多面记录运维人员的操作行为,作为追溯的保障和事故分析的依据。
多面记录运维人员的操作行为,作为追溯的保障和事故分析的依据。
进行账号管控和权限组管理,分职权进行人员和资产管理。
引入双因子认证机制,防止运维人员身份冒用和复用。
协议覆盖全、易扩展 | 支持各种主流操作协议包括字符型操作(Telnet、SSH、Rlogin)、图形化操作(RDP、VNC、 X11)、文件传输(FTP/SFTP)、数据库访问操作等。通过配置应用扩展中心(ACC),还可以 灵活扩展其他操作协议及工具。 |
---|---|
灵活的访问方式 | 支持Web访问方式、菜单访问方式和客户端工具访问方式;系统WEB界面友好,能够最大程度适 应不同用户的使用习惯。 同时还支持多种协议的网络协同操作功能。 |
细粒度访问授权与控制 | 同时具备指令黑白名单、时间黑白名单、IP黑白名单等功能;实时监控(或阻断)CLI或图形运维 操作;支持在关键会话与操作中使用二次审批机制,提升临时账号的安全性。 |
支持批量执行功能 | 系统支持对大量服务器批量执行指令或脚本,并跟踪和审计执行过程及结果。 |
大并发量处理能力 | 高并发会话处理能力,能够满足不同容量用户运维审计需求;采用专利存储和检索技术,轻松处 理海量审计数据。 |
流程化管理能力 | 支持工单模式与消息中心功能,通过流程化实现安全管理。在启用工单模式下,每次会话访问前都必须先输入本次访问的内容与目的,便于后期审计。 - 内置消息中心功能,管理员可以通过消息中心发布维护任务,或者接收系统关键事件提醒,方便管理人员跟踪运维事件。 |
高度安全保障能力 | 通过多种技术手段来保障自身与审计数据的安全性。 |