运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的,主要解决事企业IT运维部门账号难管理,身份难识别,权限难控制,操作过程难监控,事件责任难定位等问题。运维安全管理与审计系统基于软硬件一体化设计,集账号、认证、授权、审计为一体的设计理念,实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态,为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。
【产品亮点】
灵活的认证机制
提供多种强认证机制,手机令牌、动态令牌、USBKey、手机短信验证等,可与密码方式组成双因子认证。
HTML5运维
提供HTML5运维访问方式,无需安装任何客户端,在Windows、Mac、Linux、Android、iOS等操作系统上只要通过一款主流的浏览器,就能实现对资源的访问和操作,让运维人员脱离运维工具和操作系统束缚。
多维度的资源访问控制
系统支持创建基于时间、IP、用户/用户组、账户/账户组、运维权限、操作命令、执行等元素的组合条件,授权用户可访问的目标资源、定义危险操作管控策略。
核心资产、双人授权,运维安全无死角
支持双人授权(金库模式),运维人员访问核心要求有两人认证通过方可执行,最大化地降低运维风险,保障运维安全。
多人加入会话,实现协同合作、远程办公
支持会话协同功能,实现协同会诊、远程办公、远程授课等场景。会话协同的多人之间能够实时分享会话桌面,并自由切换操作控制权。
云上资产,一键同步
支持一键同步阿里云、百度云、华为云、腾讯云和UCloud等云平台的主机资源。
全面平台支持
对企业单位各类型服务器、安全设备、网络设备、存储设备及中间件等资产全面兼容,支持各种协议的运维操作审计。
高可靠性保障运维安全
采用双重冗余设计框架,自主研发的SecOS操作系统,只开放必要的端口和服务,保证了其安全性。支持双机负载保障业务的连续性和高可靠性。
完备的审计报表
提供丰富的审计报表,多维度可视化,能帮客户快速定位责任鉴定及事件追溯。
【产品功能】
身份管理
网神SecFox运维安全管理与审计系统主账号通过本地认证、AD认证、RADIUS认证等多种认证方式,将主帐号与实际用户身份一一对应,确保行为审计的一致性,从而准确定为事故责任人。
角色分权
支持多种用户角色:超级管理员、部门管理员、策略管理员、审计管理员、运维员。
集中管控
通过集中的访问控制策略定制,帮助企业梳理用户与资源的关系,并且提供一对一、一对多、多对一、多对多的灵活授权模式。
资源改密
通过网神SecFox运维安全管理与审计系统提供的改密策略,实现自动化的改密,并且将执行结果通过改密日志的形式记录,让管理员掌握资源的改密动态。
集中操作审计
对运维人员操作集中审计,出现问题能快速定位并进行准确溯源。
资源访问
支持托管主机、应用的账户和密码,运维人员直接点击<登录>按钮即可成功自动登录到目标资源进行运维操作。
H5运维
提供H5运维访问方式,无需安装任何客户端,在Windows、Mac、Linux等操作系统上只要通过一款主流的浏览器,就能实现对资源的访问和操作。
全程审计
对所有的操作都进行了详细记录,针对会话的审计日志,还可以支持在线查看、在线播放和离线下载的形式。
命令控制
提供了集中的命令控制策略功能,实现基于不同的主机、不同的用户设置不同的命令控制策略,策略提供断开连接、拒绝执行、动态授权和允许执行等四种执行动作,根据命令的危险程度和资源的重要程度去设置命令的执行动作
工单申请
运维人员向管理员申请需要访问的设备,申请时可以选择资源账户、运维有效期、申请备注等信息,并且工单以多种方式通知管理员。
会话协同
通过会话协同能够邀请其他的用户协助自己进行操作,控制权在不同的用户之间能够进行灵活的切换。
双人授权
通过双人授权让运维人员在访问核心资源时,必须要通过管理员的现场审批,通过双人授权有效遏制权限滥用的情况,降低安全事件发生的风险。
报表分析
预置了多种分析报表,能够全方位地分析系统操作、资源运维的情况,让管理员迅速了解系统的现状,快速分析系统操作和资源运维的情况,及时阻止安全事件的发生"
【使用场景】
采用物理旁路,逻辑串联的方式接入用户网络,不影响原有网络拓扑;通过统一的身份授权管控,和运维过程的完整审计,并提供历史运维过程真实回放,为企业规范了运维操作的流程,控制人为风险,提高IT系统整体可用性。