上讯信息技术股份有限公司免费咨询热线:400-880-5062
产品概述
InforCube 运维审计系统就是新一代运维安全审计产品,它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”,在简化运维操作的同时,全面解决各种复杂环境下的运维安全问题,提升企业IT 运维管理水平,构建理想的安全运维模式。
InforCube 基于安全理想运维模型图
产品功能
InforCube运维管理审计系统是基于4A安全思想模型,也是符合4A标准,因此其主要功能包括以下几点:
单点登录
InforCube 运维管理审计系统支持基于B/S的单点登录系统,运维用户只需经过一次审计系统认证,就可以直接访问多种目标设备。单点登录系统采用与访问授权相结合方式进行,用户登录运维审计系统后,只能够访问已获得管理授权的目标设备。单点登录功能能够有效地提高运维人员的工作效率,运维人员无需记忆繁多的目标服务器IP、账号、密码信息,而只需要记住自己的审计系统账号、密码即可。
身份认证与鉴别
InforCube运维管理审计系统支持多种身份认证方式,包括静态密码、Windows AD 域、Radius认证、LDAP认证、混合认证、双因素认证、数字证书等,此外还可以通过认证接口扩展与第三方认证系统的集成。为解决服务器账号共用情况而带来的责任人难以确定的问题,InforCube 运维管理审计系统通过“运维审计账号”与“服务器账号”关联的方式,为每次访问过程建立账号关联信息,从而实现将用户身份的通过运维账号落实到唯一的操作“自然人”。
InforCube运维管理审计系统特有的混合认证方式,为用户提供了可以自行定义每个用户的认证模式:根据管理的级别不同,为高安全认证需求的用户设置动态令牌认证 ;为域用户设置域认证模式;而对普通的一次用户,则临时设置为静态密码认证。
违规操作阻断
InforCube 运维审计系统也能够提供指令级细粒度的访问控制,最大限度保护用户资源的安全。管理员可以设定每个用户能够使用的黑、白指令集,一旦运维人员执行黑名单指令,运维系统会自动阻断其操作,从而最大限度保护目标设备的安全,确保运维用户访问过程的合规性。
产品概述
InforCube 运维审计系统就是新一代运维安全审计产品,它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”,在简化运维操作的同时,全面解决各种复杂环境下的运维安全问题,提升企业IT 运维管理水平,构建理想的安全运维模式。
InforCube 基于安全理想运维模型图
产品功能
InforCube运维管理审计系统是基于4A安全思想模型,也是符合4A标准,因此其主要功能包括以下几点:
单点登录
InforCube 运维管理审计系统支持基于B/S的单点登录系统,运维用户只需经过一次审计系统认证,就可以直接访问多种目标设备。单点登录系统采用与访问授权相结合方式进行,用户登录运维审计系统后,只能够访问已获得管理授权的目标设备。单点登录功能能够有效地提高运维人员的工作效率,运维人员无需记忆繁多的目标服务器IP、账号、密码信息,而只需要记住自己的审计系统账号、密码即可。
身份认证与鉴别
InforCube运维管理审计系统支持多种身份认证方式,包括静态密码、Windows AD 域、Radius认证、LDAP认证、混合认证、双因素认证、数字证书等,此外还可以通过认证接口扩展与第三方认证系统的集成。为解决服务器账号共用情况而带来的责任人难以确定的问题,InforCube 运维管理审计系统通过“运维审计账号”与“服务器账号”关联的方式,为每次访问过程建立账号关联信息,从而实现将用户身份的通过运维账号落实到唯一的操作“自然人”。
InforCube运维管理审计系统特有的混合认证方式,为用户提供了可以自行定义每个用户的认证模式:根据管理的级别不同,为高安全认证需求的用户设置动态令牌认证 ;为域用户设置域认证模式;而对普通的一次用户,则临时设置为静态密码认证。
违规操作阻断
InforCube 运维审计系统也能够提供指令级细粒度的访问控制,最大限度保护用户资源的安全。管理员可以设定每个用户能够使用的黑、白指令集,一旦运维人员执行黑名单指令,运维系统会自动阻断其操作,从而最大限度保护目标设备的安全,确保运维用户访问过程的合规性。
