六方云堡垒机运维管理与审计系统_用户行为审计

六方云堡垒机运维管理与审计系统

六方云堡垒机运维管理与审计系统是集用户（Account）管理、授权（Authorization）管理、认证（Authentication）管理和综合审计（Audit）于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台，减少系统维护工作；能够为企业提供全面的用户和资源管理，减少企业的维护成本；能够帮助企业制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源的安全；能够详细记录用户对资源的访问及操作，达到对用户行为审计的需要。

立即咨询

客户痛点

多样性

问题一：被管理资源数量多，资源类型多，各种主机、数据库、网络设备、安全设备等等缺乏统一管理。管理人员多，人员组成复杂多样，有内部人员、外包人员、临时运维人员等等。接入方式多，各种资源的管理协议及管理工具多种多样，需要下载大量的第三方访问工具。并且，运维终端操作系统多样化，部分基于windows系统的工具无法使用。

合规性

问题三：企业IT建设中，如何满足国际/国内/行业内的一些相关法规、规范的要求，如何去应对上级部门的监督和检查。从而进一步规范内部的IT管理。

管理复杂

问题二：账户开设及授权混乱，不同的人有不同的角色，权限，导致账户管理复杂困难。资源口令管理混乱，核心资产口令配置没有约束及核查方式，配置混乱。运维途径混乱，不同人及管辖的不同资源从不同网络途径访问，访问混乱。运维操作混乱，不同的人及管辖的不同资源，在运维操作时没有有效的监控手段，操作无记录。

审计&追溯

问题四：在数据中心逻辑访问路径上，没有统一的访问控制规则，访问过程无审计监控，时候无法溯源等问题困扰着数据中心管理者。

产品功能

单点登录

提供了基于B/S的单点登录系统，运维人员通过一次登录系统后，就可直接对多种基于B/S 和 C/S 的应用系统，而无需再次认证过程。

集中账号管理

集中账号管理可以完成对账号整个生命周期的监控和管理，而且还降低了管理大量用户账号的难度和工作量。

身份认证

采用统一的认证接口不但便于对用户认证的管理，而且能够采用更加安全的认证模式，提高认证的安全性和可靠性。

资源授权

堡垒机提供统一的界面，对用户、角色及行为和资源进行授权，以达到对权限的细粒度控制，最大限度保护用户资源的安全

访问控制

堡垒机能够提供细粒度的访问控制，最大限度保护用户资源的安全。

操作审计

操作审计管理主要审计操作人员的账号使用（登录、资源访问）情况、资源使用情况等。

功能特点

逻辑命令自动识别技术

运维审计与管理系统自动识别当前操作终端，对当前终端的输入输出进行控制，组合输入输出流，自动识别逻辑语义命令。系统会根据输入输出上下文，确定逻辑命令编辑过程，进而自动捕获出用户使用的逻辑命令。该项技术解决了逻辑命令自动捕获功能，在传统键盘捕获与控制领域取得新的突破，可以更加准确的控制用户意图。该技术能自动识别命令状态和编辑状态以及私有工作状态，准确捕获逻辑命令。

分布式处理技术

运维审计与管理系统采用分布式处理架构进行处理，启用命令捕获引擎机制，通过策略服务器完成策略审计，通过日志服务器存储操作审计日志，并通过实时监视中心，实时察看用户在服务器上的行为。这种分布式设计有利于策略的正确执行和操作记录日志的安全。同时各组件之间采用安全连接进行通信，防止策略和日志被篡改。各组件可以独立工作，也可以分布于不同的服务器上，亦可将所有组件安装于一台服务器上。

正则表达式匹配技术

运维审计与管理系统采用正则表达式匹配技术，将正则表达式组合入树型可遗传策略结构，实现控制命令的自动匹配与控制。树型可遗传策略适合现代企业事业架构，对于服务器的分层分级管理与控制提供了强大的工具。

图形协议代理

为了对图形终端操作行为进行审计和监控，运维审计与管理系统对图形终端使用的协议进行代理，实现多平台的多种图形终端操作的审计，例如Windows平台的RDP方式图形终端操作，Linux/Unix平台的XWindow方式图形终端操作。RDP协议的审计支持多种画质的选择，包括真彩，伪真彩，灰度等等，同时还支持帧间隔，关键帧，压缩比等等图形处理参数设置，可以大幅缩减审计录像产生的文件大小。每十分钟真彩模式下的审计录像大小为0.5M左右。

多进程/线程与同步技术

运维审计与管理系统主体采用多进程/线程技术实现，利用独特的通信和数据同步技术，准确控制程序行为。多进程/线程方式逻辑处理准确，事务处理不会发生干扰，这有利于保证系统的稳定性、健壮性。

数据加密功能

运维审计与管理系统在处理用户数据时都采用相应的数据加密技术来保护用户通信的安全性和数据的完整性，防止恶意用户截获和篡改数据，充分保护用户在操作过程中不被恶意破坏。

审计查询检索功能

自从<<萨班斯法案>>的推出，企业内控得到了严格的审查，企业的内部审计显得非常重要。运维审计与管理系统能够为企业内部网络提供完全的审计信息，这些审计信息能够为企业追踪用户行为，判定用户行为等，能够还原出用户的操作行为。传统审计关联到IP，这本身是一个不确定的和不负责任的审计结果，因为IP信息不能够真实反应出真实的操作者是谁，从而企业内部网络出现问题不能追踪到操作者。运维审计与管理系统能够对这些用户行为进行关联审计，就是说真正能够把每一次审计出的用户操作行为绑定到自然人身上，便于企业内部网络管理追踪到个人。

操作还原技术

操作还原技术是指将用户在系统中的操作行为在真实的环境中模拟显现出来，审计管理员可以根据操作还原技术还原出真实的操作，以判定问题出在哪里。运维审计与管理系统采用操作还原技术能够将用户的操作流程自动地展现出来，能够监控用户的每一次行为，判定用户的行为是否对企业内部网络安全造成危害。

部署方式

当今企业的数据中心事务十分繁杂，企业内部对IT架构的高可靠，冗余备份等方面都有着越来越高的要求。同时，大型企业的数据中心也逐渐趋于多层级，多区域的构建框架。那么对于此类需求反馈到实际建设中，就是产品的高可靠和丰富的部署方式支持上，本产品在设计之初就充分考虑了用户的该类需求及IT架构的后续演变因素。

单机软、硬方式部署

单机模式下，采用物理旁路模式部署，不影响用户网络原有结构，同时支持软件形式部署，包括虚拟化云平台部署方式。

HA高可靠双机部署

支持HA双机部署，双机的可用性检测包括硬件状态，应用各组件运行状态检测。

分布式集群部署

支持分布式集群部署，轻松实现大规模总分模式下的部署应用。

应用场景—内网运维部署 icon

场景描述

堡垒机部署在被管服务器区的访问路径上，通过防火墙或者交换机的访问控制策略限定只能由运维审计系统直接访问服务器的远程维护端口。

产品作用

堡垒机可以完整对账号整个生命周期的监控和管理，降低了管理大量用户账号的难度和工作量。同时，在系统上建立主帐号体系用于身份认证，原各IT系统上的系统帐号仅用于系统授权，可以有效增强身份认证和系统授权的可靠性。通过部署堡垒机，使内部人员、第三方人员的操作处于可管、可控、可见、可审的状态，规范运维的操作步骤，避免误操作和非授权操作带来的隐患，极大的保护企业内部网络设备及服务器资源的安全性，使得企业内部网络管理合理化和专业化。

产品选型