运维安全审计系统
一、主要功能

(一)资产管理与统一访问(高效运维)

该系统部署后,运维人员可以通过 B/S、C/S 两种方式登陆该系统并进行云 主机的安全管理工作。该系统支持单点登录功能,运维人员登录系统时,只需输 入一次系统的主帐号,无需输入云主机的操作系统帐号密码即可访问所有授权范 围内的云主机等资源。

(二)身份管理(安全认证)

云服务器账号和密码共享是一种普遍存在的现象,账号共享会导致安全事件 无法清晰地定位责任人。该系统为每一个运维人员创建唯一的运维账号(主账号), 并与云虚拟机账号(从账号)均进行关联,确保所有运维行为审计记录均可定位 至自然人,能够有效解决账号共用问题。

(三)访问控制与授权(职权管控)

系统通过集中统一的访问控制和细粒度的命令授权策略,确保每个运维用户 拥有的权限是完成任务所需的最合理权限。
支持基于用户角色的访问控制(RBAC ,Role-Based Access Control)。
管理员可根据用户、用户组、访问主机、目标系统账号、访问方式设置细粒度访问策略;
支持基于时间的访问控制;
基于指令(黑白名单)的访问控制;
 
(四)操作审计(运维操作记录)

该系统操作审计包括,事件查询、历史操作图形回放、审计报告。事件查询 支持两种查询功能,快速查询(单一条件)和高级查询(多重组合条件),审计 人员可以根据操作时间、源、目标 IP 地址、用户名(运维、主机)、操作指令等条件对历史数据进行查询,快速定位历史事件。
系统能够以视频回放方式,可根据操作记录定位回放或完整重现运维、外包人员对远程主机的整个操作过程,从而真正实现对操作内容的完全审计。
该系统拥有强大的报表功能,内置能够满足不用客户审计需求的安全审计报 表模板,支持自动或手动方式生成运维审计报告,便于管理员全面分析运维的合 规性。

(五)自动化运维(高效运维)

该系统支持自动化运维,包括密码托管、自动改密、批量脚本执行。主机系统账号的密码维护托管功能,系统支持自动定期修改 windows、Linux云虚拟机操作系统的账号密码。
该系统支持自动化在多台机器上批量执行指令。通过批量执行功能,管理员 可以方便实现对多台主机的升级、备份等工作任务。

二、产品优势

(一)用户权限管理。实现用户权限的细颗粒度划分,确保用户拥有的权限是完成任务所需的最小权限,防止非法、越权访问事件的发生。
(二)对操作进行全面审计。自定义敏感指令,并针对敏感指令进行阻断响应,同时可以提供完整的操作记录,将安全事件定位到人。
(三)提升运维效率。通过对账号的集中管理与授权,可以方便以单一的用户名密码实现单点登录,免去了管理和记录多套密码的繁杂。

三、应用领域

适用于政务、卫生、教育、广电、金融等各个领域。

四、公开价

品牌及型号 价格(元)
安信天行运维安全审计系统V1.0 AXTX-OSAS-100-YC 576000
安信天行运维安全审计系统V1.0 AXTX-OSAS-500-YC 910000
安信天行运维安全审计系统资产授权(每个) 5000