产品特点
DCSAS运维审计系统是集用户管理、管理、认证管理和综合审计于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。
产品特点
全面的账号管理机制
主账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量。
完整的用户账号中管理;生命周期管理,实现账号的创建、维护、修改、删除的集
用户类型:自定义用户类型,基于用户类型进行用户地址策略。
AD域同步:平台与AD域数据同步,将AD域中OU或域用户数据作为身份及访问管理系统组织结构和主账号,实现数据统一,无需重复创建数据。
从账号管理:支持资源从账号的管理,系统具有各种资源类型驱动器能够将资源上的账号进行自动收集、推、拉、同步及属性的变更等。
多元化的认证方法
自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合。支持组合认证,提高访问的安全性。
平台在网络设备的认证协议上不仅支持RADIUS和TACACS+协议,而且产品系统自身可以作为Radius和TACACS服务器。
全面的管理功能
角色管理:系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。
岗位:资源模式基于岗位,岗位概念是建立岗位,岗位上绑定资源账号,这样可迁移、粒度更细;并可针对岗位设置相关安全策略。
强大的资源管理能力
资源数量统计:支持柱形图方式查看系统中不同资源所占比例。
资源类型:支持资源类型丰富,unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。
中间件:支持对中间件帐户的属性管理与密码变更管理,通过平台系统的单点登录功能实现登录访问,访问过程被完整的审计下来。
单点登录SSO
支持 en、su、super用户角色自动切换操作并代填密码
菜单模式:客户端访问IAM系统即可显示用户能访问的资源菜单,用户通过字符菜单选择方式直接访问设备。
智能的密码管理功能
自动改密:支持所有被管设备的密码自动变更计划。密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。
密码拨测计划:定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。
审计管理
审计结果支持多种展现方式,让操作得以完整还原。
图形资源访问时,支持键盘、剪贴板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪贴板、文件传输记录的位置开始回放。
审计结果可以录像回放,支持调节播放速度,并且回放过程中支持前后拖拽,方便快速定位问题操作。
支持对中间件(WebLogic)配置操作的管理和审计能力。
更专业的安全管理功能
提供认证服务器组件,所有对资源的访问都是认证服务器提供的临时会话号,即使会话号被截获,也无法通过此会话号再次访问资源,提高资源访问的安全性。
审计开关:根据不同设备审计安全需求,客户自定义审计范围,字符(命令、内容、录像)、图形(录像、键盘、上下行剪贴板、上下行文件传输)。
服务端口变更:很多用户为了提高设备的安全性,不采用标准的协议端口。平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更。
产品自身集成VPN功能,不需要第三方VPN产品即可实现公网加密通道的访问。
丰富的部署方式
HA双机部署:一般HA双机基于监测网络存活状态进行切换,无法做到根据系统服务状态进行切换,神州数码云科信息安全运维审计系统真正实现基于硬件和应用服务状态进行监控切换,从而为客户提供不间断的服务,确保高可靠性。
集群部署:对于大规模资产高并发访问且运维不可中断性质的客户,支持三台或三台以上的集群部署模式,确保运维访问能够均衡的由各个堡垒处理。
分布式部署:实现公司总部与各分公司之间,组织机构分散而需要统一集中管理的问题。
产品规格
项目
|
|
主帐号管理
| 主帐号的整个生命周期管理,对主帐号进行增加、修改、删除 及锁定、解锁等操作。
|
主账号支持策略管理,访问时间策略、访问地址策略、访问锁定策略等;主账号支持分组管理,不限层级数量。
|
主账户证书认证管理,可以灵活配置主帐号的认证方式,可与其他认证方式结合做组合认证。
|
资源管理
| 资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备、数据库等;资源管理协议支持 SSH 、TELNET 、FTP 、SFTP 、VNC 、XWINDOW 等网管协议。
|
支持对资源进行策略配置,限制操作命令、访问时间、访问地址等
|
安全策略
| 将访问控制配置抽象成四个策略:主机命令策略、访问时间策略、客户端地址策略、文件访问策略。主机命令策略支持黑白名单方式
|
支持通过密码策略,限制主帐号的密码强度,密码有效期。密码策略可以配置密码长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度。密码策 略还可以配置禁止包含的关键字。 |
审计报表
| 对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现各命令的执行时间和允许执行情况。
|
对图形方式的资源访问,可以以录像形式审计到操作过程。支持操作过程的录像回放。
|
支持实时审计。操作人员对于资源的访问,审计员可以实时查看。
|
操作过程的录像回放时,支持暂停,支持设置播放速度,支持进度前后拖拽,方便录像的查看。
|
系统预设常用统计报表模板,可以按照预设统计报表模板,根据时间、主帐号、从帐号、客户端地址、资源 IP地址、协议、命令关键字等条件形成统计报表,统计报表支持报表形式展现 和打印。
|
单点登录
| 主帐号登录堡垒主机后,可以展现所有已经给自己的资源。
|
主帐号登录堡垒主机后,访问资源时不必再输入从帐号和密码,由堡垒主机代填从帐号和密码后登录。
|