运维审计产品功能有哪些?(运维审计产品功能是什么?)
1、单一登录
生产安全审计系统基于B/S单点登录(SSO),允许在无需身份验证的情况下访问网页,允许访问各种授权的基于B/S和C/S的应用程序。提供一个系统。Single Sign-On为用户提供了一个简单快速的访问路径,无需记住多个登录用户ID和密码。通过允许用户和客户快速访问个性化资源,提高了工作效率。该系统本身具有强大的身份验证功能,因此可以使用。提高了身份验证过程的安全性。
单点登录可以无缝连接到用户授权管理,以增加资源保护,并通过批准用户、角色、行为和资源来监控和验证用户行为。
2、中央账户管理
集中帐户管理包括对所有服务器和网络设备帐户的集中管理。集中的帐户和资源管理是集中的许可、身份验证和身份验证的基础。集中的帐户管理可以监控和管理帐户的整个生命周期。减少管理大量用户帐户的难度和工作量,通过集成管理,您可以识别帐户安全风险,并为用户帐户制定统一的标准安全策略。
通过中央账户管理,实体可以将账户分配给特定的个人。通过这种分配,可以实现多级用户管理和详细的用户权限,还可以对自然人进行审计,以满足审计要求。
3、中央认证
为用户提供统一的认证接口,统一认证接口的引入不仅方便了用户认证的管理,还实现了更安全的认证模式,提高了认证的安全性和可靠性。
集中式身份验证支持多种身份验证方法,如电子证书、Windows AD域、Windows Kerberos、双元素密码、动态密码和生物特征检查。该系统还可以使用灵活的自定义接口轻松连接到第三方LDAP身份验证服务器。
4、整合资源授权
提供统一的用户界面,包括用户、角色。通过对行为和资源进行授权,并对权限进行详细控制,最大限度地提高了用户资源的安全性。通过集中的访问授权和控制,用户可以通过B/S和C/S监控和阻止对服务器主机和网络设备的访问。
在集中式访问授权中,对集中式访问的关注不是物理上的集中式,而是逻辑上的集中式。每个网络设备和服务器主机系统都可以具有唯一的权限管理功能,由各自的管理部门指定操作员。这些操作员可以通过安全生产审核系统批准每个管理对象,而无需输入每个管理对象。审批对象包括用户、用户角色这包括资源和用户行为。通过允许用户通过特定角色访问资源,系统不仅可以基于应用程序边界授予粗略权限,还可以对特定应用程序授予精细权限。例如,限制用户操作、何时何地运行。
