OSA 運維安全審計系統
OSA 運維安全審計系統(堡壘機)能夠保護全網內部服務器、網絡設備、數據庫等資源的安全,統一設備運維入口,對授權人員的運維操作進行記錄、分析、展現,有效加強內部業務操作行為監管,避免核心資產損失。在保障系統正常運營管理的同時,使運維管理更加合理化和專業化。產品功能包括賬戶管理、審計管理、認證管理、策略管理與授權管理等,提升內部資源安全防護能力,為安全審計和追蹤溯源提供重要依據。

立即咨詢

產品_OSA_01.png

多元化認證方式

自身支持口令認證、USBKey認證、證書認證、短信認證服務,也可與Radius、LDAP、AD域等認證方式進行結合。同時支持與第三方CA、動態令牌、生物識別等方式進行對接。支持任意組合認證,提高訪問的安全性。


產品_OSA_02.png

豐富的賬號管理機制

主賬號支持分組管理,可以采用樹形方式展現,不限制分組層級數量。從賬號管理可以將資源上的賬號進行統一收集、統一維護。支持從各類資源進行賬號同步的功能,支持AD域數據同步,實現數據統一,無需重復創建數據。實現賬號的創建、維護、修改、刪除等整個生命周期的管理。


產品_OSA_03.png

便捷的單點登錄SSO

支持批量單點登錄資源,平臺運維便捷。授權人員通過登錄OSA系統即可顯示能夠訪問的資源菜單,通過字符菜單選擇方式直接訪問設備。運維人員以及三方服務人員都必須通過OSA系統來實施網絡管理和服務器維護,在提高維護人員的操作規范性的同時,提高了運維管理效率。


產品_OSA_04.png

靈活的部署方式

支持HA雙機部署,真正實現基于硬件和應用服務狀態的監控切換,為客戶提供不間斷地服務,確保高可靠性。支持兩臺或兩臺以上機器部署模式,確保運維訪問能夠均衡地由各個服務器處理。提供分布式部署方式,實現在總部對分支機構進行統一集中管理的需求。


產品_OSA_05.png

專業的安全管理

產品不僅集成了VPN功能,還可提供認證服務器組件,所有對資源的訪問都是認證服務器提供的臨時性會話,提高了資源訪問的安全性。根據不同的設備審計安全需求,可自定義審計范圍,采用私有專用協議,提高設備安全性。


產品_OSA_06.png

強大的密碼管理

支持被管理設備的密碼定期自動變更,可設置隨機密碼、固定密碼、統一密碼等類型,同時對自動改密任務進行加密處理,有效保障口令安全。定期檢查平臺存儲的設備賬號密碼與設備實際密碼是否匹配,以便校驗密碼的一致性,提高設備的可用性,避免密碼混亂無法登錄的現象發生。


產品_OSA_07.png

賬戶管理
實現對賬號的創建、授權、維護、鎖定、刪除等全生命周期的管理。賬號管理維護功能一方面對主賬號的基本信息進行維護,包括用戶名、姓名、密碼、認證方式、電話、通信地址等,另一方面還包括密碼策略的分配、訪問時間策略的分配、訪問鎖定策略的分配、客戶端地址策略的分配等。

產品_OSA_08.png

審計管理
OSA系統支持全方位的安全審計功能,包括賬號分配審計、登錄過程審計、用戶身份審計、單點登錄審計、用戶指令審計、針對特定信息的關聯統計審計,并可以將審計過程進行完整還原。針對豐富的審計結果,支持交互式多級條件組合查詢,也可以將審計結果生成豐富的綜合統計報表,滿足不同審計的要求。

產品_OSA_09.png

認證管理

通過集中認證的方式,為用戶提供統一的認證接口,不但便于對用戶認證的管理,而且能夠采用更加安全的認證模式,提高認證的安全性和可靠性。OSA系統支持豐富的認證方式,可以進行雙因子或任意組合的認證方式,系統具有靈活的定制接口,可以與其它第三方認證服務器進行結合。

產品_OSA_10.png

策略管理
支持多種策略管理,包括主機命令策略、客戶端地址策略、訪問時間策略、訪問鎖定策略、自動改密策略、單點登錄策略,全方位保證IT資源的安全管理。

產品_OSA_11.png

資源管理
系統支持對Unix主機、Windows 主機、網絡設備、數據庫、應用系統等多種資源的創建、維護、賬號管理和資源刪除全方位的管理操作。

產品_OSA_12.png

授權管理
授權管理支持對多種資源實體級授權和資源級授權。實體級集中授權,授權粒度只精確到設備、主機,即用戶是否有權連接某個資源。實體內部資源級集中授權,授權粒度精確到設備、主機內的指令。OSA系統通過對用戶授權,可以定義用戶可以訪問哪些設備,以及以什么樣的方式、在什么時間訪問,可以阻止未被授權的用戶對資源的訪問。

方案簡介


OSA 運維安全審計系統(堡壘機)扮演著看門者的職責,所有對網絡設備和服務器等資源的請求都要從這扇大門經過。因此運維安全審計系統能夠攔截非法訪問和惡意攻擊,保護核心服務器、數據庫等重要系統,對不合法命令進行阻斷、禁止,過濾掉所有對目標設備的非法訪問行為。同時對于操作者的權限、行為進行實時監管,保障運維過程透明化。系統能夠極大的保護企業內部網絡設備及服務器等資源的安全性,使得企業內部網絡管理合理化和專業化。


如何能夠將身份帳號與IT系統帳號區分,避免帳號共享及重疊?

如何能夠將所有IT資源、操作員、運維工具集中管理起來?

如何解決運維過程中誤操作、高危操作不可控?

如何能夠提高IT系統帳號口令安全級別?

如何能夠提高運維效率,減輕運維壓力,降低管理成本?

如何能夠免責,定位具體責任人?


方案功能


集中認證管理


自身支持口令認證、USBKey認證、證書認證、短信認證服務,也可與Radius、LDAP、AD域等認證方式進行結合。同時支持與第三方CA、動態令牌、生物識別等方式進行對接。支持任意組合認證,提高訪問的安全性。


集中資源管理


支持資源類型豐富,支持各種主流Unix資源、網絡資源、Windows資源、數據庫資源、C/S資源、B/S資源、中間件資源、大型機資源。?


集中帳號管理


支持主帳號、從帳號生命周期的管理,解決主帳號與從帳號登錄重疊問題,實名制帳號管理保障帳號的唯一性。?


精細化授權管理


精細化粒度授權,通過時間、指令、IP客戶端等各種策略的配置保障運維過程透明化,運維過程可控。


單點登錄SSO


統一的集中運維平臺,解決運維過程交叉登錄問題,保障運維人員輕松運維。


強大密碼管理


強大的改密機制,支持被管設備的密碼自動變更計劃,防止操作者繞過OSA系統運維。同時對自動改密任務進行加密處理,必須通過口令、秘鑰等進行解密還原。靈活的密碼撥測計劃,定期自動撥測密碼,保證密碼的一致性。


全面審計管理


全面的審計管理功能,不僅能夠對操作者行為進行監管、操作留痕,還能夠實時監控,滿足審計監管要求,保證“事前預防、事中監控、事后審計”的落地執行。


擴展性及定制化


系統通過模塊化設計,預留標準化接口,具備高可用性和擴展性。平臺自身根據技術發展和市場需求不斷變化,保證充分滿足市場及用戶需求,對于特殊用戶需求,具備定制化開發能力。


應用價值


增強內部運維訪問安全。

滿足等保及行業監管法規要求。

監督、審計遠程操作,定位責任人。

保證流程、制度落地生根。

降低管理成本。

提高運維效率,減輕運維壓力。


業界認可
中國物聯網技術創新獎
中國警務信息化建設成果
最佳安全解決方案獎
全國政法綜治智能化建設創新案例
征集“雪亮工程”優秀解決方案獎
金盾軟件產品符合國家保密標準
通過國家涉密信息系統產品檢測
客戶案例
甘肅省人民醫院
天津市公安局
泰隆銀行
呼和浩特人民檢察院
欧美性色黄大片,欧美高清免费特黄A片不卡,看全色黄大色黄大片女爽一次