運維管理平台
商品介紹
- 產品特性
集中存取控制
提供對資料流程的深度檢測功能,對網路流量能準確的按協定類型識別,包括常規的應用、國內外的各種 P2P 軟體、IM 、網路遊戲、線上視頻、網路銀行、網路電話等。配合強大的頻寬管理功能,可有效提高頻寬的利用率。
身份管理和認證:
- 援運維用戶指令認證、LADP認證、AD域認證、Raduis認證、POP3認證方式。
- 支援密碼強度、密碼有效期、指令嘗試鎖死、用戶啟動等安全管理功能。
- 援用戶分組管理。
- 支援使用者資訊導入匯出,方便整批處理。
授權:
- 系統提供基於使用者、運維協定、目標主機、運維時間段、運維用戶端IP等組合的授權功能,實現細微性授權功能,滿足用戶實際授權的需求。
- 基於用戶到資源的授權。
- 提供基於用戶組到資源的授權。
- 提供基於用戶到資源組的授權。
- 提供基於用戶組到資源組的授權。
審計功能
事中審計與控制:
即時監控:
- 監控正在運維的連接,資訊包括運維使用者、運維用戶端位址、資源位址、協議、開始時間等
- 提供線上運維操作的即時監控功能。針對命令交互性協定可以圖像方式即時監控正在運維的各種操作,其資訊與運維用戶端所見完全一致
違規操作即時告警與阻斷:
- 針對運維過程中可能存在潛在操作風險,運維管理平台根據使用者配置的安全性原則實施運維過程中的違規操作檢測,對違規操作提供即時告警和阻斷,從而達到降低操作風險及提高安全管理與控制的能力
- 非字元型協定的操作能夠即時阻斷,字元型協定的操作可以通過命令列配置進行規則匹配實現告警與阻斷
- 提供使用者可配置的告警規則
- 在具有自動登錄功能的運維管理平台上,可實現告警規則與後台資源的帳戶級別進行綁定,針對不同使用者實施不同的規則,從而提供更細微性的操作控制
- 告警動作支援連接阻斷、審計平台告警、郵件告警、Syslog告警、SNMP TRAP告警等
事後審計與報表:
完整記錄網路連接過程:
- 系統提供運維協定Telnet、FTP、SSH、SFTP、RDP、RDS、Xwindows、VNC、SCP、HTTP、HTTPS、TeamView(須提供win 2003 server)等網路連接的完整連接記錄,完全滿足內容審計中資訊百分百不遺漏的要求。
- 連接資訊包括運維使用者、運維位址、後台資源位址、資源名、協議、起始時間、終止時間、流量大小資訊。
詳盡的連接審計與重播:
- 運維操作審計以連接為單位,提供當日和條件查詢定位。條件查詢支持按運維用戶、運維地址、後台資源位址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式。
- 提供圖像形式的重播,真實、直觀、可視地重現當時的操作過程。
- 重播提供快放、慢放、拖拉等方式,方便快速定位和查看。
- 針對命令對話模式的協議,提供按命令進行定位重播。
- 針對RDP、Xwindows、TeamView、VNC協議,提供按時間進行定位重播。
完備的審計報表功能:
- 提供運維人員操作,管理員操作以及違規事件等多種審計報表。
- 提供日常報表,包括今日連接、今日審計、使用者資訊、資源資訊、許可權資訊、規則資訊、管理員角色資訊等報表。
- 提供連接報表,可根據使用者選定時間、使用者、資源形成連接報表。
- 告警報表,可根據告警類別、級別、資源、運維使用者、協議、時間等條件形成報表。
- 綜合統計報表,可根據時間、資源、使用者等條件形成綜合統計報表,報表中包括概要資訊、每個使用者操作資訊、每個資源被操作資訊等。