自身支持口令認證、USBKey認證、證書認證、短信認證服務,也可與Radius、LDAP、AD域等認證方式進行結合。同時支持與第三方CA、動態令牌、生物識別等方式進行對接。支持任意組合認證,提高訪問的安全性。
主賬號支持分組管理,可以采用樹形方式展現,不限制分組層級數量。從賬號管理可以將資源上的賬號進行統一收集、統一維護。支持從各類資源進行賬號同步的功能,支持AD域數據同步,實現數據統一,無需重復創建數據。實現賬號的創建、維護、修改、刪除等整個生命周期的管理。
支持批量單點登錄資源,平臺運維便捷。授權人員通過登錄OSA系統即可顯示能夠訪問的資源菜單,通過字符菜單選擇方式直接訪問設備。運維人員以及三方服務人員都必須通過OSA系統來實施網絡管理和服務器維護,在提高維護人員的操作規范性的同時,提高了運維管理效率。
支持HA雙機部署,真正實現基于硬件和應用服務狀態的監控切換,為客戶提供不間斷地服務,確保高可靠性。支持兩臺或兩臺以上機器部署模式,確保運維訪問能夠均衡地由各個服務器處理。提供分布式部署方式,實現在總部對分支機構進行統一集中管理的需求。
產品不僅集成了VPN功能,還可提供認證服務器組件,所有對資源的訪問都是認證服務器提供的臨時性會話,提高了資源訪問的安全性。根據不同的設備審計安全需求,可自定義審計范圍,采用私有專用協議,提高設備安全性。
支持被管理設備的密碼定期自動變更,可設置隨機密碼、固定密碼、統一密碼等類型,同時對自動改密任務進行加密處理,有效保障口令安全。定期檢查平臺存儲的設備賬號密碼與設備實際密碼是否匹配,以便校驗密碼的一致性,提高設備的可用性,避免密碼混亂無法登錄的現象發生。
通過集中認證的方式,為用戶提供統一的認證接口,不但便于對用戶認證的管理,而且能夠采用更加安全的認證模式,提高認證的安全性和可靠性。OSA系統支持豐富的認證方式,可以進行雙因子或任意組合的認證方式,系統具有靈活的定制接口,可以與其它第三方認證服務器進行結合。
方案簡介
OSA 運維安全審計系統(堡壘機)扮演著看門者的職責,所有對網絡設備和服務器等資源的請求都要從這扇大門經過。因此運維安全審計系統能夠攔截非法訪問和惡意攻擊,保護核心服務器、數據庫等重要系統,對不合法命令進行阻斷、禁止,過濾掉所有對目標設備的非法訪問行為。同時對于操作者的權限、行為進行實時監管,保障運維過程透明化。系統能夠極大的保護企業內部網絡設備及服務器等資源的安全性,使得企業內部網絡管理合理化和專業化。
如何能夠將身份帳號與IT系統帳號區分,避免帳號共享及重疊?
如何能夠將所有IT資源、操作員、運維工具集中管理起來?
如何解決運維過程中誤操作、高危操作不可控?
如何能夠提高IT系統帳號口令安全級別?
如何能夠提高運維效率,減輕運維壓力,降低管理成本?
如何能夠免責,定位具體責任人?
方案功能
集中認證管理
自身支持口令認證、USBKey認證、證書認證、短信認證服務,也可與Radius、LDAP、AD域等認證方式進行結合。同時支持與第三方CA、動態令牌、生物識別等方式進行對接。支持任意組合認證,提高訪問的安全性。
集中資源管理
支持資源類型豐富,支持各種主流Unix資源、網絡資源、Windows資源、數據庫資源、C/S資源、B/S資源、中間件資源、大型機資源。?
集中帳號管理
支持主帳號、從帳號生命周期的管理,解決主帳號與從帳號登錄重疊問題,實名制帳號管理保障帳號的唯一性。?
精細化授權管理
精細化粒度授權,通過時間、指令、IP客戶端等各種策略的配置保障運維過程透明化,運維過程可控。
單點登錄SSO
統一的集中運維平臺,解決運維過程交叉登錄問題,保障運維人員輕松運維。
強大密碼管理
強大的改密機制,支持被管設備的密碼自動變更計劃,防止操作者繞過OSA系統運維。同時對自動改密任務進行加密處理,必須通過口令、秘鑰等進行解密還原。靈活的密碼撥測計劃,定期自動撥測密碼,保證密碼的一致性。
全面審計管理
全面的審計管理功能,不僅能夠對操作者行為進行監管、操作留痕,還能夠實時監控,滿足審計監管要求,保證“事前預防、事中監控、事后審計”的落地執行。
擴展性及定制化
系統通過模塊化設計,預留標準化接口,具備高可用性和擴展性。平臺自身根據技術發展和市場需求不斷變化,保證充分滿足市場及用戶需求,對于特殊用戶需求,具備定制化開發能力。
應用價值
增強內部運維訪問安全。
滿足等保及行業監管法規要求。
監督、審計遠程操作,定位責任人。
保證流程、制度落地生根。
降低管理成本。
提高運維效率,減輕運維壓力。