運維管理審計系統(tǒng)（SR-Fort）

經(jīng)過中國運營商論證了多年的而推出的理論，4A很明確的提出了現(xiàn)代運維的管理方式，是一個很有代表性和針對性的管理標準，它不但要求IT行為的各種細粒度控制，同時要求各種IT行為必須被審計。4A認證體系：即Account(賬號)、Authentication(認證)、Authorization(授權(quán))、Audit(審計)。諧潤運維管理審計系統(tǒng)支持多種操作系統(tǒng)的管理行為審計，將運維管理審計系統(tǒng)旁路接入網(wǎng)絡(luò)，在網(wǎng)絡(luò)設(shè)備上做好路由指向，將主機、用戶等信息錄入系統(tǒng)之后，即可對遠程系統(tǒng)進行管理與審計。

賬號管理

賬號管理嚴格規(guī)定了運維人員能夠使用系統(tǒng)賬號的時間，能夠?qū)δ男┰O(shè)備擁有運維權(quán)限，且運維權(quán)限如何，并能夠?qū)⑦\維管理審計系統(tǒng)中的賬號映射至遠程應(yīng)用，并做到無縫貼合。
同時，為了能夠更好的適應(yīng)各類應(yīng)用，還能夠使用應(yīng)用托管中心對應(yīng)用進行托管，以保證系統(tǒng)帳戶與應(yīng)用賬戶分離，從而提高運維的可控性及安全性。

認證管理

賬號認證有靜態(tài)口令、域控集成、動態(tài)口令等多種認證方式。
賬號認證能夠使運維管理審計系統(tǒng)更加緊密的適應(yīng)各種網(wǎng)絡(luò)環(huán)境，通過多種認證方式能夠更加貼切的解決各種需求。

授權(quán)管理

對遠程系統(tǒng)進行授權(quán)，并不需要進入遠程系統(tǒng)中，劃分系統(tǒng)資源與應(yīng)用資源，不同的授權(quán)獲得不同的角色權(quán)限，最終完成對系統(tǒng)的管理。
授權(quán)管理能夠真正意義上做到應(yīng)用與系統(tǒng)權(quán)限分離，使運維人員不必擁有系統(tǒng)權(quán)限，即可對所管理的應(yīng)用進行運維操作，極大程度上避免了因賬號混用確造成的權(quán)限不清，減少誤操作的幾率。

審計管理

系統(tǒng)審計功能包括系統(tǒng)自身審計及被管理資源審計。通過錄像、回放、記錄輸入命令、提取窗口標題及時間戳等方式，進行多樣化審計。

產(chǎn)品特點

安全簡便的部署方式

系統(tǒng)接入用戶網(wǎng)絡(luò)中的方式是旁路，僅需要為系統(tǒng)分配一個IP，并在保證該地址能夠訪問需要運維的主機即可。

強大的審計功能

系統(tǒng)能夠?qū)徲嫸喾N協(xié)議，包括但不限于：
命令行：telnet、Ssh 、Ftp、Scp、Sftp
圖形操作：RDP（windows遠程終端） 、VNC、X11
數(shù)據(jù)庫：主流數(shù)據(jù)庫協(xié)議(ORACLE、MYSQL、SQL-SERVER等)

靈活的使用方式

用戶能夠通過B/S或C/S的方式訪問系統(tǒng)進行運維活動。

用戶僅需登錄諧潤運維管理審計系統(tǒng)即可對遠程服務(wù)器進行運維，不需要擁有遠程服務(wù)器的管理賬號和密碼。

諧潤運維管理審計系統(tǒng)可以根據(jù)用戶的實際工作需求來嚴格限制用戶對服務(wù)器或網(wǎng)絡(luò)設(shè)備的運維活動。

強大的應(yīng)用托管中心

用戶通過應(yīng)用托管中心，能夠極為方便的將用戶需要管理系統(tǒng)托管至運維管理審計系統(tǒng)，包括但不限于用戶自主開發(fā)的各類應(yīng)用及各類數(shù)據(jù)庫應(yīng)用。

嚴格限制運維用戶的訪問權(quán)限，對于僅需要進行某個/些應(yīng)用進行運維操作的用戶，使用應(yīng)用托管中心，使其僅能訪問需要運維的應(yīng)用，而無法取得遠程操作系統(tǒng)的管理權(quán)限。

主動監(jiān)控

業(yè)界唯一的 實時 主動監(jiān)控技術(shù)，支持通過 C/S 方式自動顯示當前正在進行的訪問操作，適合用戶的監(jiān)控中心使用。

部署方式

部署要求說明：

部署方式是物理旁路；

部署條件是綜合運維管理審計系統(tǒng)的IP地址與被測試的設(shè)備之間IP可達，協(xié)議可訪問；

綜合運維管理審計系統(tǒng)是用戶操作目標設(shè)備的唯一入口，做到集中管理；

登錄過程是用戶用唯一的用戶賬號登錄，諧潤運維管理審計系統(tǒng)會根據(jù)配置管理員預(yù)先設(shè)置好的訪問控制權(quán)限，提示用戶選擇可以訪問的目標設(shè)備和相應(yīng)系統(tǒng)賬號，用戶選擇完成后會自動登錄到目標操作系統(tǒng)或網(wǎng)絡(luò)設(shè)備。