InforCube運維管理審計系統

InforCube 運維管理審計系統(InforCube OMA)是新一代運維安全審計產品,能夠對運維人員訪問過程進行細粒度授權、全過程的操作記錄及控制、全方位的操作審計、支持事後操作過程回放功能,實現運維過程的“事前預防、事中控制、事後審計”。在簡化運維操作的同時,全面解決各種複雜環境下的運維安全問題,提升企業IT 運維管理水平。

基本介紹

  • 中文名:InforCube運維管理審計系統
  • 外文名:InforCube OMA
  • 屬性:新一代運維安全審計產品
  • 主要優勢:支持主動監控等
企業面臨的問題,產品優勢,產品特點,產品部署,單機部署,雙機HA部署,

企業面臨的問題

共享帳號帶來的安全隱患
由於系統管理需要或運維人員為使用方便,目前IT系統管理過程中,多人共用一個系統帳號的情況普遍存在。多人共用一個系統帳號帶來管理方便性的同時,也為操作者帶來無法預知的危險。一旦發生安全事件,無法準確定位惡意操作或誤操作的具體負責人。
設備密碼安全策略難以有效執行
在企業內部IT管理規範中,為保證密碼的安全性,企業均會制定比較嚴格的密碼管理策略:定期修改密碼,密碼要有足夠強度等。但在實際情況中,由於需管理的機器和帳號數量太多,定期修改複雜密碼難度較大,因此管理員往往難以做到定期修改,且均會使用有一定規律的密碼。
難以進行細粒度訪問授權
目前訪問授權系統一般以網路層訪問控制及主機層帳戶控制為主。由於作業系統自身功能閒置,目前主流的作業系統、資料庫均無法做到指令級授權控制。第三方運維人員往往因為一個簡單的維護需求,卻分配到一個超級用戶許可權,從而帶來一系列安全隱患。
缺乏對運維過程監督審計能力
隨著安全需求提升,加密SSH、HTTPS、圖形化操作已逐步代替傳統類似telnet的明文訪問協定,傳統安全審計產品只能處理明文訪問協定,對於加密盒圖形的訪問協定無法進行內容識別,因而監督、審計功能也無法實現。

產品優勢

支持主動監控
業界唯一的主動監控技術,支持通過C/S方式自動顯示當前訪問操作,適合監控中心使用
深入的協定解析能力
InforCube運維管理審計系統不僅能解析明文操作,而且能識別SSH加密操作,對RDP遠程操作,系統能夠記錄其鍵盤輸入、視窗標題等信息,方便後期審計
部署方式安全簡便
旁路代理方式部署,僅需為系統分配一個IP,無需安裝任何伺服器軟體和客戶端軟體
審計功能
系統具備詳細的自審計功能,所有系統操作均會生成相應的日誌記錄,包括:用戶登錄、系統操作、錄像查看、修改密碼、郵件傳送任務、記錄歸檔任務、系統升級等等
良好的協定擴展能力
除常見SSH、RDP、VNC、HTTP等訪問協定外,還支持Radmin、PCAny Where等套用,且支持當前主流資料庫系統如SQLServer、Oracle、MySQL、DB2等,並且可通過發布套用方便的增加其他第三方套用構建可靠、可控、可視、性能最佳化的智慧型安全網路
·

產品特點

單點登錄
IFC OMA支持基於B/S單點登入系統,採用訪問授權結合方式。用戶登錄運維審計系統後,只能訪問已獲得管理授權的目標設備。採用單點登錄功能,後運維人員無需記憶繁多的目標伺服器IP、帳號、密碼信息,而只需要記住自己的審計系統帳號、密碼即可,大大提高運維人員工作效率。
伺服器密碼管理
IFC OMA提供主機密碼定期自動修改功能。管理員僅需設定修改密碼的策略,系統會根據策略自動定期修改目標伺服器的密碼。而且每次自動改密後,改密結果檔案可下載至本地,也可自動傳送到指定信箱。
操作行為審計
IFC OMA支持通過目標地址、目標帳號、運維帳號、訪問時間等方式對歷史記錄進行單條件或多條件組合查詢。針對某次特定操作會話,可直接查看該操作所有命令、RDP鍵盤輸入、Windows視窗標題等,便於人工分析。
違規操作阻斷
IFC OMA提供指令級細粒度訪問控制。管理員可設定每個用戶的黑、白指令集,系統自動識別用戶輸入命令的安全性,對應採取阻斷、告警、放行操作,從而最大限度保護目標設備的安全。
批量執行功能
IFC OMA支持批量執行功能,可從審計系統自動登錄到大量的目標伺服器,並執行制定的指令,並且能夠自動捕獲與伺服器的互動信息,方便審計人員對自動執行過程及結果進行監控查看。
歷史操作過程回放
IFC OMA對於任何一次歷史操作都能通過圖形回放方式重現原始操作過程。回放基於web界面進行,無須安裝任何客戶軟體。回放可以進行快進、倍速播放、暫停、拖動等等,還可以從特定位置播放,並支持根據命令定點播放功能。
操作過程監控
IFC OMA對所有進行中的訪問操作都可同步監控,運維人員在伺服器上作的操作能同步顯示在監控畫面中,管理員可以根據需要隨時切斷違規操作會話。
訪問及操作授權
IFC OMA可實現基於運維用戶、目標主機、目標帳號等多種訪問方式的組合授權。
身份認證與鑑別
IFC OMA支持多種身份認證方式,包括靜態密碼、動態口令牌、WindowsAD域、Radius認證、數字證書等,此外還可通過認證接口與第三方認證系統集成。
報表功能
IFC OMA對管理操作、用戶操作、連線訪問等內容生成各類安全審計報表。管理員可通過自定義報表模板功能,詳細設定報表生成內容與範圍。根據運維人員的操作訪問記錄,分析運維人員工作量、伺服器運維趨勢為企業決策提供數據。

產品部署

單機部署

InforCube運維管理審計系統在部署時只需為其分配一個獨立IP位址,無需對網路拓撲結構進行任何調整。
InforCube運維管理審計系統

雙機HA部署

InforCube運維管理審計系統支持雙機HA熱備部署,以避免單點故障隱患,最大程度保證運維的可靠性和高可用性。
雙機HA熱備部署由兩個節點組成,分為主機節點和備機節點,主備之間通過心跳線、數據線進行主備狀態監測和數據實時同步,主機節點一旦斷開備機節點將會立刻啟動,無需人工干預從而實現業務的不間斷運行。
InforCube運維管理審計系統
·

相關詞條

熱門詞條

聯絡我們