运维审计产品功能有哪些?(运维审计产品功能是什么?)
5、详细出入口
提供细粒度的访问控制,最大限度地提高用户资源的安全性。细粒度的命令策略是一组命令。这可以是一个可执行或不可执行的命令组。这些命令用于分配特定用户以限制系统行为。管理员根据用户的角色为其分配适当的控制策略,以限制用户的行为。
访问控制策略是保护系统安全的一个重要方面,制定适当的访问策略可以提高系统安全性。
基于详细的访问控制,运维安全审计系统提供以下功能:
谁:控制允许的用户操作;
地址:控制用户可以访问地址的资源;
何时:控制用户可以工作的时间;
内容:控制用户执行的操作。
6、操作和维护审查
运营审核管理主要检查运营商的账户使用情况(登录、资源访问)和资源使用情况。对于每个服务器主机和网络设备的访问记录,使用统一的帐户和资源ID可以帮助审计员更好地跟踪整个帐户使用过程。
7、共享资源的单点登录
目前,单点登录(SSO)产品主要专注于测试和控制C/S、B/S应用程序、网络设备和主机操作系统,但尚未对公共资源进行适当的审计和控制。
作为戴尔新的千融信运营安全审计系统,TOPSAG支持对共享文件、文件夹和光盘驱动器的单点登录和资源访问审计。您还可以在共享打印机上执行单点登录和打印审核。
8、管理各种操作和维护方法
在不改变用户使用习惯的情况下,可以管理以下不同的操作和维护方法。
A、工作和维护图纸终端:
1)终端命令行操作:Telnet、SSH
2)文本菜单终端,如HP SAM、IBM SMIT、LINUX SETUP等
3)图形终端操作:RDP、X11、VNC
4)文件传输任务:FTP、SFTP、SCP、RDP硬盘通道、剪贴板和其他文件传输
B、应用终端操作:
1)基于WEB的操作:HTTP、https
2)基于应用程序的C/S:AS400终端操作
3)KVM IP操作信息:Avocent、Raritan
4)Avocent管理终端DSR、DSVIEW
5)瑞登管理终端:RARITAN、RARITAN_CC
6)数据库操作和维护:Oracle、DB2、Informix、Sybase、MS SQL等可扩展性,能够支持所有已知和未知的B/S、C/S管理终端上的任务。
C、智能负载平衡
支持分布式部署,实现生产管理过程中的生产管理负载平衡。
如果通过生产环境管理大型网络,则需要管理的资源更多,网络数据连接也相对集中,从而避免了生产管理对业务资源的正常访问。生产安全审计系统可以智能地分配当前生产管理所需的网络资源分配。通过安排和调度,可以提供“分布式部署、集中管理”的负载平衡模型。
D、订单执行和维护的实时审计和阻塞控制
对于登录目标设备进行日常操作的普通用户,审计管理员可以通过安全审计系统的WEB接口实现实时监控。运营和审计都是无差错的,真正实现了运营的透明化;此外,如果用户违反了规则,审计管理员也可以执行实时截止日期。
9、验证加密协议
支持对SSH和SFTP等加密协议以及RDP、VNC和X11等图形协议的全面审核。您可以在任务中记录任务命令和键盘事件,并实时监控、记录和回放任务进度。