自身支持口令認證、USBKey認證、證書(shū)認證、短信認證服務(wù),也可與Radius、LDAP、AD域等認證方式進(jìn)行結合。同時(shí)支持與第三方CA、動(dòng)態(tài)令牌、生物識別等方式進(jìn)行對接。支持任意組合認證,提高訪(fǎng)問(wèn)的安全性。
主賬號支持分組管理,可以采用樹(shù)形方式展現,不限制分組層級數量。從賬號管理可以將資源上的賬號進(jìn)行統一收集、統一維護。支持從各類(lèi)資源進(jìn)行賬號同步的功能,支持AD域數據同步,實(shí)現數據統一,無(wú)需重復創(chuàng )建數據。實(shí)現賬號的創(chuàng )建、維護、修改、刪除等整個(gè)生命周期的管理。
支持批量單點(diǎn)登錄資源,平臺運維便捷。授權人員通過(guò)登錄OSA系統即可顯示能夠訪(fǎng)問(wèn)的資源菜單,通過(guò)字符菜單選擇方式直接訪(fǎng)問(wèn)設備。運維人員以及三方服務(wù)人員都必須通過(guò)OSA系統來(lái)實(shí)施網(wǎng)絡(luò )管理和服務(wù)器維護,在提高維護人員的操作規范性的同時(shí),提高了運維管理效率。
支持HA雙機部署,真正實(shí)現基于硬件和應用服務(wù)狀態(tài)的監控切換,為客戶(hù)提供不間斷地服務(wù),確保高可靠性。支持兩臺或兩臺以上機器部署模式,確保運維訪(fǎng)問(wèn)能夠均衡地由各個(gè)服務(wù)器處理。提供分布式部署方式,實(shí)現在總部對分支機構進(jìn)行統一集中管理的需求。
產(chǎn)品不僅集成了VPN功能,還可提供認證服務(wù)器組件,所有對資源的訪(fǎng)問(wèn)都是認證服務(wù)器提供的臨時(shí)性會(huì )話(huà),提高了資源訪(fǎng)問(wèn)的安全性。根據不同的設備審計安全需求,可自定義審計范圍,采用私有專(zhuān)用協(xié)議,提高設備安全性。
支持被管理設備的密碼定期自動(dòng)變更,可設置隨機密碼、固定密碼、統一密碼等類(lèi)型,同時(shí)對自動(dòng)改密任務(wù)進(jìn)行加密處理,有效保障口令安全。定期檢查平臺存儲的設備賬號密碼與設備實(shí)際密碼是否匹配,以便校驗密碼的一致性,提高設備的可用性,避免密碼混亂無(wú)法登錄的現象發(fā)生。
通過(guò)集中認證的方式,為用戶(hù)提供統一的認證接口,不但便于對用戶(hù)認證的管理,而且能夠采用更加安全的認證模式,提高認證的安全性和可靠性。OSA系統支持豐富的認證方式,可以進(jìn)行雙因子或任意組合的認證方式,系統具有靈活的定制接口,可以與其它第三方認證服務(wù)器進(jìn)行結合。
方案簡(jiǎn)介
OSA 運維安全審計系統(堡壘機)扮演著(zhù)看門(mén)者的職責,所有對網(wǎng)絡(luò )設備和服務(wù)器等資源的請求都要從這扇大門(mén)經(jīng)過(guò)。因此運維安全審計系統能夠攔截非法訪(fǎng)問(wèn)和惡意攻擊,保護核心服務(wù)器、數據庫等重要系統,對不合法命令進(jìn)行阻斷、禁止,過(guò)濾掉所有對目標設備的非法訪(fǎng)問(wèn)行為。同時(shí)對于操作者的權限、行為進(jìn)行實(shí)時(shí)監管,保障運維過(guò)程透明化。系統能夠極大的保護企業(yè)內部網(wǎng)絡(luò )設備及服務(wù)器等資源的安全性,使得企業(yè)內部網(wǎng)絡(luò )管理合理化和專(zhuān)業(yè)化。
如何能夠將身份帳號與IT系統帳號區分,避免帳號共享及重疊?
如何能夠將所有IT資源、操作員、運維工具集中管理起來(lái)?
如何解決運維過(guò)程中誤操作、高危操作不可控?
如何能夠提高IT系統帳號口令安全級別?
如何能夠提高運維效率,減輕運維壓力,降低管理成本?
如何能夠免責,定位具體責任人?
方案功能
集中認證管理
自身支持口令認證、USBKey認證、證書(shū)認證、短信認證服務(wù),也可與Radius、LDAP、AD域等認證方式進(jìn)行結合。同時(shí)支持與第三方CA、動(dòng)態(tài)令牌、生物識別等方式進(jìn)行對接。支持任意組合認證,提高訪(fǎng)問(wèn)的安全性。
集中資源管理
支持資源類(lèi)型豐富,支持各種主流Unix資源、網(wǎng)絡(luò )資源、Windows資源、數據庫資源、C/S資源、B/S資源、中間件資源、大型機資源。?
集中帳號管理
支持主帳號、從帳號生命周期的管理,解決主帳號與從帳號登錄重疊問(wèn)題,實(shí)名制帳號管理保障帳號的唯一性。?
精細化授權管理
精細化粒度授權,通過(guò)時(shí)間、指令、IP客戶(hù)端等各種策略的配置保障運維過(guò)程透明化,運維過(guò)程可控。
單點(diǎn)登錄SSO
統一的集中運維平臺,解決運維過(guò)程交叉登錄問(wèn)題,保障運維人員輕松運維。
強大密碼管理
強大的改密機制,支持被管設備的密碼自動(dòng)變更計劃,防止操作者繞過(guò)OSA系統運維。同時(shí)對自動(dòng)改密任務(wù)進(jìn)行加密處理,必須通過(guò)口令、秘鑰等進(jìn)行解密還原。靈活的密碼撥測計劃,定期自動(dòng)撥測密碼,保證密碼的一致性。
全面審計管理
全面的審計管理功能,不僅能夠對操作者行為進(jìn)行監管、操作留痕,還能夠實(shí)時(shí)監控,滿(mǎn)足審計監管要求,保證“事前預防、事中監控、事后審計”的落地執行。
擴展性及定制化
系統通過(guò)模塊化設計,預留標準化接口,具備高可用性和擴展性。平臺自身根據技術(shù)發(fā)展和市場(chǎng)需求不斷變化,保證充分滿(mǎn)足市場(chǎng)及用戶(hù)需求,對于特殊用戶(hù)需求,具備定制化開(kāi)發(fā)能力。
應用價(jià)值
增強內部運維訪(fǎng)問(wèn)安全。
滿(mǎn)足等保及行業(yè)監管法規要求。
監督、審計遠程操作,定位責任人。
保證流程、制度落地生根。
降低管理成本。
提高運維效率,減輕運維壓力。