中国服务器审计系统,OSA 运维安全审计系统

方案简介

OSA 运维安全审计系统扮演着看门者的职责，所有对网络设备和服务器等资源的请求都要从这扇大门经过。因此运维安全审计系统能够拦截非法访问和恶意攻击，保护核心服务器、数据库等重要系统，对不合法命令进行阻断、禁止，过滤掉所有对目标设备的非法访问行为。同时对于操作者的权限、行为进行实时监管，保障运维过程透明化。系统能够极大的保护企业内部网络设备及服务器等资源的安全性，使得企业内部网络管理合理化和专业化。

如何能够将身份帐号与IT系统帐号区分，避免帐号共享及重叠？

如何能够将所有IT资源、操作员、运维工具集中管理起来？

如何解决运维过程中误操作、高危操作不可控？

如何能够提高IT系统帐号口令安全级别？

如何能够提高运维效率，减轻运维压力，降低管理成本？

如何能够免责，定位具体责任人？

方案功能

集中认证管理

自身支持口令认证、USBKey认证、证书认证、短信认证服务，也可与Radius、LDAP、AD域等认证方式进行结合。同时支持与第三方CA、动态令牌、生物识别等方式进行对接。支持任意组合认证，提高访问的安全性。

集中资源管理

支持资源类型丰富，支持各种主流Unix资源、网络资源、Windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。

集中帐号管理

支持主帐号、从帐号生命周期的管理，解决主帐号与从帐号登录重叠问题，实名制帐号管理保障帐号的唯一性。

精细化授权管理

精细化粒度授权，通过时间、指令、IP客户端等各种策略的配置保障运维过程透明化，运维过程可控。

单点登录SSO

统一的集中运维平台，解决运维过程交叉登录问题，保障运维人员轻松运维。

强大密码管理

强大的改密机制，支持被管设备的密码自动变更计划，防止操作者绕过OSA系统运维。同时对自动改密任务进行加密处理，必须通过口令、秘钥等进行解密还原。灵活的密码拨测计划，定期自动拨测密码，保证密码的一致性。

全面审计管理

全面的审计管理功能，不仅能够对操作者行为进行监管、操作留痕，还能够实时监控，满足审计监管要求，保证“事前预防、事中监控、事后审计”的落地执行。

扩展性及定制化

系统通过模块化设计，预留标准化接口，具备高可用性和扩展性。平台自身根据技术发展和市场需求不断变化，保证充分满足市场及用户需求，对于特殊用户需求，具备定制化开发能力。

应用价值

增强内部运维访问安全。

满足等保及行业监管法规要求。

监督、审计远程操作，定位责任人。

保证流程、制度落地生根。

降低管理成本。

提高运维效率，减轻运维压力。