在信息化社會��,企事業(yè)單位業(yè)務對信息系統(tǒng)高度依賴�,而信息系統(tǒng)維護人員往往擁有系統(tǒng)最高管理權限�,其操作行為必須得到有效監(jiān)管與審計��。今天推薦的這款內控管理平臺����,就是定位于對IT運維管理人員遠程執(zhí)行服務器和網絡設備運維操作的全過程管理的產品�。主要實現了遠程IT運維過程中的集中帳號管理、集中登錄認證����、集中用戶授權和集中操作審計。
1�、管理現狀
♦IT運維外包存在管理風險
♦設備口令管理效率低
♦人為管理運維權限存在風險
♦缺乏細粒度訪問級授權
♦運維人員需要記憶大量從賬號、口令
♦設備認證手段單一
♦海量日志分散且格式不一
♦基于源IP的審計無法定位到自然人
♦鏡像類審計產品對加密及圖形協議束手無策
♦缺乏有效的運維監(jiān)控手段
2����、產品功能
3、產品特點
►動作流
可通過配置“動作流”功能完美支持所有C/S系統(tǒng)的單點登錄功能���,用戶僅通過在設備前端頁面配置“動作流”即可��。
► 內置證書發(fā)放中心
內置一套證書發(fā)放系統(tǒng)����,該系統(tǒng)有單獨的證書發(fā)放中心��,可以不依賴于第三方的CA系統(tǒng),從而實現證書認證���。
► 訪問流程管理
♦雙人授權
支持訪問關鍵設備時需要雙人操作�����,在雙方都同意時才能訪問關鍵設備���。
♦多級審批流程
支持資源被訪問時需要通過定義的審批鏈中的審批人逐級審批通過后才能訪問資源。
♦緊急運維
如遇緊急情況�����,提供緊急運維的功能�����,先行繞過訪問審批流程進行緊急運維�����,待運維結束后再由相關審批人進行復核����。
♦命令審批
支持通過命令審批的方式對資源進行保護。即當在控制名單內的命令被請求執(zhí)行時��,只有審批通過后���,該命令才可以被執(zhí)行�,否則該命令將被阻斷��。
► 集中管理
♦節(jié)點補丁分發(fā)
支持核心節(jié)點周期或一次性向子節(jié)點分發(fā)升級補丁���。
♦節(jié)點狀態(tài)監(jiān)控
支持監(jiān)控各子節(jié)點的設備運行狀態(tài)�,補丁同步情況及設備版本信息���。
► 高可用性
支持雙機熱備部署方式��,可以在性能上為用戶提供高可靠�、高可用性�,主備機間切換工作時間小于3秒。
4��、部署方式
采用典型的旁路部署���,不改變網絡拓撲��,部署簡單方便����,實現靈活接入。通過設置防火墻端口控制策略或交換機ACL訪問策略�����,防止用戶繞過堡壘主機直接訪問目標設備���。
支持分級部署模式�,可部署多級子系統(tǒng)����。
