运维安全管理系统(RaySAG)

集中化账号管理、高强度认证、细粒度授权控制和多形式审计记录,实现操作的可管、可控、可见、可审

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
Product Overview 产品概述
运维安全管理系统(RaySAG)以单点登录为核心,提供弹性、高可用的管理方式和便捷、灵活的使用场景。它通过集中化账号管理、高强度认证、细粒度授权控制和多形式审计记录,实现内部及第三方人员操作的可管、可控、可见、可审。该系统规范了运维操作步骤,有效防止误操作和非授权操作带来的风险,全力保障机构软硬件资产和数据资产的安全运行与使用。
Product features 产品功能
  • 单点登录

    单点登录功能为具有多账号的用户提供了统一、方便、快捷的访问途经,使用户无需记忆大量资产登录账号和口令。配合认证加固功能和密码策略,在保证便捷性的同时加强认证环节,实现统一安全登录。

  • 状态感知

    统一展示资产状态,实现运维方式的可用性监控;同时监测资产性能使用情况,包括CPU、内存、磁盘等使用率,以及网卡流量、进程信息等;并可实现资产运维操作告警和性能监控告警的摘要显示。

  • 账号管理

    对所有网络设备、安全设备、服务器的账号进行集中管理,完成对账号全生命周期管控,降低了管理大量账号的难度和工作量。同时,还能够发现账号中存在的安全隐患,制定统一的标准用户账号安全策略;实现将账号与具体的自然人相关联。

  • 密码策略

    可以对被管资产密码进行手动指定、定期修改和加密存储。通过资产组、资产账号、有效时间、执行周期等进行密码策略配置,解决多资产、多账号的密码修改费时、费力和安全存储问题;可实现无干预的定期批量改密,有效执行密码管理策略,落实安全管理制度。

  • 授权控制

    提供对运维审计系统和资产运维操作的授权管理,实现用户到运维审计系统、用户到资产的访问控制。不但能够实现基于角色的粗粒度控制,还能够实现基于运维审计系统访问用户、时间、IP地址、控制动作策略的细粒度控制,保证运维审计系统入口的安全性。

  • 审计分析

    实现对用户所有运维审计系统使用和资产运维管理行为进行合规审计记录和可视化运维分析,使管理员全面掌握用户的运维行为习惯,并以可视化形式统计展示用户运维记录,增加对运维人员和运维资产的可管、可追溯能力。

Application value 应用价值
满足监管合规要求
符合国家法律法规和行业条例的合规性要求。
降低运维风险
运维行为实时监控,高风险指令及时阻断,并通过多种途径告警。
权限统一管理
提供了横跨UNIX类、LINUX类、Windows类服务器、网络/安全等重要设备的统一操作管理入口,并对用户操作管理等网络访问行为进行控制,避免用户直接接触目标服务器重要资源,构建安全规范的服务器操作管理唯一通道。
完善责任认定体系
完整记录运维人员对于网内资产上的命令行以及图形界面操作,当发生任何安全问题时,可通过录像的回放再现真实运维过程,帮助管理者快速定位故障点及责任人。
Typical deployment 典型部署

旁路部署

采用物理旁路、逻辑串联方式进行部署。该部署灵活方便,只需接入交换机与全部网络达成通信状态,不会影响用户现有的网络结构,实现操作透明化,对于用户的任意操作,可以通过web界面实时监控,并将运维人员的所有操作完整地记录下来。

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+