運(yùn)維管理審計(jì)系統(tǒng)(SR-Fort)
經(jīng)過中國(guó)運(yùn)營(yíng)商論證了多年的而推出的理論,4A很明確的提出了現(xiàn)代運(yùn)維的管理方式,是一個(gè)很有代表性和針對(duì)性的管理標(biāo)準(zhǔn),它不但要求IT行為的各種細(xì)粒度控制,同時(shí)要求各種IT行為必須被審計(jì)。4A認(rèn)證體系:即Account(賬號(hào))、Authentication(認(rèn)證)、Authorization(授權(quán))、Audit(審計(jì))。諧潤(rùn)運(yùn)維管理審計(jì)系統(tǒng)支持多種操作系統(tǒng)的管理行為審計(jì),將運(yùn)維管理審計(jì)系統(tǒng)旁路接入網(wǎng)絡(luò),在網(wǎng)絡(luò)設(shè)備上做好路由指向,將主機(jī)、用戶等信息錄入系統(tǒng)之后,即可對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行管理與審計(jì)。
賬號(hào)管理
賬號(hào)管理嚴(yán)格規(guī)定了運(yùn)維人員能夠使用系統(tǒng)賬號(hào)的時(shí)間,能夠?qū)δ男┰O(shè)備擁有運(yùn)維權(quán)限,且運(yùn)維權(quán)限如何,并能夠?qū)⑦\(yùn)維管理審計(jì)系統(tǒng)中的賬號(hào)映射至遠(yuǎn)程應(yīng)用,并做到無縫貼合。
同時(shí),為了能夠更好的適應(yīng)各類應(yīng)用,還能夠使用應(yīng)用托管中心對(duì)應(yīng)用進(jìn)行托管,以保證系統(tǒng)帳戶與應(yīng)用賬戶分離,從而提高運(yùn)維的可控性及安全性。
認(rèn)證管理
賬號(hào)認(rèn)證有靜態(tài)口令、域控集成、動(dòng)態(tài)口令等多種認(rèn)證方式。
賬號(hào)認(rèn)證能夠使運(yùn)維管理審計(jì)系統(tǒng)更加緊密的適應(yīng)各種網(wǎng)絡(luò)環(huán)境,通過多種認(rèn)證方式能夠更加貼切的解決各種需求。
授權(quán)管理
對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行授權(quán),并不需要進(jìn)入遠(yuǎn)程系統(tǒng)中,劃分系統(tǒng)資源與應(yīng)用資源,不同的授權(quán)獲得不同的角色權(quán)限,最終完成對(duì)系統(tǒng)的管理。
授權(quán)管理能夠真正意義上做到應(yīng)用與系統(tǒng)權(quán)限分離,使運(yùn)維人員不必?fù)碛邢到y(tǒng)權(quán)限,即可對(duì)所管理的應(yīng)用進(jìn)行運(yùn)維操作,極大程度上避免了因賬號(hào)混用確造成的權(quán)限不清,減少誤操作的幾率。
審計(jì)管理
系統(tǒng)審計(jì)功能包括系統(tǒng)自身審計(jì)及被管理資源審計(jì)。通過錄像、回放、記錄輸入命令、提取窗口標(biāo)題及時(shí)間戳等方式,進(jìn)行多樣化審計(jì)。
產(chǎn)品特點(diǎn)
安全簡(jiǎn)便的部署方式
系統(tǒng)接入用戶網(wǎng)絡(luò)中的方式是旁路,僅需要為系統(tǒng)分配一個(gè)IP,并在保證該地址能夠訪問需要運(yùn)維的主機(jī)即可。
強(qiáng)大的審計(jì)功能
系統(tǒng)能夠?qū)徲?jì)多種協(xié)議,包括但不限于:
命令行:telnet、Ssh 、Ftp、Scp、Sftp
圖形操作:RDP(windows遠(yuǎn)程終端) 、VNC、X11
數(shù)據(jù)庫(kù):主流數(shù)據(jù)庫(kù)協(xié)議(ORACLE、MYSQL、SQL-SERVER等)
靈活的使用方式
用戶能夠通過B/S或C/S的方式訪問系統(tǒng)進(jìn)行運(yùn)維活動(dòng)。
用戶僅需登錄諧潤(rùn)運(yùn)維管理審計(jì)系統(tǒng)即可對(duì)遠(yuǎn)程服務(wù)器進(jìn)行運(yùn)維,不需要擁有遠(yuǎn)程服務(wù)器的管理賬號(hào)和密碼。
諧潤(rùn)運(yùn)維管理審計(jì)系統(tǒng)可以根據(jù)用戶的實(shí)際工作需求來嚴(yán)格限制用戶對(duì)服務(wù)器或網(wǎng)絡(luò)設(shè)備的運(yùn)維活動(dòng)。
強(qiáng)大的應(yīng)用托管中心
用戶通過應(yīng)用托管中心,能夠極為方便的將用戶需要管理系統(tǒng)托管至運(yùn)維管理審計(jì)系統(tǒng),包括但不限于用戶自主開發(fā)的各類應(yīng)用及各類數(shù)據(jù)庫(kù)應(yīng)用。
嚴(yán)格限制運(yùn)維用戶的訪問權(quán)限,對(duì)于僅需要進(jìn)行某個(gè)/些應(yīng)用進(jìn)行運(yùn)維操作的用戶,使用應(yīng)用托管中心,使其僅能訪問需要運(yùn)維的應(yīng)用,而無法取得遠(yuǎn)程操作系統(tǒng)的管理權(quán)限。
主動(dòng)監(jiān)控
業(yè)界唯一的 實(shí)時(shí) 主動(dòng)監(jiān)控技術(shù),支持通過 C/S 方式自動(dòng)顯示當(dāng)前正在進(jìn)行的訪問操作,適合用戶的監(jiān)控中心使用。
部署方式
部署要求說明:
部署方式是物理旁路;
部署條件是綜合運(yùn)維管理審計(jì)系統(tǒng)的IP地址與被測(cè)試的設(shè)備之間IP可達(dá),協(xié)議可訪問;
綜合運(yùn)維管理審計(jì)系統(tǒng)是用戶操作目標(biāo)設(shè)備的唯一入口,做到集中管理;
登錄過程是用戶用唯一的用戶賬號(hào)登錄,諧潤(rùn)運(yùn)維管理審計(jì)系統(tǒng)會(huì)根據(jù)配置管理員預(yù)先設(shè)置好的訪問控制權(quán)限,提示用戶選擇可以訪問的目標(biāo)設(shè)備和相應(yīng)系統(tǒng)賬號(hào),用戶選擇完成后會(huì)自動(dòng)登錄到目標(biāo)操作系統(tǒng)或網(wǎng)絡(luò)設(shè)備。