中科网威运维审计与管控系统

产品展示

中科网威运维审计与管控系统,能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现对运维资源的 4A 全面安全管控。

系统包含用户管理、资源管理、策略、审计等模块,支持对 Windows 主机、Linux 主机等诸多主机的安全管控保护。是集统一资产管理与单点登录,多种终端访问协议,文件传输功能于一体的运维安全管理与审计产品
系统为政府部门、电信运营商、金融机构、企事业单位、商业组织等提供了完整的统一安全管理平台解决方案。


功能特点

丰富的部署方式

面对各行各业复杂的IT支撑系统,能够提供多种部署方式,包括单机部署模式,HA高可靠部署模式,分布式集群部署模式。

多元化的认证方法

Ø 静态密码认证:支持输入账号密码后登录系统。

Ø MAC地址认证:支持基于MAC地址进行登录认证。

Ø AD域认证:支持基于AD域的登录认证。

Ø 手机OTP认证:支持内置手机动态令牌进行OTP认证。

Ø OTP认证:支持与第三方OTP认证服务器进行对接,实现OTP认证。

Ø 自签证书认证:支持系统自签证书进行登录认证。

Ø 第三方证书认证:支持第三方商业证书认证登录。

Ø 组合认证:自持所有认证方式进行任意组合。

Ø 平台在网络设备的认证协议上支持RADIUS和TACACS+协议。

强大的资源管理能力

Ø 资源数量统计:支持柱形图方式查看系统中不同资源所占比例。

Ø 资源类型:支持丰富的资源类型,包括unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件等资源。

Ø 中间件:支持对中间件帐户的属性管理与密码变更管理,通过平台系统的单点登录功能实现登录访问,访问过程被完整的审计下来。

全面的账号管理机制

Ø 主账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量。

Ø 完整的用户账号中管理;生命周期管理,实现账号的创建、维护、修改、删除的集

Ø 用户类型:自定义用户类型,基于用户类型进行用户地址策略。

Ø AD域同步:平台与AD域数据同步,将AD域中OU或域用户数据作为运维审计与管控系统组织结构和主账号,实现数据统一,无需重复创建数据。

Ø 从账号管理:支持资源从账号的管理,系统具有各种资源类型驱动器,能够将资源上的账号进行自动收集、推、拉、同步及属性的变更等。

超强的授权管理功能

Ø 角色管理:系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。

Ø 主账号管理:支持对主账号分组管理,分组可以采用树形方式展现,不限制分组层级数量。

Ø 用户账号集中管理:支持账号创建、维护、修改、删除等整个生命周期的管理。

Ø 用户类型:支持自定义用户类型,支持基于用户类型进行用户地址策略匹配。

Ø AD域同步:支持平台与AD域数据同步,将AD域中OU(组织单位)或域用户数据作为运维审计与管控系统组织结构和主账号,实现数据统一,无需重复创建数据。

Ø 从账号管理:支持资源从账号管理,系统具有各种资源类型驱动器,能够将资源上的账号进行自动收集、推、拉、同步及属性的变更等。

单点登录SSO

Ø 身份切换代填:支持 en、su、super用户角色自动切换并代填密码。

Ø 半自动登录:支持半自动登录,即由用户决定是否进行用户、口令的代填。

Ø 收藏夹:支持将常登录资源添加到收藏夹,方便快速登录。

Ø 快速登录:支持通过将登录配置信息保存为默认状态,可以实现一键快速登录。

增强的计划管理功能

Ø 自动改密计划:支持所有被管设备的密码自动变更,密码变更可以根据密码策略的要求执行自动改密,变更的密码符合密码策略中关于密码强度的要求。

Ø 账号管理计划:支持口令变更、账号抽取、账号推送、账号拨测、全局改口令等计划。

Ø 脚本计划:支持通过编辑脚本命令,执行计划任务。

审计管理

Ø 图形审计:当访问图形资源时,系统支持对键盘、剪切板、文件传输行为进行记录,支持对图形资源窗口、标题的审计,支持鼠标轨迹的记录,支持对图形资源的审计回放,支持审计录像文件的下载及播放。

Ø 字符审计:当通过字符命令的方式访问资源时,系统支持审计所有交互内容,支持还原全部命令操作的输入和输出结果,支持展现各命令的执行时间和允许执行的情况。

Ø 实时监控:当操作人员对资源进行访问时,审计员可以进行实时查看。当发现存在高危操作时,支持实时锁定当前操作会话,并发送即时消息给运维人员。

Ø 管理审计:支持系统内部操作的审计,包括对管理员和运维用户登录、登出的操作、对系统配置的操作、对账号属性修改等操作进行审计。

Ø 审计报表:系统预设三大类常用统计报表模板,分别为基础业务报表、行为审计报表、信息管理报表,报表提供多种类型的展示和下载。

更专业的安全管理功能

Ø 资源访问保障:提供认证服务器组件,所有对资源的访问都是认证服务器提供的临时会话号,即使会话号被截获,也无法通过此会话号再次访问资源,提高资源访问的安全性。

Ø 安全审计:根据不同设备审计安全的需求,支持客户自定义审计范围,包括字符审计(命令、内容、录像)、RDP审计(录像、键盘、上下行剪切板、上下行文件传输)、FTP审计(命令、保留上传文件、保留下载文件)

Ø 服务端口变更:为了提高设备的安全性,在不采用标准协议端口场景下,系统支持FTP、telnet、ssh、远程桌面等协议服务端口的变更。

Ø VPN服务:支持集成VPN服务功能,即当用户需要通过VPN方式接入系统时,不需要第三方VNP产品即可实现。

典型部署

单机部署示意图.png

单机部署示意图


双机部署示意图.png


双机部署示意图


集群,负载均衡部署示意图.png


集群,负载均衡部署示意图



400-0019-855