【產(chǎn)品亮點(diǎn)】
靈活的認(rèn)證機(jī)制
提供多種強(qiáng)認(rèn)證機(jī)制����,手機(jī)令牌�����、動態(tài)令牌����、USBKey、手機(jī)短信驗(yàn)證等�����,可與密碼方式組成雙因子認(rèn)證�。
HTML5運(yùn)維
提供HTML5運(yùn)維訪問方式,無需安裝任何客戶端,在Windows�、Mac、Linux��、Android���、iOS等操作系統(tǒng)上只要通過一款主流的瀏覽器��,就能實(shí)現(xiàn)對資源的訪問和操作����,讓運(yùn)維人員脫離運(yùn)維工具和操作系統(tǒng)束縛�����。
多維度的資源訪問控制
系統(tǒng)支持創(chuàng)建基于時間�、IP、用戶/用戶組����、賬戶/賬戶組、運(yùn)維權(quán)限�����、操作命令、執(zhí)行等元素的組合條件����,授權(quán)用戶可訪問的目標(biāo)資源、定義危險操作管控策略�����。
核心資產(chǎn)�����、雙人授權(quán)���,運(yùn)維安全無死角
支持雙人授權(quán)(金庫模式),運(yùn)維人員訪問核心要求有兩人認(rèn)證通過方可執(zhí)行���,最大化地降低運(yùn)維風(fēng)險����,保障運(yùn)維安全���。
多人加入會話�����,實(shí)現(xiàn)協(xié)同合作��、遠(yuǎn)程辦公
支持會話協(xié)同功能����,實(shí)現(xiàn)協(xié)同會診、遠(yuǎn)程辦公�、遠(yuǎn)程授課等場景。會話協(xié)同的多人之間能夠?qū)崟r分享會話桌面���,并自由切換操作控制權(quán)�����。
云上資產(chǎn)�,一鍵同步
支持一鍵同步阿里云��、百度云�����、華為云���、騰訊云和UCloud等云平臺的主機(jī)資源�����。
全面平臺支持
對企業(yè)單位各類型服務(wù)器�、安全設(shè)備、網(wǎng)絡(luò)設(shè)備�����、存儲設(shè)備及中間件等資產(chǎn)全面兼容�����,支持各種協(xié)議的運(yùn)維操作審計(jì)��。
高可靠性保障運(yùn)維安全
采用雙重冗余設(shè)計(jì)框架���,自主研發(fā)的SecOS操作系統(tǒng),只開放必要的端口和服務(wù)�����,保證了其安全性���。支持雙機(jī)負(fù)載保障業(yè)務(wù)的連續(xù)性和高可靠性����。
完備的審計(jì)報(bào)表
提供豐富的審計(jì)報(bào)表,多維度可視化����,能幫客戶快速定位責(zé)任鑒定及事件追溯。
【產(chǎn)品功能】
身份管理
網(wǎng)神SecFox運(yùn)維安全管理與審計(jì)系統(tǒng)主賬號通過本地認(rèn)證���、AD認(rèn)證�����、RADIUS認(rèn)證等多種認(rèn)證方式�,將主帳號與實(shí)際用戶身份一一對應(yīng)����,確保行為審計(jì)的一致性,從而準(zhǔn)確定為事故責(zé)任人��。
角色分權(quán)
支持多種用戶角色:超級管理員��、部門管理員���、策略管理員�����、審計(jì)管理員�、運(yùn)維員。
集中管控
通過集中的訪問控制策略定制�,幫助企業(yè)梳理用戶與資源的關(guān)系,并且提供一對一�����、一對多��、多對一�����、多對多的靈活授權(quán)模式�����。
資源改密
通過網(wǎng)神SecFox運(yùn)維安全管理與審計(jì)系統(tǒng)提供的改密策略�����,實(shí)現(xiàn)自動化的改密�����,并且將執(zhí)行結(jié)果通過改密日志的形式記錄����,讓管理員掌握資源的改密動態(tài)。
集中操作審計(jì)
對運(yùn)維人員操作集中審計(jì)�����,出現(xiàn)問題能快速定位并進(jìn)行準(zhǔn)確溯源�����。
資源訪問
支持托管主機(jī)�����、應(yīng)用的賬戶和密碼�����,運(yùn)維人員直接點(diǎn)擊<登錄>按鈕即可成功自動登錄到目標(biāo)資源進(jìn)行運(yùn)維操作。
H5運(yùn)維
提供H5運(yùn)維訪問方式�����,無需安裝任何客戶端�����,在Windows���、Mac����、Linux等操作系統(tǒng)上只要通過一款主流的瀏覽器�,就能實(shí)現(xiàn)對資源的訪問和操作。
全程審計(jì)
對所有的操作都進(jìn)行了詳細(xì)記錄�����,針對會話的審計(jì)日志��,還可以支持在線查看����、在線播放和離線下載的形式�����。
命令控制
提供了集中的命令控制策略功能,實(shí)現(xiàn)基于不同的主機(jī)��、不同的用戶設(shè)置不同的命令控制策略��,策略提供斷開連接��、拒絕執(zhí)行��、動態(tài)授權(quán)和允許執(zhí)行等四種執(zhí)行動作��,根據(jù)命令的危險程度和資源的重要程度去設(shè)置命令的執(zhí)行動作
工單申請
運(yùn)維人員向管理員申請需要訪問的設(shè)備���,申請時可以選擇資源賬戶����、運(yùn)維有效期���、申請備注等信息�,并且工單以多種方式通知管理員����。
會話協(xié)同
通過會話協(xié)同能夠邀請其他的用戶協(xié)助自己進(jìn)行操作��,控制權(quán)在不同的用戶之間能夠進(jìn)行靈活的切換�。
雙人授權(quán)
通過雙人授權(quán)讓運(yùn)維人員在訪問核心資源時����,必須要通過管理員的現(xiàn)場審批,通過雙人授權(quán)有效遏制權(quán)限濫用的情況�����,降低安全事件發(fā)生的風(fēng)險��。
報(bào)表分析
預(yù)置了多種分析報(bào)表��,能夠全方位地分析系統(tǒng)操作���、資源運(yùn)維的情況�,讓管理員迅速了解系統(tǒng)的現(xiàn)狀�����,快速分析系統(tǒng)操作和資源運(yùn)維的情況�,及時阻止安全事件的發(fā)生"
【使用場景】
采用物理旁路��,邏輯串聯(lián)的方式接入用戶網(wǎng)絡(luò)��,不影響原有網(wǎng)絡(luò)拓?fù)?���;通過統(tǒng)一的身份授權(quán)管控�,和運(yùn)維過程的完整審計(jì)�,并提供歷史運(yùn)維過程真實(shí)回放,為企業(yè)規(guī)范了運(yùn)維操作的流程��,控制人為風(fēng)險�����,提高IT系統(tǒng)整體可用性�����。
