运维安全管理与审计系统

360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的,主要解决事企业IT运维部门账号难管理,身份难识别,权限难控制,操作过程难监控,事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计,集账号、认证、授权、审计为一体的设计理念,实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态,为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。

联系我们

产品亮点

  1. 灵活的认证机制

    提供多种强认证机制,手机令牌、动态令牌、USBKey、手机短信验证等,可与密码方式组成双因子认证。

  2. HTML5运维

    提供HTML5运维访问方式,无需安装任何客户端,在Windows、Mac、Linux、Android、iOS等操作系统上只要通过一款主流的浏览器,就能实现对资源的访问和操作,让运维人员脱离运维工具和操作系统束缚。

  3. 多维度的资源访问控制

    系统支持创建基于时间、IP、用户/用户组、账户/账户组、运维权限、操作命令、执行等元素的组合条件,授权用户可访问的目标资源、定义危险操作管控策略。

  4. 核心资产、双人授权,运维安全无死角

    支持双人授权(金库模式),运维人员访问核心要求有两人认证通过方可执行,最大化地降低运维风险,保障运维安全。

  5. 多人加入会话,实现协同合作、远程办公

    支持会话协同功能,实现协同会诊、远程办公、远程授课等场景。会话协同的多人之间能够实时分享会话桌面,并自由切换操作控制权。

  6. 云上资产,一键同步

    支持一键同步阿里云、百度云、华为云、腾讯云和UCloud等云平台的主机资源。

  7. 全面平台支持

    对企业单位各类型服务器、安全设备、网络设备、存储设备及中间件等资产全面兼容,支持各种协议的运维操作审计。

  8. 高可靠性保障运维安全

    采用双重冗余设计框架,自主研发的SecOS操作系统,只开放必要的端口和服务,保证了其安全性。支持双机负载保障业务的连续性和高可靠性。

  9. 完备的审计报表

    提供丰富的审计报表,多维度可视化,能帮客户快速定位责任鉴定及事件追溯。

产品功能

  • 身份管理

    网神SecFox运维安全管理与审计系统主账号通过本地认证、AD认证、RADIUS认证等多种认证方式,将主帐号与实际用户身份一一对应,确保行为审计的一致性,从而准确定为事故责任人。

  • 角色分权

    支持多种用户角色:超级管理员、部门管理员、策略管理员、审计管理员、运维员。

  • 集中管控

    通过集中的访问控制策略定制,帮助企业梳理用户与资源的关系,并且提供一对一、一对多、多对一、多对多的灵活授权模式。

  • 资源改密

    通过网神SecFox运维安全管理与审计系统提供的改密策略,实现自动化的改密,并且将执行结果通过改密日志的形式记录,让管理员掌握资源的改密动态。

  • 集中操作审计

    对运维人员操作集中审计,出现问题能快速定位并进行准确溯源。

  • 资源访问

    支持托管主机、应用的账户和密码,运维人员直接点击<登录>按钮即可成功自动登录到目标资源进行运维操作。

  • H5运维

    提供H5运维访问方式,无需安装任何客户端,在Windows、Mac、Linux等操作系统上只要通过一款主流的浏览器,就能实现对资源的访问和操作。

  • 全程审计

    对所有的操作都进行了详细记录,针对会话的审计日志,还可以支持在线查看、在线播放和离线下载的形式。

  • 命令控制

    提供了集中的命令控制策略功能,实现基于不同的主机、不同的用户设置不同的命令控制策略,策略提供断开连接、拒绝执行、动态授权和允许执行等四种执行动作,根据命令的危险程度和资源的重要程度去设置命令的执行动作

  • 工单申请

    运维人员向管理员申请需要访问的设备,申请时可以选择资源账户、运维有效期、申请备注等信息,并且工单以多种方式通知管理员。

  • 会话协同

    通过会话协同能够邀请其他的用户协助自己进行操作,控制权在不同的用户之间能够进行灵活的切换。

  • 双人授权

    通过双人授权让运维人员在访问核心资源时,必须要通过管理员的现场审批,通过双人授权有效遏制权限滥用的情况,降低安全事件发生的风险。

  • 报表分析

    预置了多种分析报表,能够全方位地分析系统操作、资源运维的情况,让管理员迅速了解系统的现状,快速分析系统操作和资源运维的情况,及时阻止安全事件的发生"

使用场景

  • 采用物理旁路,逻辑串联的方式接入用户网络,不影响原有网络拓扑;通过统一的身份授权管控,和运维过程的完整审计,并提供历史运维过程真实回放,为企业规范了运维操作的流程,控制人为风险,提高IT系统整体可用性。