運維安全管理與審計系統是針對政府、金融、醫療、電力、教育、能源、企業、海關等重點行業客户推出的,主要解決事企業IT運維部門賬號難管理,身份難識別,權限難控制,操作過程難監控,事件責任難定位等問題。運維安全管理與審計系統基於軟硬件一體化設計,集賬號、認證、授權、審計為一體的設計理念,實現對事企業IT中心的網絡設備、數據庫、安全設備、主機系統、中間件等資源統一運維管理和審計。對運維人員整個操作過程處於可管、可控、可見、可審的狀態,為事企業IT中心運維構建一套事前預防、事中監控、事後審計完善的運維管理體系。
身份管理
網神SecFox運維安全管理與審計系統主賬號通過本地認證、AD認證、RADIUS認證等多種認證方式,將主帳號與實際用户身份一一對應,確保行為審計的一致性,從而準確定為事故責任人。
角色分權
支持多種用户角色:超級管理員、部門管理員、策略管理員、審計管理員、運維員。
集中管控
通過集中的訪問控制策略定製,幫助企業梳理用户與資源的關係,並且提供一對一、一對多、多對一、多對多的靈活授權模式。
資源改密
通過網神SecFox運維安全管理與審計系統提供的改密策略,實現自動化的改密,並且將執行結果通過改密日誌的形式記錄,讓管理員掌握資源的改密動態。
集中操作審計
對運維人員操作集中審計,出現問題能快速定位並進行準確溯源。
資源訪問
支持託管主機、應用的賬户和密碼,運維人員直接點擊<登錄>按鈕即可成功自動登錄到目標資源進行運維操作。
H5運維
提供H5運維訪問方式,無需安裝任何客户端,在Windows、Mac、Linux等操作系統上只要通過一款主流的瀏覽器,就能實現對資源的訪問和操作。
全程審計
對所有的操作都進行了詳細記錄,針對會話的審計日誌,還可以支持在線查看、在線播放和離線下載的形式。
命令控制
提供了集中的命令控制策略功能,實現基於不同的主機、不同的用户設置不同的命令控制策略,策略提供斷開連接、拒絕執行、動態授權和允許執行等四種執行動作,根據命令的危險程度和資源的重要程度去設置命令的執行動作
工單申請
運維人員向管理員申請需要訪問的設備,申請時可以選擇資源賬户、運維有效期、申請備註等信息,並且工單以多種方式通知管理員。
會話協同
通過會話協同能夠邀請其他的用户協助自己進行操作,控制權在不同的用户之間能夠進行靈活的切換。
雙人授權
通過雙人授權讓運維人員在訪問核心資源時,必須要通過管理員的現場審批,通過雙人授權有效遏制權限濫用的情況,降低安全事件發生的風險。
報表分析
預置了多種分析報表,能夠全方位地分析系統操作、資源運維的情況,讓管理員迅速瞭解系統的現狀,快速分析系統操作和資源運維的情況,及時阻止安全事件的發生"
靈活的認證機制
提供多種強認證機制,手機令牌、動態令牌、USBKey、手機短信驗證等,可與密碼方式組成雙因子認證。
HTML5運維
提供HTML5運維訪問方式,無需安裝任何客户端,在Windows、Mac、Linux、Android、iOS等操作系統上只要通過一款主流的瀏覽器,就能實現對資源的訪問和操作,讓運維人員脱離運維工具和操作系統束縛。
多維度的資源訪問控制
系統支持創建基於時間、IP、用户/用户組、賬户/賬户組、運維權限、操作命令、執行等元素的組合條件,授權用户可訪問的目標資源、定義危險操作管控策略。
核心資產、雙人授權,運維安全無死角
支持雙人授權(金庫模式),運維人員訪問核心要求有兩人認證通過方可執行,最大化地降低運維風險,保障運維安全。
多人加入會話,實現協同合作、遠程辦公
支持會話協同功能,實現協同會診、遠程辦公、遠程授課等場景。會話協同的多人之間能夠實時分享會話桌面,並自由切換操作控制權。
雲上資產,一鍵同步
支持一鍵同步阿里雲、百度雲、華為雲、騰訊雲和UCloud等雲平台的主機資源。
全面平台支持
對企業單位各類型服務器、安全設備、網絡設備、存儲設備及中間件等資產全面兼容,支持各種協議的運維操作審計。
高可靠性保障運維安全
採用雙重冗餘設計框架,自主研發的SecOS操作系統,只開放必要的端口和服務,保證了其安全性。支持雙機負載保障業務的連續性和高可靠性。
完備的審計報表
提供豐富的審計報表,多維度可視化,能幫客户快速定位責任鑑定及事件追溯。
採用物理旁路,邏輯串聯的方式接入用户網絡,不影響原有網絡拓撲;通過統一的身份授權管控,和運維過程的完整審計,並提供歷史運維過程真實回放,為企業規範了運維操作的流程,控制人為風險,提高IT系統整體可用性。