远为运维审计与监控系统

1. 产品概述

为满足用户对加强内部运维安全日益迫切的需要,远为公司依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化的远为运维审计与监控系统。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是企业IT内控最有效的管理平台。

2. 系统架构

远为运维审计与监控系统由功能管理模块、平台管理模块和平台接口构成。总体架构如下图所示:

3. 产品功能

◆ 单点登录

提供了基于 B/S 架构的单点登录系统,运维人员通过一次登录系统后,就可直接对多种基于 B/S 和 C/S 的应用系统,而无需再次认证过程。单点登录为具有多账号的用户提供了方便快捷的访问途径,使用户无需记忆多种登录用户 ID和口令。它通过向用户和客户提供对其个性化资源的快捷访问提高了工作效率。

◆ 集中账号管理

集中账号管理包含对所有服务器、网络设备账号的集中管理。账号和资源的集中管理是集中授权、认证和审计的基础。集中账号管理可以完成对账号整个生命周期的监控和管理,而且还降低了管理大量用户账号的难度和工作量。

◆ 身份认证

为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。

◆ 资源授权

提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。

◆ 访问控制

提供细粒度的访问控制,最大限度保护用户资源的安全。细粒度的命令策略是命令的集合,可以是一组可执行命令,也可以是一组非可执行的命令,该命令集合用来分配给具体的用户,来限制其系统行为,管理员会根据其自身的角色为其指定相应的控制策略来限定用户。

◆ 操作审计

操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。

4. 产品特点

◆ 强大的应用发布系统

用户通过应用发布系统,能够极为方便的将用户需要管理系统托管,包括但不限于用户自主开发的各类应用及各类数据库应用。

◆ 审计信息“零管理”

支持“日志零管理”技术,所有管理员需要日常进行的操作日志均可由系统定时自动后台运行。

◆ 强大丰富的管理能力

支持B/S管理方式,Web管理灵活方便,适合在任何IP可达地点远程管理。提供带外管理功能,解决远程应急管理的需求,减少用户运营成本、提高运营效率、减少宕机时间、提高服务质量。

◆ 方便灵活的可扩展性

支持多个硬件管理口,管理口即插即用,提供对多个区域网段的同时管理能力,支持通过发送邮件、日志数据库记录、打印机输出、运行自定义命令等响应方式及时报警。

◆ 高可靠的自身安全性

采用专门设计安全、可靠、高效的硬件运行平台。硬件平台采用严格的设计和工艺标准,保证高可靠性。独特的硬件体系结构大大提升处理能力;操作系统经过优化和安全性处理,保证系统的安全性;具有更强的高可用性,设备支持热插拔的冗余双电源,避免电源硬件故障时设备宕机,提高设备可靠性。通信采用强加密的SSL传输控制命令,完全避免可能存在的嗅探行为,确保数据传输安全。

优势特点

◆ 回收用户打印/刻录权限,降低随意打印/刻录带来的泄密风险。

◆ 打印/刻录行为流程审批,审批流程电子存档,事后追责清晰。

◆ 打印/刻录内容级审计,日志长期保留,方便统计审计分析。

◆ 打印输出携带个人水印信息,方便追溯。

◆ 刷卡、插key、指纹等多种方式实现身份认证,确保取纸/光盘。