊、海關(guān)等重點(diǎn)行業(yè)客戶(hù)推出的,主要解決事企業(yè)IT運維部門(mén)賬號難管理,身份難識別,權限難控制,操作過(guò)程難監控,事件責任難定位等問(wèn)題。運維安全管理與審計系統基于軟硬件一體化設計,集賬號、認證、授權、審計為一體的設計理念,實(shí)現對事企業(yè)IT中心的網(wǎng)絡(luò )設備、數據庫、安全設備、主機系統、中間件等資源統一運維管理和審計。對運維人員整個(gè)操作過(guò)程處于可管、可控、可見(jiàn)、可審的狀態(tài),為事企業(yè)IT中心運維構建一套事前預防、事中監控、事后審計較完善的運維管理體系。


核心功能


1、身份管理

運維安全管理與審計系統主賬號通過(guò)本地認證、AD認證、RADIUS認證等多種認證方式,將主帳號與實(shí)際用戶(hù)身份一一對應,確保行為審計的一致性,從而準確定為事故責任人。


2、角色分權

支持多種用戶(hù)角色:超級管理員、部門(mén)管理員、策略管理員、審計管理員、運維員。


3、集中管控

通過(guò)集中的訪(fǎng)問(wèn)控制策略定制,幫助企業(yè)梳理用戶(hù)與資源的關(guān)系,并且提供一對一、一對多、多對一、多對多的靈活授權模式。


4、資源改密

通過(guò)運維安全管理與審計系統提供的改密策略,實(shí)現自動(dòng)化的改密,并且將執行結果通過(guò)改密日志的形式記錄,讓管理員掌握資源的改密動(dòng)態(tài)。


5、集中操作審計

對運維人員操作集中審計,出現問(wèn)題能快速定位并進(jìn)行準確溯源。


6、資源訪(fǎng)問(wèn)

支持托管主機、應用的賬戶(hù)和密碼,運維人員直接點(diǎn)擊<登錄>按鈕即可成功自動(dòng)登錄到目標資源進(jìn)行運維操作。


7、H5運維

提供H5運維訪(fǎng)問(wèn)方式,無(wú)需安裝任何客戶(hù)端,在Windows、Mac、Linux等操作系統上只要通過(guò)一款主流的瀏覽器,就能實(shí)現對資源的訪(fǎng)問(wèn)和操作。


8、全程審計

對所有的操作都進(jìn)行了詳細記錄,針對會(huì )話(huà)的審計日志,還可以支持在線(xiàn)查看、在線(xiàn)播放和離線(xiàn)下載的形式。


9、命令控制

提供了集中的命令控制策略功能,實(shí)現基于不同的主機、不同的用戶(hù)設置不同的命令控制策略,策略提供斷開(kāi)連接、拒絕執行、動(dòng)態(tài)授權和允許執行等四種執行動(dòng)作,根據命令的危險程度和資源的重要程度去設置命令的執行動(dòng)作。


10、工單申請

運維人員向管理員申請需要訪(fǎng)問(wèn)的設備,申請時(shí)可以選擇資源賬戶(hù)、運維有效期、申請備注等信息,并且工單以多種方式通知管理員。


11、會(huì )話(huà)協(xié)同

通過(guò)會(huì )話(huà)協(xié)同能夠邀請其他的用戶(hù)協(xié)助自己進(jìn)行操作,控制權在不同的用戶(hù)之間能夠進(jìn)行靈活的切換。


12、雙人授權

通過(guò)雙人授權讓運維人員在訪(fǎng)問(wèn)核心資源時(shí),必須要通過(guò)管理員的現場(chǎng)審批,通過(guò)雙人授權有效遏制權限濫用的情況,降低安全事件發(fā)生的風(fēng)險。


13、報表分析

預置了多種分析報表,能夠多方位地分析系統操作、資源運維的情況,讓管理員迅速了解系統的現狀,快速分析系統操作和資源運維的情況,及時(shí)阻止安全事件的發(fā)生。


產(chǎn)品特點(diǎn)


1、靈活的認證機制

提供多種強認證機制,手機令牌、動(dòng)態(tài)令牌、USBKey、手機短信驗證等,可與密碼方式組成雙因子認證。


2、HTML5運維

提供HTML5運維訪(fǎng)問(wèn)方式,無(wú)需安裝任何客戶(hù)端,在Windows、Mac、Linux、Android、iOS等操作系統上只要通過(guò)一款主流的瀏覽器,就能實(shí)現對資源的訪(fǎng)問(wèn)和操作,讓運維人員脫離運維工具和操作系統束縛。


3、多維度的資源訪(fǎng)問(wèn)控制

系統支持創(chuàng )建基于時(shí)間、IP、用戶(hù)/用戶(hù)組、賬戶(hù)/賬戶(hù)組、運維權限、操作命令、執行等元素的組合條件,授權用戶(hù)可訪(fǎng)問(wèn)的目標資源、定義危險操作管控策略。


4、核心資產(chǎn)、雙人授權,運維安全

支持雙人授權(金庫模式),運維人員訪(fǎng)問(wèn)核心要求有兩人認證通過(guò)方可執行,降低運維風(fēng)險,保障運維安全。


5、多人加入會(huì )話(huà),實(shí)現協(xié)同合作、遠程辦公

支持會(huì )話(huà)協(xié)同功能,實(shí)現協(xié)同會(huì )診、遠程辦公、遠程授課等場(chǎng)景。會(huì )話(huà)協(xié)同的多人之間能夠實(shí)時(shí)分享會(huì )話(huà)桌面,并自由切換操作控制權。


6、云上資產(chǎn),一鍵同步

支持一鍵同步阿里云、百度云、華為云、騰訊云和UCloud等云平臺的主機資源。


7、平臺支持

對企業(yè)單位各類(lèi)型服務(wù)器、安全設備、網(wǎng)絡(luò )設備、存儲設備及中間件等資產(chǎn)兼容,支持各種協(xié)議的運維操作審計。


8、高可靠性保障運維安全

采用雙重冗余設計框架,SecOS操作系統,只開(kāi)放必要的端口和服務(wù),保證了其安全性。支持雙機負載保障業(yè)務(wù)的連續性和高可靠性。


9、審計報表

提供豐富的審計報表,多維度可視化,能幫客戶(hù)快速定位責任鑒定及事件追溯。


適用場(chǎng)景


采用物理旁路,邏輯串聯(lián)的方式接入用戶(hù)網(wǎng)絡(luò ),不影響原有網(wǎng)絡(luò )拓撲;通過(guò)統一的身份授權管控,和運維過(guò)程的完整審計,并提供歷史運維過(guò)程真實(shí)回放,為企業(yè)規范了運維操作的流程,控制人為風(fēng)險,提高IT系統整體可用性。


運維安全管理與審計系統1