长亭科技运维审计与管理系统

申请试用

长亭科技运维审计与管理系统

长亭科技运维审计与管理系统，集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统，对第三方或企业内部运维人员的操作行为进行集中管控与全面审计，全面保障系统资源安全。

立即咨询

首页 > 产品中心 > 终端安全 > 长亭科技运维审计与管理系统

痛点

多样性

问题一：

被管理资源数量多，资源类型多，各种主机、数据库、网络设备、安全设备等等缺乏统一管理。

管理人员多，人员组成复杂多样，有内部人员、外包人员、临时运维人员等等。

接入方式多，各种资源的管理协议及管理工具多种多样，需要下载大量的第三方访问工具。并且，运维终端操作系统多样化，部分基于windows系统的工具无法使用。

管理复杂

问题二：

账户开设及授权混乱，不同的人有不同的角色，权限，导致账户管理复杂困难。

资源口令管理混乱，核心资产口令配置没有约束及核查方式，配置混乱。运维途径混乱，不同人及管辖的不同资源从不同网络途径访问，访问混乱。

运维操作混乱，不同的人及管辖的不同资源，在运维操作时没有有效的监控手段，操作无记录。

合规性

问题三：企业IT建设中，如何满足国际/国内/行业内的一些相关法规、规范的要求，如何去应对上级部门的监督和检查。从而进一步规范内部的IT管理。

审计&追溯

问题四：在数据中心逻辑访问路径上，没有统一的访问控制规则，访问过程无审计监控，时候无法溯源等问题困扰着数据中心管理者。

产品概述

主要功能

账号管理

运维人员账号全生命周期管理；全功能模块角色划分管理；账号登录认证及策略管理

访问控制

账号、时间、地址等普通策略；字符命令、文件传输，图形审计等策略

行为审计

主账号的操作行为审计；运维过程的全程审计；审计报表，搜索引擎

身份认证

主账号支持OTP 动态口令、证书，AD域等认证; 支持组合认证; 从账号的二次认证

工单系统

命令工单; 临时授权工单; 登录工单

授权管理

基于岗位的人和资源授权; 基于资源属性的动态授权;

主要功能-组织结构

支持分布式，多层级管理，采用树形结构，可以直观的看到组织结构；岗位快速建立，对于简单使用场景，通过直接建立岗位进行人与资源的授权，快速建立授权关系

主要功能-用户管理

简单易用的用户管理，支持用户导入导出的批量操作；丰富的用户属性，支持用户状态的批量修改，及创建临时用户

主要功能-资源管理

丰富的资源类型管理，支持资源类型及对应驱动的自定义修改，支持资源扩展属性定义。 IPV4及IPV6双栈支持

主要功能-账号管理

支持主账号，资源账号的全生命周期管理；支持灵活的密码策略及改密计划管理

主要功能-岗位授权

岗位授权，在岗位内添加（新建）人员与资源，建立授权关系；基于资源扩展属性的动态授权，根据资源扩展属性将符合一类属性的资源动态授权给运维人员

主要功能-安全策略管理

资源账号策略，通过配置账号策略统一授权资源账号；支持丰富的登录，控制，审计等策略

主要功能-单点登录

基于HTML5技术的web方式登录运维资源，web方式支持水印；同时支持基于控件的运维工具方式运维

产品部署模式

当今企业的数据中心事务十分繁杂，企业内部对IT架构的高可靠，冗余备份等方面都有着越来越高的要求。同时，大型企业的数据中心也逐渐趋于多层级，多区域的构建框架。那么对于此类需求反馈到实际建设中，就是产品的高可靠和丰富的部署方式支持上，本产品在设计之初就充分考虑了用户的该类需求及IT架构的后续演变因素。

01单机软、硬方式部署单机模式下，采用物理旁路模式部署，不影响用户网络原有结构，同时支持软件形式部署，包括虚拟化云平台部署方式。

02 HA高可靠双机部署支持HA双机部署，双机的可用性检测包括硬件状态，应用各组件运行状态检测。

03 分布式集群部署支持分布式集群部署，轻松实现大规模总分模式下的部署应用。

产品特色

优势一

架构优势

树形组织结构

无限向下分层

分布式集群

模块化部署

多层级集中管理

优势二

先进的图形代理协议

自主开发的先进图形审计技术，实现了图形审计的画质，帧间隔，压缩比等自主选择配置。录像文件大幅缩减。

优势三

先进的图形代理协议

本地外设即插设备透传；更高的图形访问并发；会话锁定及消息发送；支持mstsc任意分辨率

无论是客户端通过堡垒机访问windows资源，还是通过堡垒机加应用发布访问B/S和C/S资源的场景，全新的图形代理协议都能支持将客户端自身的磁盘驱动器、剪切板或者外接设备透传到目标服务器，极大的方面了复杂业务系统的适用性。

优势四

数据库运维审计

支持数据库运维的录像

与SQL语句双重审计,同时支持按照sql语句的定点回放

优势五

HTML5&控件

支持HTML5方式登录

同时支持控件方式登录

运维与审计页面支持水印

优势六

完善的账号管理

账号抽取推送拨测定时改密

账号自动上收

口令复杂度策略

优势七

其它

支持RDP-Tcp全部属性

自签&第三方证书

内置&第三方OTP功能角色自定义

HA，大机支持

Syslog日志分类外发

产品推荐查看更多>>

瑞翔多功能存储介质销毁机RX-DM618

瑞翔多功能存储介质销毁机RX-DM618安全易用，设备具备高效率、低能耗、低噪音的特点，适合办公室、数据中心、销毁中心使用。

安全易用

高效率

可销毁介质

认证等级

立即咨询查看详情

终端数据防泄漏系统【TDLP】

数据防泄漏系统（DLP）基于内容识别，可让组织保护客户数据、公司重要信息、知识财产及敏感或机密信息，避免通过USB/CD/DVD或IM类聊天工具等离开终端，可以用TDLP防护。

安全可靠

高效稳定

立即咨询查看详情

UCS统一内容安全架构

UCS统一内容安全架构基于统一的企业数据安全策略，通过指纹技术，数据分类，实时安全扫描等先进的数据安全技术，对企业各种数据内容进行全方位的保护。

功能完备

安全可靠

立即咨询查看详情

数字化社区查看更多>>