具體成交價以合同協議為準
¥面議
北京神州數碼云科信息技術有限公司
免費會員·4年產品簡介
產品介紹
產品特點
DCSAS運維審計系統是集用戶管理、管理、認證管理和綜合審計于一體的集中運維管理系統。該系統能夠為企業提供集中的管理平臺,減少系統維護工作;能夠為企業提供全面的用戶和資源管理,減少企業的維護成本;能夠幫助企業制定嚴格的資源訪問策略,并且采用強身份認證手段,全面保障系統資源的安全;能夠詳細記錄用戶對資源的訪問及操作,達到對用戶行為審計的需要。
產品特點
全面的賬號管理機制
主賬號支持分組管理,分組可以采用樹形方式展現,不限制分組層級數量。
完整的用戶賬號中管理;生命周期管理,實現賬號的創建、維護、修改、刪除的集
用戶類型:自定義用戶類型,基于用戶類型進行用戶地址策略。
AD域同步:平臺與AD域數據同步,將AD域中OU或域用戶數據作為身份及訪問管理系統組織結構和主賬號,實現數據統一,無需重復創建數據。
從賬號管理:支持資源從賬號的管理,系統具有各種資源類型驅動器能夠將資源上的賬號進行自動收集、推、拉、同步及屬性的變更等。
多元化的認證方法
自身提供證書認證服務,也可與第三方CA、動態令牌、生物識別、短信認證等方式進行結合。支持組合認證,提高訪問的安全性。
平臺在網絡設備的認證協議上不僅支持RADIUS和TACACS+協議,而且產品系統自身可以作為Radius和TACACS服務器。
全面的管理功能
角色管理:系統內部管理功能權限支持自定義角色。角色可按照組節點進行定義,從而實現分層分級管理模式。
崗位:資源模式基于崗位,崗位概念是建立崗位,崗位上綁定資源賬號,這樣可遷移、粒度更細;并可針對崗位設置相關安全策略。
強大的資源管理能力
資源數量統計:支持柱形圖方式查看系統中不同資源所占比例。
資源類型:支持資源類型豐富,unix資源、網絡資源、windows資源、數據庫資源、C/S資源、B/S資源、中間件資源、大型機資源。
中間件:支持對中間件帳戶的屬性管理與密碼變更管理,通過平臺系統的單點登錄功能實現登錄訪問,訪問過程被完整的審計下來。
單點登錄SSO
支持 en、su、super用戶角色自動切換操作并代填密碼
菜單模式:客戶端訪問IAM系統即可顯示用戶能訪問的資源菜單,用戶通過字符菜單選擇方式直接訪問設備。
智能的密碼管理功能
自動改密:支持所有被管設備的密碼自動變更計劃。密碼變更可以根據密碼策略的要求進行變更,變更的密碼符合密碼策略中關于密碼強度的要求。
密碼撥測計劃:定期檢查平臺存儲的設備賬號密碼與設備實際密碼是否匹配,以便進校驗密碼一致性,提高設備的安全性避免密碼混亂無法登陸現象發生。
審計管理
審計結果支持多種展現方式,讓操作得以完整還原。
圖形資源訪問時,支持鍵盤、剪貼板、文件傳輸記錄,并且對圖形資源的審計回放時,可以從某個鍵盤、剪貼板、文件傳輸記錄的位置開始回放。
審計結果可以錄像回放,支持調節播放速度,并且回放過程中支持前后拖拽,方便快速定位問題操作。
支持對中間件(WebLogic)配置操作的管理和審計能力。
更專業的安全管理功能
提供認證服務器組件,所有對資源的訪問都是認證服務器提供的臨時會話號,即使會話號被截獲,也無法通過此會話號再次訪問資源,提高資源訪問的安全性。
審計開關:根據不同設備審計安全需求,客戶自定義審計范圍,字符(命令、內容、錄像)、圖形(錄像、鍵盤、上下行剪貼板、上下行文件傳輸)。
服務端口變更:很多用戶為了提高設備的安全性,不采用標準的協議端口。平臺支持FTP、telnet、ssh、遠程桌面等協議服務端口變更。
產品自身集成VPN功能,不需要第三方VPN產品即可實現公網加密通道的訪問。
豐富的部署方式
HA雙機部署:一般HA雙機基于監測網絡存活狀態進行切換,無法做到根據系統服務狀態進行切換,神州數碼云科信息安全運維審計系統真正實現基于硬件和應用服務狀態進行監控切換,從而為客戶提供不間斷的服務,確保高可靠性。
集群部署:對于大規模資產高并發訪問且運維不可中斷性質的客戶,支持三臺或三臺以上的集群部署模式,確保運維訪問能夠均衡的由各個堡壘處理。
分布式部署:實現公司總部與各分公司之間,組織機構分散而需要統一集中管理的問題。
DCSAS運維審計系統是集用戶管理、管理、認證管理和綜合審計于一體的集中運維管理系統。該系統能夠為企業提供集中的管理平臺,減少系統維護工作;能夠為企業提供全面的用戶和資源管理,減少企業的維護成本;能夠幫助企業制定嚴格的資源訪問策略,并且采用強身份認證手段,全面保障系統資源的安全;能夠詳細記錄用戶對資源的訪問及操作,達到對用戶行為審計的需要。
產品特點
全面的賬號管理機制
主賬號支持分組管理,分組可以采用樹形方式展現,不限制分組層級數量。
完整的用戶賬號中管理;生命周期管理,實現賬號的創建、維護、修改、刪除的集
用戶類型:自定義用戶類型,基于用戶類型進行用戶地址策略。
AD域同步:平臺與AD域數據同步,將AD域中OU或域用戶數據作為身份及訪問管理系統組織結構和主賬號,實現數據統一,無需重復創建數據。
從賬號管理:支持資源從賬號的管理,系統具有各種資源類型驅動器能夠將資源上的賬號進行自動收集、推、拉、同步及屬性的變更等。
多元化的認證方法
自身提供證書認證服務,也可與第三方CA、動態令牌、生物識別、短信認證等方式進行結合。支持組合認證,提高訪問的安全性。
平臺在網絡設備的認證協議上不僅支持RADIUS和TACACS+協議,而且產品系統自身可以作為Radius和TACACS服務器。
全面的管理功能
角色管理:系統內部管理功能權限支持自定義角色。角色可按照組節點進行定義,從而實現分層分級管理模式。
崗位:資源模式基于崗位,崗位概念是建立崗位,崗位上綁定資源賬號,這樣可遷移、粒度更細;并可針對崗位設置相關安全策略。
強大的資源管理能力
資源數量統計:支持柱形圖方式查看系統中不同資源所占比例。
資源類型:支持資源類型豐富,unix資源、網絡資源、windows資源、數據庫資源、C/S資源、B/S資源、中間件資源、大型機資源。
中間件:支持對中間件帳戶的屬性管理與密碼變更管理,通過平臺系統的單點登錄功能實現登錄訪問,訪問過程被完整的審計下來。
單點登錄SSO
支持 en、su、super用戶角色自動切換操作并代填密碼
菜單模式:客戶端訪問IAM系統即可顯示用戶能訪問的資源菜單,用戶通過字符菜單選擇方式直接訪問設備。
智能的密碼管理功能
自動改密:支持所有被管設備的密碼自動變更計劃。密碼變更可以根據密碼策略的要求進行變更,變更的密碼符合密碼策略中關于密碼強度的要求。
密碼撥測計劃:定期檢查平臺存儲的設備賬號密碼與設備實際密碼是否匹配,以便進校驗密碼一致性,提高設備的安全性避免密碼混亂無法登陸現象發生。
審計管理
審計結果支持多種展現方式,讓操作得以完整還原。
圖形資源訪問時,支持鍵盤、剪貼板、文件傳輸記錄,并且對圖形資源的審計回放時,可以從某個鍵盤、剪貼板、文件傳輸記錄的位置開始回放。
審計結果可以錄像回放,支持調節播放速度,并且回放過程中支持前后拖拽,方便快速定位問題操作。
支持對中間件(WebLogic)配置操作的管理和審計能力。
更專業的安全管理功能
提供認證服務器組件,所有對資源的訪問都是認證服務器提供的臨時會話號,即使會話號被截獲,也無法通過此會話號再次訪問資源,提高資源訪問的安全性。
審計開關:根據不同設備審計安全需求,客戶自定義審計范圍,字符(命令、內容、錄像)、圖形(錄像、鍵盤、上下行剪貼板、上下行文件傳輸)。
服務端口變更:很多用戶為了提高設備的安全性,不采用標準的協議端口。平臺支持FTP、telnet、ssh、遠程桌面等協議服務端口變更。
產品自身集成VPN功能,不需要第三方VPN產品即可實現公網加密通道的訪問。
豐富的部署方式
HA雙機部署:一般HA雙機基于監測網絡存活狀態進行切換,無法做到根據系統服務狀態進行切換,神州數碼云科信息安全運維審計系統真正實現基于硬件和應用服務狀態進行監控切換,從而為客戶提供不間斷的服務,確保高可靠性。
集群部署:對于大規模資產高并發訪問且運維不可中斷性質的客戶,支持三臺或三臺以上的集群部署模式,確保運維訪問能夠均衡的由各個堡壘處理。
分布式部署:實現公司總部與各分公司之間,組織機構分散而需要統一集中管理的問題。
產品規格
| 項目 | |
| 主帳號管理 | 主帳號的整個生命周期管理,對主帳號進行增加、修改、刪除 及鎖定、解鎖等操作。 |
| 主賬號支持策略管理,訪問時間策略、訪問地址策略、訪問鎖定策略等;主賬號支持分組管理,不限層級數量。 | |
| 主賬戶證書認證管理,可以靈活配置主帳號的認證方式,可與其他認證方式結合做組合認證。 | |
| 資源管理 | 資源類型支持Windows主機、域控主機、域控內主機、Unix主機、各種網絡設備、安全設備、數據庫等;資源管理協議支持 SSH 、TELNET 、FTP 、SFTP 、VNC 、XWINDOW 等網管協議。 |
| 支持對資源進行策略配置,限制操作命令、訪問時間、訪問地址等 | |
| 安全策略 | 將訪問控制配置抽象成四個策略:主機命令策略、訪問時間策略、客戶端地址策略、文件訪問策略。主機命令策略支持黑白名單方式 |
| 支持通過密碼策略,限制主帳號的密碼強度,密碼有效期。密碼策略可以配置密碼長度,是否包含字母及字母的長度,是否包含數字及數字的長度,是否包含符號及符號的長度。密碼策 略還可以配置禁止包含的關鍵字。 | |
| 審計報表 | 對字符命令方式的訪問可以審計到所有交互內容,可以還原操作過程的命令輸入和結果輸出,并且可以展現各命令的執行時間和允許執行情況。 |
| 對圖形方式的資源訪問,可以以錄像形式審計到操作過程。支持操作過程的錄像回放。 | |
| 支持實時審計。操作人員對于資源的訪問,審計員可以實時查看。 | |
| 操作過程的錄像回放時,支持暫停,支持設置播放速度,支持進度前后拖拽,方便錄像的查看。 | |
| 系統預設常用統計報表模板,可以按照預設統計報表模板,根據時間、主帳號、從帳號、客戶端地址、資源 IP地址、協議、命令關鍵字等條件形成統計報表,統計報表支持報表形式展現 和打印。 | |
| 單點登錄 | 主帳號登錄堡壘主機后,可以展現所有已經給自己的資源。 |
| 主帳號登錄堡壘主機后,訪問資源時不必再輸入從帳號和密碼,由堡壘主機代填從帳號和密碼后登錄。 |
相關產品
