RG-OAS系列统一安 全认证和运维审计系统
RG-OAS系列统一安
全认证和运维审计系统
RG-OAS系列统一安
全认证和运维审计系统
RG-OAS系列统一安
全认证和运维审计系统
RG-OAS系列统一安
全认证和运维审计系统
RG-OAS系列统一安
全认证和运维审计系统
RG-OAS系列统一安
全认证和运维审计系统
RG-OAS系列统一安
全认证和运维审计系统
RG-OAS系列统一安
全认证和运维审计系统

RG-OAS系列锐捷统一安 全认证和运维审计系统,是锐捷 网络专门为提高系统运维管理水平,跟踪服 务器上用户的操作行为,防止黑 客的入侵和破坏,提供控制和审计依据,降低运维成本,而自主 研发的堡垒机产品。锐捷统一安 全认证和运维审计系统基于代理技术,对各种 运维访问协议提供接入支持,并在协 议连接过程进行身份识别、行为分析、风险鉴别等,为高风 险的运维行为提供规范安全的检管控一体化解决平台。

锐捷统一安 全认证和运维审计系统是一种被加固的可以防御进攻的计算机,具备坚 强的安全防护能力,能够拦 截非法访问和恶意攻击,对不合 法命令进行阻断、过滤掉 所有对目标设备的非法访问行为。

更多+
产品特征

账号管理

锐捷统一安 全认证和运维审计系统资源帐号同步针对不同资源类型实现同步适配接口,支持的资源类型有:Linux、Unix、Windows等操作系统,各种数据库,各种网络设备。对于不 同的资源类型又通过多种技术实现适配接口,方便用 户根据情况进行同步技术的选择。

锐捷统一安 全认证和运维审计系统内置流程引擎,满足帐 号权限等流程管理制度的需要,便于企 业建立统一的安全运维管理。锐捷统一安 全认证和运维审计系统产品的用户管理能发现企业内的所有被管理对象,并呈现给管理员。同样,对用户 的管理也可以以目录的形式进行管理,对用户的创建、修改和 删除能够方便地进行。管理员 通过平台可以一次性向多个异构的管理平台提交策略,并且策 略在传播时也能够确保一致性。

认证管理

锐捷统一安 全认证和运维审计系统提供平台自身的密码认证、LDAP认证、RSA动态口令、SEC的动态口令认证、短信密码、数字证 书等多种认证功能,该功能 不仅可使用一种认证方式,而且支 持认证方式的叠加。

锐捷统一安 全认证和运维审计系统提供认证服务器组件,所有对 资源的访问都是认证服务器提供的临时会话号,即使会话号被截获,也无法 通过此会话号再次访问资源,提高资 源访问的安全性。操作员WEB登录锐捷统一安 全认证和运维审计系统访问授权资源时,看不到 被管资源的帐号/口令,看到的 只有一次性会话号。

授权管理

锐捷统一安 全认证和运维审计系统提供访问控制策略,其中包括:命令策略、地址策略、FTP策略、访问时间策略、访问锁 定策略和图形操作策略。通过配置相应的策略,将策略 与账号的绑定来实现对账号的权限控制,这些策 略用于自然人在访问资源时的规范。

锐捷统一安 全认证和运维审计系统通过对用户授权,可以定 义用户可以访问哪些资源,以及以 什么样的方式在什么时间访问,可以防 止未被授权的用户、角色对资源的访问。锐捷统一安 全认证和运维审计系统通过对角色授权,可以规 定什么样的用户组可以访问应用,以及可以执行的操作。

文件传输管理

锐捷统一安 全认证和运维审计系统支持各种文件传输协议的管理,支持传 输过程的病毒扫描,支持特 定文件格式传输内容的自动检索,支持文 件传输过程的权限控制,例如查看,新建,写入,删除等。

在FTP,SFTP及WINDOWS共享方 式做文件传输时,支持自 有图形化文件传输工具,能够像标准FTP工具一 样实现文件拖拽传输,且支持 输入关键字快速定位文件和在线编辑功能。

审计管理

锐捷统一安 全认证和运维审计系统采用更先进的会话捕捉技术,对自然 人访问设备时的操作进行行为捕捉,发现有新操作(键盘、鼠标),系统才 会对其进行捕捉,否则视为无效事件。大大减 少了系统存储空间。为服务 器的安全运行提供了强有力的保障。

操作过 程审计录像回访时,支持暂停,支持设置播放速度,支持进度的前后拖拽,方便录像的查看。并且审 计回放时可以通过同步窗口显示捕捉到的键盘事件,可以根 据键盘记录位置直接跳转到录像回放位置。

加密通道访问

为远程 设备运行维护提供安全加密通道,确保维 护过程不被监听,不被匿名访问,不被冒充身份访问,提供可 信可靠的远程维护安全访问通道,保证接入访问的安全。另外,对设备 实现不安全访问端口的安全转换,可将非 加密访问端口转换为加密访问。

密码管理

提供密码保险箱功能,集中安 全加密方式托管设备密码。提供密码包、密码信 封等安全存放形式,对于集 中存放的密码提供一致性检查功能,确保存 储的密码与设备实际密码的一致性,及时发 现私自修改密码的行为。也支持 设备密码的周期自动修改,实现密 码的委托安全管理。

异常行为告警

对运行 维护过程中的异常行为,例如越权访问,执行不 应执行的命令操作,及时通过邮件,短信等形式发送告警,提醒管 理人员对异常行为的筛查处理,极早应对破坏行为。

应用虚拟化

提供CLIENT类型维 护程序的集中部署和访问能力。可将CLIENT类型维 护程序安装在发布服务器上,而不必 在每台桌面终端上安装此程序。需要使用此程序时,通过发 布服务器上安装的公共程序进行操作,避免多份安装,避免程 序运行的一些关键数据遗留在本地造成安全隐患。

简单易用

RG-OAS系列锐捷统一安 全认证和运维审计系统的用户和管理员可以根据符合自己个性要求的门户的显示效果,用户可 以根据个人喜好随意调整自己的页面布局,定义页 面中各个内容所在的区域以及它们的排列顺序,同时还 可以对页面的栏目数、各栏的 大小进行调整以适应整个页面布局的美观性。

锐捷统一安 全认证和运维审计系统提供了基于B/S和C/S的单点登陆系统,用户通 过一次登陆单点登陆系统后,就可以 无需认证的访问包括被授权的多种基于B/S和C/S的应用和系统。单点登 陆系统为具有多帐号的用户提供了方便快捷的访问途经,使用户 无需记忆多种登陆过程、用户ID和口令。它通过 集中接入和口令代填等方式向用户提供对其个性化资源的快捷访问,提高生产效率。

技术参数

技术参数

参数描述

物理特性

 

工作温度

0℃~40

存储温度

20℃~70

存储湿度

5-95% RH

系统架构

 

产品架构

多核

MTBF

≥100,000小时

部署及访问方式

支持WEB方式进行设备管理

支持

不需要 调整网络拓扑既可部署

支持

部署模式

支持单机部署、双机冗余部署、多机集群部署模式

支持

支持双机共享同一IP备份

支持

主账号维护及展现

主帐号 登录身份及访问管理系统后,可以自 助方式修改自身帐号信息,包括口令、手机、邮件等基础信息

支持

支持批 量录入主账号方式不限于excel文件导 入或页面表单方式

支持

资源录入及展现

能够添加、修改、删除被管资源

支持

支持批量录入资源,方式不限于excel文件导 入或页面表单方式

支持

从账号录入(手工/自动)

能够对 资源上的帐号进行管理,可以添加、修改、删除资源上的从帐号

支持

支持批 量录入资源从账号,方式不限于excel文件导 入或页面表单方式

支持

从账号 通信协议及端口

对于Unix主机资源,从帐号 的通信协议支持:SSHTELNETFTP,且通信 协议的端口可以指定

支持

对于Windows主机资源,从帐号 的通信协议支持:RDPFTP,且通信 协议的端口可以指定

支持

对于网络设备资源,从帐号 的通信协议支持:SSHFTP,且通信 协议的端口可以指定

支持

口令策略

支持口令策略的定义,口令策 略可以规定口令的字母、数字、大写、特殊字 符口令随意组合,并可以 规定禁用口令列表

支持

审计功能

对审计日志SYSLOG发送进行管理,可控制SYSLOG发送的目标

支持

对字符 命令方式的访问可以审计到所有交互内容,可以还 原操作过程的命令输入和结果输出,并且可 以展现各命令的执行时间和允许执行情况

支持

对图形 方式的资源访问,可以以 录像形式审计到操作过程。支持操 作过程的录像回放

支持

支持各 种功能键扩展后的命令的准确控制

支持

审计查看

操作过 程的录像回放时,支持暂停,支持设置播放速度,支持进度来回拖拽,方便录像的查看

支持

审计结 果支持按照如下关键字进行查询:主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字

支持

对于命 令操作的操作回放,系统当可以做到:
完整回 放和从任一命令点开始的回放,回放过 程中可以滚动查看历史内容

支持

画面品质好:画面清晰流畅,支持多种分辨率显示

支持

 

 

友情链接:    688彩票开户   K8彩乐园导航   众益彩票app   99棋牌游戏大厅   时时彩票