专注研发  科技创新

八大核心产品线  保障工业互联  构筑关键信息基础设施网络安全空间

返回列表

运维审计与管理系统

产品概述

运维审计与管理系统是集用户管理、授权管理、认证管理和综合审计(Audit)于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。
运维审计与管理系统

产品特点

输入输出审计功能


不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来;具备审计回放功能,能够模拟用户的在线操作过程,丰富和完善了网络的内控审计功能。


多元化的身份认证机制


自身提供证书认证服务,系统支持静态口令、OTP、证书、动态令牌、生物识别、短信认证以及域认证等多种认证方式,可针对用户设置组合认证方式,确保系统的安全性。


支持资源类型丰富


资源即我们的IT资产,比如服务器,网络设备,应用系统,该功能模块提供了资源的统计、分组管理、树形展现,支持主流的大部分资源类型和资源协议。


支持多种方式展现审计结果


让操作得以完整还原;审计结果可以录像回放,支持调节播放速度,并且回放过程中支持前后拖拽,方便快速定位问题操作。


超强的授权管理功能


系统内部管理功能权限支持自定义角色。角色可按照组节点定义,实现分层分级管理模式;资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。

安全管理


提供了丰富的安全策略功能,如访问时间策略、地址策略、RDP策略、字符命令、FTP、口令策略、锁定策略等;提供对字符、图形、FTP等相关审计策略。支持VPN功能,无需专用VPN硬件支持,即可方便安全地通过远程接入运维审计与管理系统。



技术优势

 
丰富的部署方式

多元化的认证方法

强大的资源管理能力

全面的账号管理机制

超强的授权管理功能

单点登录SSO

客户价值

 
有效减少信息资产的破坏和泄漏

随着各行各业信息化建设的完善,越来越多的企业单位将核心信息资产存放在少数几个关键业务系统上,通过使用运维审计与管控系统,能够加强对这些关键系统的访问控制与审计,从而有效地减少核心信息资产的破坏和泄漏。


满足合规性要求,顺利通过IT审计

目前,越来越多的单位面临一种或者几种合规性要求。融安网络运维审计与管控系统起源于国内最早的4A项目。所以能够提供一套完整的审计方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。


助力企业控制运维操作风险及事后原因与责任界定
通常在我们的企业内部,负责运维的部门拥有目标系统或者网络设备的最高权限,因而也承担着很高的运维风险,比如误操作或者是个别人员的恶意破坏。由于目标系统不能区别不同人员使用同一个帐号进行维护操作,所以不能界定维护人员的真实身份。融安网络运维审计与管控系统提供基于用户及岗位的实名制访问控制与审计,不但能够有效地控制运维操作风险,还能够有效地区分不同维护人员的身份,便于事后追查原因与界定责任。


源于4A的一体化、低成本、可操作的解决方案

融安网络运维审计与管控系统源于4A,所以可以说是一种一种低成本、易实施的一体化4A解决方案,涵盖了账号管理、身份认证、访问授权以及操作审计等几方面的基本功能。

 

应用场景

信息中心需求部署方案

中国互联网络信息中心有较多网络设备、主机系统和数据库系统。目前维护工作困难,账号共用问题、资源使用问题、审计等问题,实施效果:解决用户账号共享问题,实现对用户的统一接入访问控制功能、实现统一的授权管理、单点登录、集中的日志审计功能。

教育行业等级保护建设需求部署方案

随着校园的数字化、信息化建设的逐步深入,校园内的各种信息资源整合已经进入全面规划和实施阶段,信息化安全是业务应用发展需要关注的核心和重点。融安网络运维审计与管理系统通过对信息系统各类安全事件进行收集、记录,分析用户操作行为,定位操作者的来龙去脉,重建事件过程,直至完整的分析定位事件的本源且审计日志不可篡改、不可否认,为安全管理提高策略依据和分析工具。