熱門解決方案
項目咨詢
Product Overview
產品概述
運維安全管理系統(RaySAG)以單點登錄為核心,提供彈性、高可用的管理方式和便捷、靈活的使用場景。它通過集中化賬號管理、高強度認證、細粒度授權控制和多形式審計記錄,實現內部及第三方人員操作的可管、可控、可見、可審。該系統規范了運維操作步驟,有效防止誤操作和非授權操作帶來的風險,全力保障機構軟硬件資產和數據資產的安全運行與使用。
Product features
產品功能
-
單點登錄
單點登錄功能為具有多賬號的用戶提供了統一、方便、快捷的訪問途經,使用戶無需記憶大量資產登錄賬號和口令。配合認證加固功能和密碼策略,在保證便捷性的同時加強認證環節,實現統一安全登錄。
-
狀態感知
統一展示資產狀態,實現運維方式的可用性監控;同時監測資產性能使用情況,包括CPU、內存、磁盤等使用率,以及網卡流量、進程信息等;并可實現資產運維操作告警和性能監控告警的摘要顯示。
-
賬號管理
對所有網絡設備、安全設備、服務器的賬號進行集中管理,完成對賬號全生命周期管控,降低了管理大量賬號的難度和工作量。同時,還能夠發現賬號中存在的安全隱患,制定統一的標準用戶賬號安全策略;實現將賬號與具體的自然人相關聯。
-
密碼策略
可以對被管資產密碼進行手動指定、定期修改和加密存儲。通過資產組、資產賬號、有效時間、執行周期等進行密碼策略配置,解決多資產、多賬號的密碼修改費時、費力和安全存儲問題;可實現無干預的定期批量改密,有效執行密碼管理策略,落實安全管理制度。
-
授權控制
提供對運維審計系統和資產運維操作的授權管理,實現用戶到運維審計系統、用戶到資產的訪問控制。不但能夠實現基于角色的粗粒度控制,還能夠實現基于運維審計系統訪問用戶、時間、IP地址、控制動作策略的細粒度控制,保證運維審計系統入口的安全性。
-
審計分析
實現對用戶所有運維審計系統使用和資產運維管理行為進行合規審計記錄和可視化運維分析,使管理員全面掌握用戶的運維行為習慣,并以可視化形式統計展示用戶運維記錄,增加對運維人員和運維資產的可管、可追溯能力。
Application value
應用價值
滿足監管合規要求
符合國家法律法規和行業條例的合規性要求。
降低運維風險
運維行為實時監控,高風險指令及時阻斷,并通過多種途徑告警。
權限統一管理
提供了橫跨UNIX類、LINUX類、Windows類服務器、網絡/安全等重要設備的統一操作管理入口,并對用戶操作管理等網絡訪問行為進行控制,避免用戶直接接觸目標服務器重要資源,構建安全規范的服務器操作管理唯一通道。
完善責任認定體系
完整記錄運維人員對于網內資產上的命令行以及圖形界面操作,當發生任何安全問題時,可通過錄像的回放再現真實運維過程,幫助管理者快速定位故障點及責任人。
Typical deployment
典型部署
旁路部署
采用物理旁路、邏輯串聯方式進行部署。該部署靈活方便,只需接入交換機與全部網絡達成通信狀態,不會影響用戶現有的網絡結構,實現操作透明化,對于用戶的任意操作,可以通過web界面實時監控,并將運維人員的所有操作完整地記錄下來。
項目咨詢
+