随着信息技术的发展,企业信息化建设不断加强。信息系统作为业务运营的基础,承载着企业核心业务,其稳定性愈发重要。运维人员作为企业信息化的维护者,其操作直接关系到业务系统是否能够正常运行(误操作、违规操作会导致系统宕机、数据丢失等安全风险),如何实现对信息系统的高效管理、降低运维操作风险已成为企业面临的新挑战。
H3C SecPath A2000-G运维审计系统是基于用户现阶段面临的运维难题提出的一款运维风险管控产品。借助身份认证、权限控制、操作审计等功能,从操作层面解决了企业现存的 IT内控与管理问题,使运维操作管理进入安全与便利相结合的阶段,帮助客户提高整体运维安全水平,使运维操作管理过程变得更加简单、安全、有效。
H3C SecPathA2000-G产品广泛适用于“金融、运营商、政府、教育、能源”等各个行业。部署该产品,可以帮助用户解决目前面临的运维管控问题,提高运维效率,规避运维风险。
运维协议全覆盖
H3C SecPath A2000-G运维审计系统管理支持管理所有主流类型的操作系统服务器:Linux/Unix服务器、Windows服务器、网络设备(如思科/H3C/华为等)、文件服务器、web系统、数据库服务器、虚拟服务器等等,帮助用户实现“统一管理”的要求。
图形运维 | 文件传输 | Web运维 | 扩展应用运维 | ||
SSH telnet | RDP VNC X11 | SFTP FTP SCP RDP磁盘映射 RDP粘贴板 rz/sz | HTTP HTTPS | SQL server Oracle MySQL DB2 …… | VMware vSphere Client PowerBuilder Radmin 自定义扩展 |
系统简单易用
普通用户访问设备时不依赖java等第三方插件;
兼容IE、Google、Firefox、Safrai等所有主流操作终端浏览器;
支持Windows、Mac OS等多种操作终端,满足不同操作运维人员的接入需求。
全面用户管理
支持用户分组管理
支持用户批量导入、批量修改
支持多种认证方式:静态密码、手机APP动态令牌、域控、Radius等方式
全面设备纳管能力
支持所有主流服务器:Windows、Linux、Unix......
支持所有主流网络设备:H3C、HUAWEI、Cisco......
支持自定义扩展管理B/S、C/S运维客户端工具:IE、Radmin、VMware vSphere Client
细粒度访问控制
可根据用户(组)、设备(组)、系统账号、协议、登录IP、操作时间制定严格的访问控制策略;
具备命令防火墙控制策略,有效防止用户恶意操作、违规操作等事故的发生;
基于有效期的工单管理模式,提高管理效率、降低权限管理风险。
多样化的使用适应用户不同习惯
适应不同运维任意的习惯,兼容多种客户端工具(如Xshell、SecureCRT、Putty、Mstsc、FileZilla等):
Web登录方式,适用于习惯从Web页面登录目标主机的运维人员
客户端直连登录方式,适用于习惯使用本地客户端工具登录目标主机的运维人员
批量启动登录设备,适配运维人员批量操作的场景
运维操作智能审计
智能图形识别处理技术,实现操作指令与图像信息的自动关联及审计回放过程的无延迟拖拉定位。基于协议分析模式进行图形录像记录并结合高压缩比、操作空闲期间不记录,减少审计日志的大小,提高空间利用率;
精准的指令识别技术确保各种非常规操作指令的准确识别,如TAB键补全、上下箭头翻页执行历史命令等;
多条件组合检索模式(时间、用户、设备、标题栏识别定位/url/操作指令输入输出关键字等),便于审计管理员快速定位操作记录;
丰富的报表
提供丰富的报表,基于用户、设备、访问频率等数据的分析报表
支持用户自定义报表模板,根据模板自动生成报表
报表格式支持PDF、Exce、Html等主流的格式
部署便捷
采用物理旁路部署,不影响用户现网架构;
无需在服务器等目标设备上安装插件,不影响用户业务;
支持用户、设备、系统账号/密码的批量导入,简化用户管理成本;
安全可靠
支持链路汇聚模式接入,保证链路冗余;
采用磁盘冗余模式,确保审计数据的可靠性;
设备支持双机热备部署,提高系统高可靠性,杜绝单点故障。
H3C SecPath A2000-G 运维审计系统 产品规格
属性 | A2020-G | A2100-G | A2200-G |
环境温度 | 工作:5~45℃ | ||
环境湿度 | 工作:20~95%,无冷凝 | ||
支持协议类型 | 字符协议:Telnet、SSH、 图形协议:RDP、VNC、XWIN 文件传输:FTP/SFTP 协议扩展:支持各类BS和CS客户端工具管理 | ||
支持设备类型 | 主机:Windows、Linux、Unix... 网络:路由器、交换机、防火墙... 其他:B/S、C/S应用管理运维工具... | ||
用户管理 | 支持用户分组管理 支持批量导入、批量修改 支持用户账号生命周期管理 | ||
认证管理 | 支持双因素MIX组合认证 支持手机APP动态令牌认证 支持静态口令、域认证、Radius认证 | ||
设备管理 | 支持设备分组管理,批量导入及修改 支持一台设备添加或关联多种访问协议 支持托管设备系统账号密码、设备登录测试 | ||
权限管理 | 支持基于用户(组)、设备(组)、系统帐号等因素设置访问控制规则 支持命令防火墙,运行管理员自定义高危指令 | ||
密码管理 | 支持系统账号定期自动改密 | ||
应用发布 | 支持应用发布功能,实现对各类BS页面和CS运维客户端工具的集中管理和权限控制 支持常规客户端工具的密码代填,实现单点登录 | ||
操作审计 | 会话实时监控:支持会话实时监控与切断 字符操作审计:完整记录操作命令及命令输出,支持从任意一条命令处开始操作回放 图形操作审计:支持完整的操作回放,可以对图形操作过程中的鼠标键盘操作、剪贴板操作等进行文本审计。以键盘输入内容、剪贴板为关键字进行图形搜索,搜索结果与操作动作位置关联定位播放 文件传输审计:支持Ftp、Sftp、剪切板操作审计 | ||
部署模式 | 支持单机部署 支持双机热备部署 | ||
0991-2334037/2334038/2334039
新疆乌鲁木齐市天山区人民路183号
扫一扫,关注我们
Copyright © 2019-2020 新疆世纪金桥信息系统工程有限公司 版权所有 新ICP备16001278号-1 
新公网安备 65010202001071号
