介紹
CDKY-OSM2000 系列是為滿足用戶對加強內部運維安全審計日益迫切的需要,而研發的新一代軟硬件一體化運維安全專用審計系統——運維安全管理系統。
該系統支持對企業內部人員的維護行為進行全面的管理、審計,消除了傳統審計系統中的盲點,使企業對運維人員的操作過程,能做到事前防范、事中控制、事后審計的能力,是企業 ICT 內控最有效的運維管理平臺。
產品部署
產品部署
產品主要功能
主要功能
功能指標 | 指標參數 | |
主要功能 | 管理方式 | 管理方式:采用https的B/S方式,不需要在運維終端安裝客戶端; 設備部署:提供旁路接入模式,設備部署不影響原有網絡結構; |
操作設備類型 | 系統支持對AIX,HP-Unix,Solaris, SCO-Unix, Linux,Windows等主機服務器操作系統及各類網絡、安全設備的運維管理 | |
運維協議 | 圖形會話操作:RDP、VNC、X-Window 字符會話操作:Telnet、SSH 文件傳輸:FTP、SFTP 應用發布: HTTP、HTTPS、Pcanywhere、Radmin、 Oracle、SQL Server、DB2、Sybase、Mysql以及其它任 意客戶端協議工業協議:OPC、Modbus、S7等。 | |
認證管理 | 認證模式:系統需要支持靜態口令認證(支持中文用戶名)、動態口令認證(支持中文用戶名)、LDAP認證、 AD域認證、RADIUS認證等多種認證方式; 支持與第三方認證機制的整合:如:安盟、RSA動態口令系統及CA系統等。 動態口令:系統需要內置動態口令系統,內置的動態口令系統需要與主帳號使用共同的用戶名和密碼,內置的動態口令系統也需要支持英文名和中文名二種方式; AAA服務器:系統需要內置網絡設備的AAA認證服務,網絡設備可以通過Radius協議到運維審計上進行統一認證管理; 認證日志:認證過程需要有詳細的日志,為了故障排 除,在前臺界面至少需要顯示出成功登錄和認證錯誤,認證錯誤至少可以分為:密碼錯誤、Licenses錯誤、權限錯誤、用戶名格式錯誤、來源地址禁止、有效時間禁止、時間列表錯誤等明細的選項; | |
權限管理 | 支持按照主賬號、系統帳號、系統帳號組等組合方式進行授權; 支持限制運維人員只能從指定的ip地址段訪問運維系統; 支持登錄服務器以來源IP、時間進行授權; 支持按照助帳號組、系統帳號組進行訪問授權; 支持審批模式:運維用戶訪問特定的服務器設備必須經過管理員的臨時審批授權才能進行,否則無法登錄;支持限制用戶通過web登錄運維系統的并發數; 支持設定會話連接單位時間內空閑無操作,連接自動斷開; 支持運維用戶多次登錄失敗自動鎖定賬號功能;支持設定帳號鎖定失效時間,帳號可以自動解鎖; | |
資源管理 | 支持添加、刪除、修改運維用戶;支持用戶、資源的批量導入功能;支持運維用戶鎖定、解鎖管理; 支持運維用戶使用有生效時間和過期時間的管理; 支持運維用戶密碼策略(密碼長度、密碼強度)管理;支持運維用戶組管理,可方便添加、刪除、修改; 支持添加、刪除、修改資源主機內容;資源主機內容至少包括主機名、IP 地址、訪問協議、訪問賬號、擴展信息、設備組等內容; 支持設備組管理功能,可方便添加、刪除、修改組信息及組成員; 系統類型管理:內置常見系統類型,可自定義添加目標設備的系統類型及內容; 支持資源設備帳戶同步功能; | |
訪問控制 | 支持根據源IP地址、時間、用戶名、操作指令、目標服務器主機等內容設定告警策略; 支持指令的黑、白名單控制,可根據黑白名單指令集限制用戶的操作權限; 支持對違規事件進行告警及自動阻斷; 支持針對系統的黑白名單控制方式可分為三類:命令告警(允許執行但記錄);命令阻斷(不允許執行記錄);斷開連接(直接斷開連接); | |
實時監控 | 實時監控:實時會話監控列表:顯示已經連接的會話,運維用戶、服務器IP、服務器用戶名等, 實時監控支持會話斷開,可以切斷任意會話; | |
審計記錄 | 登錄審計:系統需要可以記錄主帳號登錄Web界面的成功、失敗事件,可以記錄登錄FTP/SFTP/SSH/TELNET/RDP/VNC的登錄成功失敗事件,并且可以記錄失敗原因; 文件傳輸協議:FTP,SFTP要求可以保存上傳下載文件,同時為了防止存貯占用過大,可以根據上傳下載文件大小進行定制選擇記錄,比如只記錄3M以下的文件; 字符協議協議:可以不依靠系統提示符進行命令識別記錄,可以記錄輸入命令及回顯,并且可以記錄操作的整個過程; 系統支持組管理員能夠對所屬組內資源運維操作進行審計; 系統支持運維人員可以審計自己的操作過程; | |
會話回放 | Telnet/SSH協議支持對菜單命令top、vi、smit等回放,保證對菜單命令回放時不會出現亂碼; RDP/VNC協議支持鍵盤錄入、鼠標動作及整個操作的過程錄像; 應用協議支持應用啟動停止時間、登錄主帳號及從帳號、鍵盤錄入、鼠標動作及整個操作的過程錄像; 錄像回放支持快進、慢放、暫停等操作,文本協議支持指定從哪條命令進行回放; |
客
客戶收益
戶收益
名稱 | 型號 | CPU/內存/磁盤 | 接口 | 備注 |
固定式堡壘機 | CDKY-OSM2000-GT6 | 主頻3.0以上 16G 2T | 6*千兆電口 2*USB 1*Console |
1U |