产品优势
产品功能
-
身份认证
支持多因子认证,二次认证的方式包括短信验证码、手机令牌、动态令牌、USB Key等。
-
账号管理
支持对用户账号及资源账号的统一管理,支持自动改密策略,提升账号安全。
-
权限管理
支持细粒度的权限管理,包括对主机资源及主流SQL数据库等的细粒度命令控制策略与访问权限管理。
-
运维管理
支持SSH、RDP、VNC、Telnet、FTP、SFTP等常见运维协议,支持Xshell、putty、MAC terminal等常用客户端和HTML5方式访问目标资源。
-
审计管理
支持字符协议SSH、TELNET和文件传输协议FTP、SFTP的协议审计,支持RDP、VNC图形操作行为的审计,图形回放形式还原真实操作过程,并支持指令的搜索与精准识别。
-
审计合规
满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求,满足金融监管部门的技术审计要求,满足各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等)对运维审计的要求。
-
工单系统
支持工单系统申请资源、账号、权限、操作许可等,并支持多人审批及结合指令自动生成工单等功能。
-
风险告警
支持对不同操作指令,设置不同级别的风险预警,不同级别的告警支持设置不同的通知方式。
应用场景
企业运维账户众多
企业运维的服务器数量众多,而维护人员数量有限,一个运维人员维护多台主机、多个系统的现象普遍存在。因此,运维人员不仅管理的机器账号密码多种多样,而且需要同时在多套主机系统之间切换。这种情况大大增加运维人员工作量,导致运维效率低下、易出错、影响IT系统正常运行。
权限分配粗放,缺乏细粒度
企业运维授权一般是采用操作系统自身的授权系统,授权系统功能分散在各个设备和系统中,导致缺乏统一的运维操作授权策略;授权颗粒度粗,无法基于最小权限分配原则管理用户权限,导致运维人员权限过大和内部操作权限滥用等问题。
运维和代运维人员的操作行为缺乏有效监控
运维过程没有监控,出现网络安全故障难以排查原因和准确追责。很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行,由于涉及提供商、代维商过多,人员复杂流动性又大,对操作行为缺少监控带来的风险日益凸显。
