产品介绍

运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的，主要解决事企业IT运维部门账号难管理，身份难识别，权限难控制，操作过程难监控，事件责任难定位等问题。运维安全管理与审计系统基于软硬件一体化设计，集账号、认证、授权、审计为一体的设计理念，实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态，为事企业IT中心运维构建一套事前预防、事中监控、事后审计较完善的运维管理体系。

核心功能

1、身份管理

运维安全管理与审计系统主账号通过本地认证、AD认证、RADIUS认证等多种认证方式，将主帐号与实际用户身份一一对应，确保行为审计的一致性，从而准确定为事故责任人。

2、角色分权

支持多种用户角色：超级管理员、部门管理员、策略管理员、审计管理员、运维员。

3、集中管控

通过集中的访问控制策略定制，帮助企业梳理用户与资源的关系，并且提供一对一、一对多、多对一、多对多的灵活授权模式。

4、资源改密

通过运维安全管理与审计系统提供的改密策略，实现自动化的改密，并且将执行结果通过改密日志的形式记录，让管理员掌握资源的改密动态。

5、集中操作审计

对运维人员操作集中审计，出现问题能快速定位并进行准确溯源。

6、资源访问

支持托管主机、应用的账户和密码，运维人员直接点击<登录>按钮即可成功自动登录到目标资源进行运维操作。

7、H5运维

提供H5运维访问方式，无需安装任何客户端，在Windows、Mac、Linux等操作系统上只要通过一款主流的浏览器，就能实现对资源的访问和操作。

8、全程审计

对所有的操作都进行了详细记录，针对会话的审计日志，还可以支持在线查看、在线播放和离线下载的形式。

9、命令控制

提供了集中的命令控制策略功能，实现基于不同的主机、不同的用户设置不同的命令控制策略，策略提供断开连接、拒绝执行、动态授权和允许执行等四种执行动作，根据命令的危险程度和资源的重要程度去设置命令的执行动作。

10、工单申请

运维人员向管理员申请需要访问的设备，申请时可以选择资源账户、运维有效期、申请备注等信息，并且工单以多种方式通知管理员。

11、会话协同

通过会话协同能够邀请其他的用户协助自己进行操作，控制权在不同的用户之间能够进行灵活的切换。

12、双人授权

通过双人授权让运维人员在访问核心资源时，必须要通过管理员的现场审批，通过双人授权有效遏制权限滥用的情况，降低安全事件发生的风险。

13、报表分析

预置了多种分析报表，能够多方位地分析系统操作、资源运维的情况，让管理员迅速了解系统的现状，快速分析系统操作和资源运维的情况，及时阻止安全事件的发生。

产品特点

1、灵活的认证机制

提供多种强认证机制，手机令牌、动态令牌、USBKey、手机短信验证等，可与密码方式组成双因子认证。

2、HTML5运维

提供HTML5运维访问方式，无需安装任何客户端，在Windows、Mac、Linux、Android、iOS等操作系统上只要通过一款主流的浏览器，就能实现对资源的访问和操作，让运维人员脱离运维工具和操作系统束缚。

3、多维度的资源访问控制

系统支持创建基于时间、IP、用户/用户组、账户/账户组、运维权限、操作命令、执行等元素的组合条件，授权用户可访问的目标资源、定义危险操作管控策略。

4、核心资产、双人授权，运维安全

支持双人授权(金库模式)，运维人员访问核心要求有两人认证通过方可执行，降低运维风险，保障运维安全。

5、多人加入会话，实现协同合作、远程办公

支持会话协同功能，实现协同会诊、远程办公、远程授课等场景。会话协同的多人之间能够实时分享会话桌面，并自由切换操作控制权。

6、云上资产，一键同步

支持一键同步阿里云、百度云、华为云、腾讯云和UCloud等云平台的主机资源。

7、平台支持

对企业单位各类型服务器、安全设备、网络设备、存储设备及中间件等资产兼容，支持各种协议的运维操作审计。

8、高可靠性保障运维安全

采用双重冗余设计框架，SecOS操作系统，只开放必要的端口和服务，保证了其安全性。支持双机负载保障业务的连续性和高可靠性。

9、审计报表

提供丰富的审计报表，多维度可视化，能帮客户快速定位责任鉴定及事件追溯。

适用场景

采用物理旁路，逻辑串联的方式接入用户网络，不影响原有网络拓扑；通过统一的身份授权管控，和运维过程的完整审计，并提供历史运维过程真实回放，为企业规范了运维操作的流程，控制人为风险，提高IT系统整体可用性。