产品简介

运维安全审计系统是针对政府、金融、医疗、电力等重点行业客户推出的运维安全产品,具有易部署、易使用的特点。系统支持指令级细粒度授权、运维全过程控制和视频回放功能,能够高效智能地对运维人员和运维过程进行有效控制,避免运维安全风险。支持会话协同、双人授权及工单流程,提升协作效率。通过集中统一管理、多因子认证和全面操作审计,满足等级保护等合规审计需求,助力企业构建强健的IT运维安全管理体系,提升运维效率与安全性。

产品功能

回溯分析

回溯分析

基于对网络流量的大容量存储,可自动或手动选择历史PCAP级数据进行回溯分析,网络分析回溯系统最大技术功能点就是解决保留数据交互过程现场,供人工二次深入分析使用。
异常发现

异常发现

从客观多视角整体展现网络系统和业务系统的运行状态,特别对于网络TCP、ICMP、ARP等重点协议交互过程,进行统一异常点展示能够让使用者很清晰的观察到网络异常情况预警。
会话统计

会话统计

从底层到应用上层全面展示网络会话交互状态,包含开始时间、持续时长、包数量、流量大小等等,能够让使用者结合不同使用习惯分析会话过程,根据会话规律捕获异常。
交互视图

交互视图

通过对TCP会话过程,最能影响业务性能指标的往返时延、时序图、时差图、缓存窗口、传输趋势进行直观展示,能够让使用者以不同视角分析业务系统会话过程,发现影响性能关键点。
日志查询

日志查询

结合等保需要,对管理员、操作员、审计员所有账号操作行为,进行全面记录并可区分用户查询,起到规范操作行为和安全审计的目的。
可视化报表

可视化报表

结合运维管理需要,在PCAP级数据可回溯基础上,针对网络和业务系统运行过程生成不同数据表格报表,支持word和pdf两种常见格式。

产品优势

优化运维效率与灵活性

优化运维效率与灵活性

HTML5运维和云资产同步功能简化管理流程,减少对特定工具和系统的依赖。协同会话支持远程办公和实时协作,提升团队响应速度,适应多样化运维场景。
强化监控与应急能力

强化监控与应急能力

智能告警系统可快速识别违规事件,并通过多种方式及时通知,便于管理员实时干预。高性能架构保障日志处理和数据检索效率,确保系统稳定运行,支持大规模企业环境。
保障业务连续性与可扩展性

保障业务连续性与可扩展性

HA和集群部署设计避免单点故障,提供高可用服务。灵活的资产集成和分布式存储支持业务增长,降低运维复杂度,保障长期运营可靠性。

应用场景

团队协同运维 等保合规

产品价值

身份认证与访问安全

身份认证与访问安全

系统支持微信小程序、手机短信等多因子认证方式,确保用户身份真实可靠,防止身份冒用。结合多维资源访问控制,基于时间、IP、用户组等条件实现细粒度权限管理,并支持双人授权和关键命令操作二次审批,强化核心资产保护。
运维便捷与协同操作

运维便捷与协同操作

通过HTML5技术实现跨平台运维,无需安装客户端,支持Windows、Mac等系统浏览器访问。提供多人会话协同功能,实时分享桌面和切换控制权,便于远程办公和协同诊断。
智能监控与全面审计

智能监控与全面审计

系统具备灵活的操作告警配置,覆盖所有操作事件,支持分级告警和多种通知方式。同时,完整记录文件传输、RDP剪切板等操作,提供痕迹查询支持,确保数据安全可追溯。
资产管理与高可靠性

资产管理与高可靠性

支持一键同步阿里云、华为云等主流云平台资产,简化资源导入。采用HA双机热备和集群化部署,通过负载均衡和分布式存储保障服务连续性与高性能,避免单点故障。