2次修改

运维审计系统

1.产品体系结构

    

2. 产品特色

随着IT技术的不断发展,系统越来越庞大,对人力成本要求也越来越高,系统提供的服务越来越多,维护人员的分工也越来越细,每个人员具有系统的特定权限,通过特定的系统账号登录并完成其职能内的工作。

Ø  单点登录:用户登录网络卫士运维审计系统后,能直观展现所有授权资源,并且访问资源时不用再次认证,避免频繁的登录和退出操作。单点登录可以实现与用户授权管理的无缝链接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。

Ø  集中账号管理:通过建立集中账号管理,可以实现账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自然人的行为审计,以满足实名审计的需要。

Ø  身份认证:网络卫士运维审计系统为用户提供统一的认证接口,能够采用更加安全的认证模式,包括静态密码、双因素、一次性口令和生物特征等多种认证方式。

Ø  资源授权:网络卫士运维审计系统可以对用户、角色、行为和资源进行授权,系统不但能够授权用户可以访问什么资源这样基于应用边界的粗粒度授权,还可以限制用户的在系统内的操作行为,以及在什么时间进行操作等的细粒度授权。

Ø  访问控制:细粒度的命令策略是命令的集合,可以是一组可执行命令,也可以是一组非可执行的命令,该命令集合用来分配给具体的用户,来限制其操作行为。

Ø  操作审计:系统支持对如下协议进行审计:Telnet、FTP、SSH、RDP(Windows Terminal)、Xwindows、VNC等。

3.典型应用方式

Ø  运维审计系统系统提供网关部署方式,可以记录系统管理员对网络边界安全设备的配置过程,保证安全策略的一致性,其生成的日志系统,可以方便地集成到企事业单位现有的安全策略管理架构中。

Ø  主要应用于内部用户行为管理,对各种途径的网络设备及服务器的访问方式进行监控,支持 Telnet、FTP、SSH、RDP,Xwindows等,保证内部用户的操作和行为可控、可视、可管理、可跟踪、可鉴定,防止内部人员对机密资料的非法获取和使用,保护企事业单位的核心机密。