運維審計產(chǎn)品功能有哪些?(運維審計產(chǎn)品功能是什么?)
5、詳細出入口
提供細粒度的訪問控制,最大限度地提高用戶資源的安全性。細粒度的命令策略是一組命令。這可以是一個可執(zhí)行或不可執(zhí)行的命令組。這些命令用于分配特定用戶以限制系統(tǒng)行為。管理員根據(jù)用戶的角色為其分配適當?shù)目刂撇呗裕韵拗朴脩舻男袨椤?/span>
訪問控制策略是保護系統(tǒng)安全的一個重要方面,制定適當?shù)脑L問策略可以提高系統(tǒng)安全性。
基于詳細的訪問控制,運維安全審計系統(tǒng)提供以下功能:
誰:控制允許的用戶操作;
地址:控制用戶可以訪問地址的資源;
何時:控制用戶可以工作的時間;
內(nèi)容:控制用戶執(zhí)行的操作。
6、操作和維護審查
運營審核管理主要檢查運營商的賬戶使用情況(登錄、資源訪問)和資源使用情況。對于每個服務(wù)器主機和網(wǎng)絡(luò)設(shè)備的訪問記錄,使用統(tǒng)一的帳戶和資源ID可以幫助審計員更好地跟蹤整個帳戶使用過程。
7、共享資源的單點登錄
目前,單點登錄(SSO)產(chǎn)品主要專注于測試和控制C/S、B/S應(yīng)用程序、網(wǎng)絡(luò)設(shè)備和主機操作系統(tǒng),但尚未對公共資源進行適當?shù)膶徲嫼涂刂啤?/span>
作為戴爾新的千融信運營安全審計系統(tǒng),TOPSAG支持對共享文件、文件夾和光盤驅(qū)動器的單點登錄和資源訪問審計。您還可以在共享打印機上執(zhí)行單點登錄和打印審核。
8、管理各種操作和維護方法
在不改變用戶使用習慣的情況下,可以管理以下不同的操作和維護方法。
A、工作和維護圖紙終端:
1)終端命令行操作:Telnet、SSH
2)文本菜單終端,如HP SAM、IBM SMIT、LINUX SETUP等
3)圖形終端操作:RDP、X11、VNC
4)文件傳輸任務(wù):FTP、SFTP、SCP、RDP硬盤通道、剪貼板和其他文件傳輸
B、應(yīng)用終端操作:
1)基于WEB的操作:HTTP、https
2)基于應(yīng)用程序的C/S:AS400終端操作
3)KVM IP操作信息:Avocent、Raritan
4)Avocent管理終端DSR、DSVIEW
5)瑞登管理終端:RARITAN、RARITAN_CC
6)數(shù)據(jù)庫操作和維護:Oracle、DB2、Informix、Sybase、MS SQL等可擴展性,能夠支持所有已知和未知的B/S、C/S管理終端上的任務(wù)。
C、智能負載平衡
支持分布式部署,實現(xiàn)生產(chǎn)管理過程中的生產(chǎn)管理負載平衡。
如果通過生產(chǎn)環(huán)境管理大型網(wǎng)絡(luò),則需要管理的資源更多,網(wǎng)絡(luò)數(shù)據(jù)連接也相對集中,從而避免了生產(chǎn)管理對業(yè)務(wù)資源的正常訪問。生產(chǎn)安全審計系統(tǒng)可以智能地分配當前生產(chǎn)管理所需的網(wǎng)絡(luò)資源分配。通過安排和調(diào)度,可以提供“分布式部署、集中管理”的負載平衡模型。
D、訂單執(zhí)行和維護的實時審計和阻塞控制
對于登錄目標設(shè)備進行日常操作的普通用戶,審計管理員可以通過安全審計系統(tǒng)的WEB接口實現(xiàn)實時監(jiān)控。運營和審計都是無差錯的,真正實現(xiàn)了運營的透明化;此外,如果用戶違反了規(guī)則,審計管理員也可以執(zhí)行實時截止日期。
9、驗證加密協(xié)議
支持對SSH和SFTP等加密協(xié)議以及RDP、VNC和X11等圖形協(xié)議的全面審核。您可以在任務(wù)中記錄任務(wù)命令和鍵盤事件,并實時監(jiān)控、記錄和回放任務(wù)進度。