|
运维安全审计-HAC
第二代云运维安全审计系统是任子行基于云计算和大数据时代背景下,在原有运维审计系统基础上开发的针对云平台的运维审计、内控管理系统。该产品引入银行内控管理机制,通过运维操作全程审计、等功能特点,有效解决了政府电子政务网、医疗平台、运营商云化改造、企业私有云/公有云等核心运维问题。
功能特点:
核心技术
精简内核、优化TCP/IP协议栈技术
集成虚拟化
引入银行内控机制
N+1因子认证
大数据分析技术
产品功能
(1)集中管理
帐号、服务器集中管控,避免资源分配混乱无序
(2)认证管理
统一认证、单点登陆,支持云平台、服务器、虚拟机登陆客户端
(3)权限管理
4A权限划分,支持动态授权
(4)指令复核
运维操作授权拦截,审批管理
(5)操作审计
运维操作录屏审计与实时告警,历史记录回放
产品优势
(1)云平台无缝集成
支持VMware ESX、VMware Vcenter、Openstack、Xen Cloud等云平台;
全面支持虚拟机镜像、虚拟机实例安全管理,支持云平台虚拟机生命周期管理;
支持Hypervisor安全加固。
(2)权限粒度细分
针对云平台特点,进行角色权限划分,细分为服务器管理员、项目管理员、云管理员、用户;
动态授权机制,角色灵活切换;
敏感操作拦截,云管理员查看虚拟机实例时,需要由更高级权限进行复核确认;
系统集认证、单点登陆授权,一键运维Linux服务器、Windows服务器等。
(3)智能大数据分析
对海量运维操作日志进行大数据分析,可以对运维人员的行为进行深度统计分析。
操作日志全文检索。
系统提供列表、饼状图、柱状图、线性图等多种图表,动态展现运维趋势,便于分析与管理。
(4)全面的运维审计
系统支持的审计协议以及工具包括:
终端字符命令操作:Telnet、SSH
Windows图形:RDP、VNC、X11 pcAnywhere、DameWare等
Unix/Linux图形:Xwindows
AS400主机图形:AS400
文件上传和下载:FTP、SFTP
应用终端操作操作:HTTP、HTTPS
数据库管理工具:PLSQL等工具
附件:
|
![[field:title/]](/templets/bozai/images/index_45.jpg){kind=small}
