隨著企業(yè)信息化進程不斷深入,企業(yè)的IT系統(tǒng)變得日益復雜,不同背景的運維人員違規(guī)操作導致的安全問題變得日益突出起來,主要表現在:內部人員操作的安全隱患、第三方維護人員安全隱患、高權限賬號濫用風險、系統(tǒng)共享賬號安全隱患、違規(guī)行為無法控制的風險。 運維操作過程是導致安全事件頻發(fā)的主要環(huán)節(jié),所以對運維操作過程的安全管控就顯得極為重要。如何轉換運維安全管控模式,降低人為安全風險,滿足企業(yè)要求,是當下所面臨的迫切需求。 安全運維管理系統(tǒng)可對主機、服務器、網絡設備、安全設備等的管理維護進行安全、有效、直觀的操作審計,對策略配置、系統(tǒng)維護、內部訪問等進行詳細的記錄,并支持操作過程的全程回放。安全運維管理系統(tǒng)彌補了傳統(tǒng)審計系統(tǒng)的不足,將運維審計由事件審計提升為內容審計,并將身份認證、授權、管理、審計有機地結合,保證只有合法用戶才能使用其擁有運維權限的關鍵資源。 |
功能特點 |
集中賬號管理:安全運維管理系統(tǒng)建立基于唯一身份標識的全局實名制管理,支持統(tǒng)一賬號管理策略,實現與各服務器、網絡設備等無縫連接,集中管理主賬號(普通用戶)、從賬號(目標設備系統(tǒng)賬號)及相關屬性。 集中訪問控制:安全運維管理系統(tǒng)通過集中統(tǒng)一的訪問控制和細粒度的命令級授權策略,確保用戶擁有的權限是完成任務所需的小權限,實現集中有序的運維操作管理,防止非法、越權訪問事件發(fā)生。 集中安全審計:基于身份標識,安全運維管理系統(tǒng)通過對用戶從登錄到退出的全程操作行為審計,監(jiān)控用戶對被管理設備的所有敏感關鍵操作,提供分級告警,聚焦關鍵事件,實現對安全事件及時預警發(fā)現、準確可查。 高效批量管理:安全運維管理系統(tǒng)提供批量腳本和批量命令實時及定時執(zhí)行的功能,減少運維人員反復的重復性工作,提高工作效率,降低運維成本。 智能設備發(fā)現:安全運維管理系統(tǒng)提供了一種智能發(fā)現網絡中的設備及協(xié)議功能,并支持一鍵式添加到策略,簡易運維管理員繁瑣的操作,同時減少遺漏,提高運維的效率。 嚴格的審計管理:安全運維管理系統(tǒng)包含默認的三權分立的管理模式,包括系統(tǒng)管理員、運維管理員和審計員三種管理員角色,同時支持可靈活定制管理員角色,進一步細化管理員權限,從技術上保證系統(tǒng)管理安全。 強大的應用發(fā)布支持:通過專業(yè)的應用發(fā)布系統(tǒng)配合運維堡壘機發(fā)布維護工具,如PCAnywhere、IE、dame ware、常用數據庫工具、常用運維工具等,能夠完美支持堡壘機功能擴展。 |
技術優(yōu)勢 |
典型部署 |
安全運維管理系統(tǒng)支持鏡像、單臂、中間機等三種模式接入到企業(yè)網絡中,不需改變網絡拓撲,安裝調試過程簡單, 無需再核心服務器或操作客戶端安裝任何軟硬件系統(tǒng),同時,安全運維管理系統(tǒng)的部署不會對業(yè)務系統(tǒng)、網絡中的數據流向、帶寬等重要指標產生負面影響。 目前應用最多的是單臂模式,在該模式下,通過捷普安全運維管理系統(tǒng)訪問IT基礎服務資源的操作將被詳細的記錄和存儲下來,作為審計的基礎數據。 安全運維管理系統(tǒng)支持主備模式的雙機熱備,能夠避免單點故障,保障用戶的正常業(yè)務開展。 |
|
||||
Copyright© 重慶秉通精益信息技術有限公司 | |