• <legend id="yoimk"><input id="yoimk"></input></legend>
  • RG-OAS系列統一安全認證和運維審計系統
    RG-OAS系列統一安全認證和運維審計系統
    RG-OAS系列統一安全認證和運維審計系統
    RG-OAS系列統一安全認證和運維審計系統
    RG-OAS系列統一安全認證和運維審計系統
    RG-OAS系列統一安全認證和運維審計系統
    RG-OAS系列統一安全認證和運維審計系統
    RG-OAS系列統一安全認證和運維審計系統
    RG-OAS系列統一安全認證和運維審計系統

    RG-OAS系列銳捷統一安全認證和運維審計系統,是銳捷網絡專門為提高系統運維管理水平,跟蹤服務器上用戶的操作行為,防止黑客的入侵和破壞,提供控制和審計依據,降低運維成本,而自主研發的堡壘機產品。銳捷統一安全認證和運維審計系統基于代理技術,對各種運維訪問協議提供接入支持,并在協議連接過程進行身份識別、行為分析、風險鑒別等,為高風險的運維行為提供規范安全的檢管控一體化解決平臺。

    銳捷統一安全認證和運維審計系統是一種被加固的可以防御進攻的計算機,具備堅強的安全防護能力,能夠攔截非法訪問和惡意攻擊,對不合法命令進行阻斷、過濾掉所有對目標設備的非法訪問行為。

    更多+
    產品特征

    賬號管理

    銳捷統一安全認證和運維審計系統資源帳號同步針對不同資源類型實現同步適配接口,支持的資源類型有:Linux、Unix、Windows等操作系統,各種數據庫,各種網絡設備。對于不同的資源類型又通過多種技術實現適配接口,方便用戶根據情況進行同步技術的選擇。

    銳捷統一安全認證和運維審計系統內置流程引擎,滿足帳號權限等流程管理制度的需要,便于企業建立統一的安全運維管理。銳捷統一安全認證和運維審計系統產品的用戶管理能發現企業內的所有被管理對象,并呈現給管理員。同樣,對用戶的管理也可以以目錄的形式進行管理,對用戶的創建、修改和刪除能夠方便地進行。管理員通過平臺可以一次性向多個異構的管理平臺提交策略,并且策略在傳播時也能夠確保一致性。

    認證管理

    銳捷統一安全認證和運維審計系統提供平臺自身的密碼認證、LDAP認證、RSA動態口令、SEC的動態口令認證、短信密碼、數字證書等多種認證功能,該功能不僅可使用一種認證方式,而且支持認證方式的疊加。

    銳捷統一安全認證和運維審計系統提供認證服務器組件,所有對資源的訪問都是認證服務器提供的臨時會話號,即使會話號被截獲,也無法通過此會話號再次訪問資源,提高資源訪問的安全性。操作員WEB登錄銳捷統一安全認證和運維審計系統訪問授權資源時,看不到被管資源的帳號/口令,看到的只有一次性會話號。

    授權管理

    銳捷統一安全認證和運維審計系統提供訪問控制策略,其中包括:命令策略、地址策略、FTP策略、訪問時間策略、訪問鎖定策略和圖形操作策略。通過配置相應的策略,將策略與賬號的綁定來實現對賬號的權限控制,這些策略用于自然人在訪問資源時的規范。

    銳捷統一安全認證和運維審計系統通過對用戶授權,可以定義用戶可以訪問哪些資源,以及以什么樣的方式在什么時間訪問,可以防止未被授權的用戶、角色對資源的訪問。銳捷統一安全認證和運維審計系統通過對角色授權,可以規定什么樣的用戶組可以訪問應用,以及可以執行的操作。

    文件傳輸管理

    銳捷統一安全認證和運維審計系統支持各種文件傳輸協議的管理,支持傳輸過程的病毒掃描,支持特定文件格式傳輸內容的自動檢索,支持文件傳輸過程的權限控制,例如查看,新建,寫入,刪除等。

    在FTP,SFTP及WINDOWS共享方式做文件傳輸時,支持自有圖形化文件傳輸工具,能夠像標準FTP工具一樣實現文件拖拽傳輸,且支持輸入關鍵字快速定位文件和在線編輯功能。

    審計管理

    銳捷統一安全認證和運維審計系統采用更先進的會話捕捉技術,對自然人訪問設備時的操作進行行為捕捉,發現有新操作(鍵盤、鼠標),系統才會對其進行捕捉,否則視為無效事件。大大減少了系統存儲空間。為服務器的安全運行提供了強有力的保障。

    操作過程審計錄像回訪時,支持暫停,支持設置播放速度,支持進度的前后拖拽,方便錄像的查看。并且審計回放時可以通過同步窗口顯示捕捉到的鍵盤事件,可以根據鍵盤記錄位置直接跳轉到錄像回放位置。

    加密通道訪問

    為遠程設備運行維護提供安全加密通道,確保維護過程不被監聽,不被匿名訪問,不被冒充身份訪問,提供可信可靠的遠程維護安全訪問通道,保證接入訪問的安全。另外,對設備實現不安全訪問端口的安全轉換,可將非加密訪問端口轉換為加密訪問。

    密碼管理

    提供密碼保險箱功能,集中安全加密方式托管設備密碼。提供密碼包、密碼信封等安全存放形式,對于集中存放的密碼提供一致性檢查功能,確保存儲的密碼與設備實際密碼的一致性,及時發現私自修改密碼的行為。也支持設備密碼的周期自動修改,實現密碼的委托安全管理。

    異常行為告警

    對運行維護過程中的異常行為,例如越權訪問,執行不應執行的命令操作,及時通過郵件,短信等形式發送告警,提醒管理人員對異常行為的篩查處理,極早應對破壞行為。

    應用虛擬化

    提供CLIENT類型維護程序的集中部署和訪問能力。可將CLIENT類型維護程序安裝在發布服務器上,而不必在每臺桌面終端上安裝此程序。需要使用此程序時,通過發布服務器上安裝的公共程序進行操作,避免多份安裝,避免程序運行的一些關鍵數據遺留在本地造成安全隱患。

    簡單易用

    RG-OAS系列銳捷統一安全認證和運維審計系統的用戶和管理員可以根據符合自己個性要求的門戶的顯示效果,用戶可以根據個人喜好隨意調整自己的頁面布局,定義頁面中各個內容所在的區域以及它們的排列順序,同時還可以對頁面的欄目數、各欄的大小進行調整以適應整個頁面布局的美觀性。

    銳捷統一安全認證和運維審計系統提供了基于B/S和C/S的單點登陸系統,用戶通過一次登陸單點登陸系統后,就可以無需認證的訪問包括被授權的多種基于B/S和C/S的應用和系統。單點登陸系統為具有多帳號的用戶提供了方便快捷的訪問途經,使用戶無需記憶多種登陸過程、用戶ID和口令。它通過集中接入和口令代填等方式向用戶提供對其個性化資源的快捷訪問,提高生產效率。

    技術參數

    技術參數

    參數描述

    物理特性

     

    工作溫度

    0℃~40

    存儲溫度

    20℃~70

    存儲濕度

    5-95% RH

    系統架構

     

    產品架構

    多核

    MTBF

    &ge;100,000小時

    部署及訪問方式

    支持WEB方式進行設備管理

    支持

    不需要調整網絡拓撲既可部署

    支持

    部署模式

    支持單機部署、雙機冗余部署、多機集群部署模式

    支持

    支持雙機共享同一IP備份

    支持

    主賬號維護及展現

    主帳號登錄身份及訪問管理系統后,可以自助方式修改自身帳號信息,包括口令、手機、郵件等基礎信息

    支持

    支持批量錄入主賬號方式不限于excel文件導入或頁面表單方式

    支持

    資源錄入及展現

    能夠添加、修改、刪除被管資源

    支持

    支持批量錄入資源,方式不限于excel文件導入或頁面表單方式

    支持

    從賬號錄入(手工/自動)

    能夠對資源上的帳號進行管理,可以添加、修改、刪除資源上的從帳號

    支持

    支持批量錄入資源從賬號,方式不限于excel文件導入或頁面表單方式

    支持

    從賬號通信協議及端口

    對于Unix主機資源,從帳號的通信協議支持:SSHTELNETFTP,且通信協議的端口可以指定

    支持

    對于Windows主機資源,從帳號的通信協議支持:RDPFTP,且通信協議的端口可以指定

    支持

    對于網絡設備資源,從帳號的通信協議支持:SSHFTP,且通信協議的端口可以指定

    支持

    口令策略

    支持口令策略的定義,口令策略可以規定口令的字母、數字、大寫、特殊字符口令隨意組合,并可以規定禁用口令列表

    支持

    審計功能

    對審計日志SYSLOG發送進行管理,可控制SYSLOG發送的目標

    支持

    對字符命令方式的訪問可以審計到所有交互內容,可以還原操作過程的命令輸入和結果輸出,并且可以展現各命令的執行時間和允許執行情況

    支持

    對圖形方式的資源訪問,可以以錄像形式審計到操作過程。支持操作過程的錄像回放

    支持

    支持各種功能鍵擴展后的命令的準確控制

    支持

    審計查看

    操作過程的錄像回放時,支持暫停,支持設置播放速度,支持進度來回拖拽,方便錄像的查看

    支持

    審計結果支持按照如下關鍵字進行查詢:主帳號名稱、資源名稱、資源IP、從帳號名稱、起始時間、終止時間、命令關鍵字

    支持

    對于命令操作的操作回放,系統當可以做到:
    完整回放和從任一命令點開始的回放,回放過程中可以滾動查看歷史內容

    支持

    畫面品質好:畫面清晰流暢,支持多種分辨率顯示

    支持

     

     

    大香蕉伊人综合在线15