運維審計產(chǎn)品功能有哪些？（運維審計產(chǎn)品功能是什么？）

5、詳細出入口

提供細粒度的訪問控制，最大限度地提高用戶資源的安全性。細粒度的命令策略是一組命令。這可以是一個可執(zhí)行或不可執(zhí)行的命令組。這些命令用于分配特定用戶以限制系統(tǒng)行為。管理員根據(jù)用戶的角色為其分配適當?shù)目刂撇呗裕韵拗朴脩舻男袨椤?/span>

訪問控制策略是保護系統(tǒng)安全的一個重要方面，制定適當?shù)脑L問策略可以提高系統(tǒng)安全性。

基于詳細的訪問控制，運維安全審計系統(tǒng)提供以下功能：

誰：控制允許的用戶操作；

地址：控制用戶可以訪問地址的資源；

何時：控制用戶可以工作的時間；

內(nèi)容：控制用戶執(zhí)行的操作。

6、操作和維護審查

運營審核管理主要檢查運營商的賬戶使用情況（登錄、資源訪問）和資源使用情況。對于每個服務(wù)器主機和網(wǎng)絡(luò)設(shè)備的訪問記錄，使用統(tǒng)一的帳戶和資源ID可以幫助審計員更好地跟蹤整個帳戶使用過程。

7、共享資源的單點登錄

目前，單點登錄（SSO）產(chǎn)品主要專注于測試和控制C/S、B/S應(yīng)用程序、網(wǎng)絡(luò)設(shè)備和主機操作系統(tǒng)，但尚未對公共資源進行適當?shù)膶徲嫼涂刂啤?/span>

作為戴爾新的千融信運營安全審計系統(tǒng)，TOPSAG支持對共享文件、文件夾和光盤驅(qū)動器的單點登錄和資源訪問審計。您還可以在共享打印機上執(zhí)行單點登錄和打印審核。

8、管理各種操作和維護方法

在不改變用戶使用習慣的情況下，可以管理以下不同的操作和維護方法。

A、工作和維護圖紙終端：

1）終端命令行操作：Telnet、SSH

2）文本菜單終端，如HP SAM、IBM SMIT、LINUX SETUP等

3）圖形終端操作：RDP、X11、VNC

4）文件傳輸任務(wù)：FTP、SFTP、SCP、RDP硬盤通道、剪貼板和其他文件傳輸

B、應(yīng)用終端操作：

1）基于WEB的操作：HTTP、https

2）基于應(yīng)用程序的C/S:AS400終端操作

3）KVM IP操作信息：Avocent、Raritan

4）Avocent管理終端DSR、DSVIEW

5）瑞登管理終端：RARITAN、RARITAN_CC

6）數(shù)據(jù)庫操作和維護：Oracle、DB2、Informix、Sybase、MS SQL等可擴展性，能夠支持所有已知和未知的B/S、C/S管理終端上的任務(wù)。

C、智能負載平衡

支持分布式部署，實現(xiàn)生產(chǎn)管理過程中的生產(chǎn)管理負載平衡。

如果通過生產(chǎn)環(huán)境管理大型網(wǎng)絡(luò)，則需要管理的資源更多，網(wǎng)絡(luò)數(shù)據(jù)連接也相對集中，從而避免了生產(chǎn)管理對業(yè)務(wù)資源的正常訪問。生產(chǎn)安全審計系統(tǒng)可以智能地分配當前生產(chǎn)管理所需的網(wǎng)絡(luò)資源分配。通過安排和調(diào)度，可以提供“分布式部署、集中管理”的負載平衡模型。

D、訂單執(zhí)行和維護的實時審計和阻塞控制

對于登錄目標設(shè)備進行日常操作的普通用戶，審計管理員可以通過安全審計系統(tǒng)的WEB接口實現(xiàn)實時監(jiān)控。運營和審計都是無差錯的，真正實現(xiàn)了運營的透明化；此外，如果用戶違反了規(guī)則，審計管理員也可以執(zhí)行實時截止日期。

9、驗證加密協(xié)議

支持對SSH和SFTP等加密協(xié)議以及RDP、VNC和X11等圖形協(xié)議的全面審核。您可以在任務(wù)中記錄任務(wù)命令和鍵盤事件，并實時監(jiān)控、記錄和回放任務(wù)進度。