产品简介
随着企业信息化建设的不断加强,各类业务系统承载的企业核心数据也越来越多,业务系统的稳定性和安全性变得愈发重要。除了来自于外部的安全威胁外,内部运维人员的操作行为将更为直接的影响业务系统能否正常运行。因此只有依靠严格的用户身份认证、精细化的访问权限控制、细粒度的操作行为审计等运维管理能力,才能降低企业内部运维操作风险,提高运维效率。同时在数字化转型浪潮下,新兴的信息化技术发展迅速,网络安全相关的法律法规也更加严格,对企业安全运维的管理能力提出了新的要求。因此,新华三技术有限公司推出H3C SecPath A2000-G510 运维审计系统,帮助小型企业应对严苛的政策合规要求,日益复杂的运维环境变化,以及不断革新的技术挑战。
产品特点
全面的运维兼容性
· 支持通过IE、Firefox、Chrome、Safrai等浏览器进行系统管理及资产访问,同时不依赖JRE、Flash环境;
· 操作终端兼容windows及Mac操作系统,不改变用户原有使用环境;
· 支持主流IT资产,包括主机、网络设备、安全设备、应用、中间件、数据库等。
可视化的管理模式
· 支持按不同属性对资产进行多级分类并自动生成动态的树状结构视图,清晰的展示各资产的层级关系;
· 借助数据状态标签,自动的统计敏感、异常的用户及资产数据,帮助管理员在海量用户及资产信息应用场景中洞察异常数据;
· 通过权限自动化关联分析,直观的展示出用户/资产的权限划分情况,落实权限最小化管理。
细粒度的权限控制
· 借助属性建模的方式创建动态的访问控制策略,与动态权限规则相匹配的用户、资产及系统账号会自动赋予相应的访问权限,以此简化权限管理复杂度;
· 采用变更单模式实现权限的一键维护,变更单无需审批,但可以自动生成具有时效性的访问权限,使得权限管理变得更加灵活;
· 会话复盘技术,在传统双人授权的模式上,提供深层次的会话管控手段,复核人可对用户的操作权限进行回收、下放及命令实时批复,进一步提升运维管控能力。
可靠的密码管理
· 支持自动化密码管理功能,实现资产账号定期改密,同时具备密码自动拨测、多人分段保管、改密前后异地备份、改密触发校验等多种改密冗余机制确保密码变更的可靠性;
· 提供密码动态管理模式,通过密码工单实现资产系统账号密码的动态申请、下放,工单具有时效性,过期后交由系统自动回收变更密码,降低密码管理风险;
· 支持资产密码版本库,可同时记录资产系统账号的历史维护密码,并可根据用户需求进行密码备份及回退。
全面的行为审计
· 完整记录各类运维操作行为,包括图形会话、字符会话、数据库会话及文件传输会话;
· 独特的图形审计存储机制,采用协议分析记录、高压缩比、空闲操作审计记录无变化,减少审计日志的大小,提高空间利用率;
· 精准的指令识别技术,确保各种非常规操作指令的准确识别,同时支持指令分层展示,敏感操作智能标记及命令分级播放功能。
丰富的检索方式
· 采用三层存储架构,将配置信息、审计数据、审计索引分离存储,有效解决了在大数据应用场景下,数据响应慢的问题;
· 基于专业的大数据检索引擎ES,通过全量、全索引的检索模式,缩短TB级审计数据的检索时间,进一步提高审计检索效率;
· 具备丰富的、多维度的检索方式,提升问题定位效率,包括会话热点排序、敏感会话统计局、多关键字检索、审计会话合并、图形切片等。
高效的运维管理
· 具备运维账号自动化同步功能,可自动同步AD/LADP域认证服务器中账号的变更信息,降低管理复杂度;
· 支持会话批量启动及基于网盘的文件批量分发功能,简化运维操作;
· 通过脚本一键批量执行帮助管理员提高运维管理效率。
IPv6管理能力
· 全面兼容各类IPv6环境,满足数据中心的未来发展规划;
· 支持基于IPv6环境的系统管理、集中认证、权限管控及行为审计,实现IPv6资产的全面集中管控;
· 借助IPv4/IPv6双栈及隧道技术,帮助用户实现数据中心IPv4到IPv6的迁移过渡。
可靠的部署模式
· 采用旁路部署模式,不需要调整用户网络架构,不需要在服务器上安装插件;
· 支持双机HA热备,实现运维审计系统冗余化部署;
· 支持自身多机集群部署,无需第三方负载均衡设备或共享存储,即可满足用户高并发、高可用的应用需求;
· 支持多站点部署模式,满足多个数据中心高冗余的应用需求,实现异地运维管理;
· 支持总分部署模式,满足总部集中管控、分支分散运维的运维安全管理需求。
产品规格
