产品概述
银科数安安全运维管理系统
随着IT建设的不断深入和完善,计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题。由于这是随着计算机信息技术的深入应用而产生的,因此如何进行有效的IT运维管理,这方面的知识积累和应用技术还刚刚起步。对这一领域的研究和探索,将具有广阔的发展前景和巨大的现实意义。
银科数安安全运维管理系统是基于多年信息安全领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,推出的运维安全管控与审计解决方案。目标是帮助企业转变传统IT 安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益。系统可对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,并支持操作过程的全程回放。
银科数安安全运维管理系统弥补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维权限的关键资源。
产品特点
集中账号管理
银科数安安全运维管理系统建立基于唯一身份标识的全局实名制管理,支持统一账号管理策略,实现与各服务器、网络设备等无缝连接,集中管理主账号(普通用户)、从账号(目标设备系统账号)及相关属性。
集中访问控制
银科数安安全运维管理系统通过集中统一的访问控制和细粒度的命令级授权策略,确保用户拥有的权限是完成任务所需的最小权限,实现集中有序的运维操作管理,防止非法、越权访问事件发生。
集中安全审计
基于唯一身份标识,银科数安安全运维管理系统通过对用户从登录到退出的全程操作行为审计,监控用户对被管理设备的所有敏感关键操作,提供分级告警,聚焦关键事件,实现对安全事件及时预警发现、准确可查。
高效批量管理
银科数安安全运维管理系统提供批量脚本和批量命令实时及定时执行的功能,减少运维人员反复的重复性工作,提高工作效率,降低运维成本。
严格的审计管理
银科数安安全运维管理系统包含默认的三权分立的管理模式,包括系统管理员、运维管理员和审计员三种管理员角色,同时支持可灵活定制管理员角色,进一步细化管理员权限,从技术上保证系统管理安全。
智能设备发现
银科数安安全运维管理系统提供了一种智能发现网络中的设备及协议功能,并支持一键式添加到策略,简易运维管理员繁琐的操作,同时减少遗漏,提高运维的效率。
全面的运维审计
系统采用协议分析、基于数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转 换为图形化界面予以展现,实现 100%审计信息不丢失。 针对运维操作图形化审计功能的展现外,同时还能对字符进行分析,包括命令行操作的 命令以及回显信息和键盘、鼠标的操作信息。
丰富的运维方式
系统提供客户端方式运维和 web 方式运维。 系统适应不同运维人员的运维习惯,兼容多种客户端工具和更加灵活的运维方式。
典型应用
系统采用物理旁路、逻辑网关的网络部署模式,不影响网络拓扑和业务系统的运行,可通过网络访问控制系统(如:防火墙、带有ACL功能的交换机)的配合下,让系统成为唯一的入口,确保“终端至系统的管理端口可达、系统与目标设备的运维协议可达”。
系统支持多种部署模式,以满足客户的网络环境要求:
● 为了提高系统的高可用性,推荐双机热备(HA)和集群部署方案。
● 为了能够在多个数据中心部署系统,推荐异地互备、分级部署方案。