ag九游会官网网页版--Home

您以后地位:首页 > 产品中心 > 运维审计办理
ag九游会网络产品中心

营销网络

网极星 运维审计办理产品
产品概述

ag九游会网络应对市场对IT运维审计的需求,集多年信息宁静范畴运维办理与宁静办事的履历,联合行业最佳理论与合规性要求,推出基于硬件办事器平台的“运维宁静与内容审计体系”针关于中心资产的运维办理,再现操纵举动轨迹,探究操纵意图,集全局及时监控与敏感历程回放等功效特点,无效办理信息化羁系中的一个中心题目。

网极星 运维审计办理产品可对主机、办事器、网络设置装备摆设、宁静设置装备摆设等的办理维护举行宁静、无效、直观的操纵审计,对战略设置装备摆设、体系维护、外部拜访等举行细致的记载,提供细粒度的审计,并支持操纵历程的全程回放。运维审计办理产品补偿了传统审计体系的不敷,将运维审计由事情审计提拔为内容审计,并将身份认证、受权、办理、审计无机地聚集,包管只要正当用户才干利用其拥有运维权限的要害资源。为构造在IT操纵危害控制、内控宁静和合规性等方面提供一套美满、无效的审计手腕。

次要功效——运维事情事前防备

IF. 完备的身份办理和认证

  • 为了确保正当用户才干拜访其拥有权限的背景资源,办理IT体系中广泛存在的交织运维而无法定位到详细人的题目。满意“谁能做”的受权需求和“谁做的”审计体系必要,体系提供一套完备的身份办理和认证功效。
  • 支持用户分组办理;
  • 支持运维用户静态暗码、静态暗码、Raduis、LDAP、AD域、POP3认证方法;
  • 支持暗码强度、暗码无效期、暗码实验去世锁、用户激活等宁静办理功效;
  • 支持用户信息导入导出,利便批量处置。

IF. 机动、细粒度的受权

  • 体系提供基于运维用户、运维协议、目的主机、运维工夫段、运维会话时长、运维客户端IP等组合的受权功效,完成细粒度受权功效,满意用户实践受权的需求。
  • 提供基于运维用户到资源的受权;
  • 提供基于运维用户组到资源的受权;
  • 提供基于运维用户到资源组的受权;
  • 提供基于运维用户组到资源组的受权;
  • 机动、细粒度的受权功效可以完成以下宁静目的:
  • 运维用户只能瞥见和实行已受权的使用软件;
  • 避免拷贝文档与当地打印;
  • 无法传达任何病毒、歹意软件等;
  • 非受权的用户无法跳转至其他IT设置装备摆设。
  • 封闭技能职员经过CLI实行步伐(Telnet、SSH等指令)。

IF. 背景资源主动登录

背景资源主动登录功效是运维用户经过运维审计办理认证和受权后,运维审计办理依据设置装备摆设战略完成背景资源的主动登岸,运维用户无需晓得背景资源的账户暗码。此功效提供了维护用户到背景资源账户的一种可控对应,同时完成了对背景资源账户的口令一致掩护。

针对差别主机、网络和宁静设置装备摆设的特征,运维审计办理提供对帐户口令托管和只托不论两种方法完成运维用户主动登岸背景资源。

1、托管方法完成主动登岸背景资源

  • 运维审计办理主动获取背景资源账户信息;
  • 依据口令宁静战略,运维审计办理活期主动修正背景资源账户口令;
  • 依据办理员设置装备摆设,完成运维用户与背景资源账户对应,限定账户的越权利用;
  • 运维用户经过运维审计办理认证和受权后,运维审计办理依据分派的账户完成主动登岸背景资源。

2、只托不论方法完成主动登岸背景资源

  • 办理员将背景资源账户及口令设置装备摆设到运维审计办理中;
  • 依据办理员设置装备摆设,完成运维用户与背景资源账户对应,限定账户的越权利用;
  • 运维用户经过运维审计办理认证和受权后,运维审计办理依据分派的账户完成主动登岸背景资源。
次要功效——运维事情事中控制

IF. 及时监控

  • 监控正在运维的会话,信息包罗运维用户、运维客户端IP地点、资源IP地点、协议、开端工夫等;
  • 监控哪些背景资源以后正在被拜访;
  • 提供在线运维操纵和及时监控功效。针对下令交互性协议可以图像方法及时监控正在运维的各种操纵,其信息与运维客户端所见完全分歧。
  • 对正在运维的资源,依据办理必要可立刻中缀运维会话。

IF. 违规操纵及时告警与阻断

  • 针对运维历程中大概存在潜伏危害,运维审计办理依据用户设置装备摆设的宁静战略对运维历程中的违规操纵举行检测,对违规操纵提供及时告警和阻断,从而到达低落操纵危害及进步宁静办理与控制的才能。
  • 非字符型协议的操纵可以及时阻断,字符型协议的操纵可以在告警规矩里设置装备摆设阻毕命令,完成告警与阻断;
  • 告警规矩支持告警级别、告警分类;
  • 告警举措支持会话阻断、审计平台告警、邮件告警等。
次要功效——运维事情过后审计

IF. 完备记载网络会话历程

  • 体系提供运维协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、HTTP、HTTPS等网络会话的完备会话记载,完全满意内容审计中信息百分百不丧失的要求。
  • 会话信息包罗运维用户、运维地点、背景资源地点、资源名、协议、肇始工夫、停止工夫、流量巨细信息;
  • 会话信息包罗运维历程中一切收支背景资源的数据。

IF. 细致的会话审计与回放

  • 运维操纵审计以会话为单元,提供当日与条件盘问定位。条件盘问支持按运维用户、运维地点、背景资源地点、协议、肇始工夫、完毕工夫和操纵内容中要害字等组合方法。
  • 针对下令交互方法的协议,提供逐条下令及相干操纵后果的表现;
  • 提供图像情势的回放,真实、直观、可视地重现事先的操纵历程;
  • 回放提供快放、慢放、拖沓等方法,利便疾速定位与检察;
  • 针对下令交互方法的协议,提供按下令举行定位回放;
  • 针对RDP、Xwindows、VNC协议,提供定时间举行定位回放。

IF. 齐备的审计报表功效

  • 运维审计办理提供运维用户操纵,办理员操纵以及违规事情等多种审计报表。
  • 提供一样平常报表,包罗昔日会话、昔日自审计、用户信息、资源信息、权限信息、规矩信息、办理员脚色信息等报表;
  • 提供会话报表,可依据用户选定工夫、用户、资源情势会话报表;
  • 自审计操纵报表,可依据用户选定工夫、办理员、模块构成自审计报表;
  • 告警报表,可依据告警种别、级别、资源、运维用户、协议、工夫等条件构成报表;
  • 综合统计报表,可依据工夫、资源、用户等条件构成综合报表,报表中包罗提要信息、每个用户操纵信息、每个资源被操纵信息等。
产品特点

IF. 片面的运维审计

体系接纳协议剖析、基于数据包复原假造化技能,完成操纵界面模仿,将一切的操纵转换为图形化界面予以展示,完成100%审计信息不丧失。

针对运维操纵图形化审计功效的展示外,同时还能对字符举行剖析,包罗下令行操纵的下令以及回显信息和非字符型操纵时键盘、鼠标的敲击信息。

体系支持的审计协议以及东西包罗:

  • 终端下令操纵:Telnet、SSH
  • Windows图形:RDP、VNC、pcAnywhere、DameWare等
  • Unix/Linux图形:Xwindows
  • AS400主机图形:AS400
  • 文件上传和下载:FTP、SFTP
  • 基于BS的办理操纵:HTTP、HTTPS
  • 数据库办理东西:PLSQL等一切东西

IF. 更严厉的审计办理

体系提供四权分立的办理形式,包罗体系办理员、运维办理员、口令办理员和审计员四种办理员脚色,可机动定制办理员脚色,进一步细化办理员权限,从技能上包管体系办理宁静。

体系集认证、受权、办理和审计无机地集成为一体,无效地完成了事前防备、事中控制和过后审计。

IF. 高效的处置才能

体系具有快捷高效的协议转发处置才能,放弃业界常用的协议转发“黑盒子”,可以对Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、HTTP、HTTPS协议举行完备的通明转发,分外是对图形化操纵协议的转发功能优于本身同范例产品。

IF. 丰厚的报表展示

  • 体系提供多种报表展示的同时还可以提供客户自界说报表天生;
  • 体系提供多种报表款式,包罗PDF、Word、Execl等
  • 体系提供列表、饼状图、柱状图、线性图等多种图表,静态展示运维趋向,便于剖析与办理。

IF. 美满的体系宁静设计

  • 精简的内核和优化的TCP/IP协议栈;
  • 基于HTTPS/SSL的本身宁静办理与审计;
  • 严厉的宁静拜访控制和办理员身份认证支持强认证;
  • 审计信息加密存储;
  • 口令信息加密存储;
  • 美满的审计信息备份机制;
  • 完备片面地自审计功效;
产品相干目标

因选购的产品功效和提供的产品增值模块差别,以上数据将会有响应的变动,请征询响应的当地贩卖,在此恕不作逐一列明。ag九游会网络承受您对产品提出的定制需求。