- 产品介绍
随着互联网技术的发展,网络规模和资产数量迅速增长,在IT资产运维过程中,不同角色运维人员的行为给信息系统安全带来较大风险,如多个用户使用同一个账号、同一个用户使用多个账号、缺少统一的权限管理平台,导致权限不明确、授权不清晰、操作不透明、过程不可控,无法制定统一的、细颗粒度的访问审计策略。
运维安全管理系统(RaySAG)以单点登录技术为核心,为用户提供方便、灵活、安全的使用场景,通过集中账号管理、高强度认证加固、细粒度授权控制和多维度审计记录,规范运维操作步骤,使运维人员的操作在可管、可控、可见、可审的状态下,避免因误操作和非授权操作带来的风险,有效保障网络软硬件资产的安全运行和数据资产的安全使用。
-
- 单点登录
为具有多账号的用户提供了统一、方便、快捷的访问途经,使用户无需记忆大量资产登录账号和口令。配合认证加固功能和密码策略,在保证便捷性的同时加强认证环节,实现统一安全登录;
-
- 状态感知
实现对运维资产状态的统一展示,如资产存活状态,资产运维方式的可用性监控;性能使用情况,可实现对资产CPU、内存、磁盘等的使用率监控;可视化监控,可对网卡流量、进程信息等状态信息进行监控;资产告警情况,实现资产运维操作告警和性能监控告警的摘要显示;
-
- 账号管理
RaySAG对所有网络设备、安全设备、服务器的账号进行集中管理,可以完成对账号整个生命周期的监控和管理,降低了管理大量用户账号的难度和工作量;
-
- 密码策略
可以对被管资产密码进行手动指定、定期修改和加密存储。通过资产组、资产账号、有效时间、执行周期等进行密码策略配置,解决多资产、多账号的密码修改费时、费力和安全存储问题;
-
- 授权控制
RaySAG提供对运维审计和资产运维操作的授权管理,实现用户到运维安全管理系统、用户到资产的访问控制;
-
- 审计分析
实现对用户所有资产运维行为进行合规审计记录和可视化的运维分析;
- 实现系统动态扩展
+- RaySAG运维安全管理系统采用层次化分布式架构,提供存储、会话、审计全对称节点,实现会话、配置信息、审计数据的分布式存储。水平扩展时原有运维会话保持不中断,新建运维会话分担至新堡垒节点。
- 丰富运维管理模式
+- 实现了跨平台(Linux、Windows、MAC、移动设备)对RDP、SSH、Telnet、VNC等协议的运维操作管理,灵活适用于云计算环境与云资产运维。
- 资产状态感知预警
+- RaySAG可统一展示所有资产的状态信息,实时监控资产运行状态、运维协议状态、资产告警状态。良好兼容各种安全设备、网络设备、主机服务器、Web资产、数据库资产等。
- 多维度运维分析能力
+- RaySAG突破图形协议窗口识别技术,可以将图形操作中的操作记录以文字指令的形式进行存储,通过指令检索,可以直接定位到对应审计视频位置,进行视频回放。提供细粒度的审计记录和更全面的审计内容。
- 单机部署
- 集群部署
内网用户通过防火墙策略配合,使用运维安全管理系统在内网进行终端运维工作;移动用户或分支机构可以使用VPN拨入内网环境,通过SSL加密访问运维安全管理系统,实现运维管理。
通过多台集群部署模式,为用户提供大量资产的安全运维审计能力,用户通过运维安全管理系统集群浮动IP进行访问,运维安全管理系统集群自动进行会话负载分配和数据分布式冗余存储。
运维安全管理系统(RaySAG)提供多样化的管理平台,提高设备的可用性,完善责任认定体系,规范操作管理,是有效的运维管理工具。