长亭科技运维审计与管理系统

申请试用

长亭科技运维审计与管理系统

长亭科技运维审计与管理系统，集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统，对第三方或企业内部运维人员的操作行为进行集中管控与全面审计，全面保障系统资源安全。

立即咨询

首页 > 产品中心 > 终端安全 > 长亭科技运维审计与管理系统

痛点

多样性

问题一：

被管理资源数量多，资源类型多，各种主机、数据库、网络设备、安全设备等等缺乏统一管理。

管理人员多，人员组成复杂多样，有内部人员、外包人员、临时运维人员等等。

接入方式多，各种资源的管理协议及管理工具多种多样，需要下载大量的第三方访问工具。并且，运维终端操作系统多样化，部分基于windows系统的工具无法使用。

管理复杂

问题二：

账户开设及授权混乱，不同的人有不同的角色，权限，导致账户管理复杂困难。

资源口令管理混乱，核心资产口令配置没有约束及核查方式，配置混乱。运维途径混乱，不同人及管辖的不同资源从不同网络途径访问，访问混乱。

运维操作混乱，不同的人及管辖的不同资源，在运维操作时没有有效的监控手段，操作无记录。

合规性

问题三：企业IT建设中，如何满足国际/国内/行业内的一些相关法规、规范的要求，如何去应对上级部门的监督和检查。从而进一步规范内部的IT管理。

审计&追溯

问题四：在数据中心逻辑访问路径上，没有统一的访问控制规则，访问过程无审计监控，时候无法溯源等问题困扰着数据中心管理者。

产品概述

主要功能

账号管理

运维人员账号全生命周期管理；全功能模块角色划分管理；账号登录认证及策略管理

访问控制

账号、时间、地址等普通策略；字符命令、文件传输，图形审计等策略

行为审计

主账号的操作行为审计；运维过程的全程审计；审计报表，搜索引擎

身份认证

主账号支持OTP 动态口令、证书，AD域等认证; 支持组合认证; 从账号的二次认证

工单系统

命令工单; 临时授权工单; 登录工单

授权管理

基于岗位的人和资源授权; 基于资源属性的动态授权;

主要功能-组织结构

支持分布式，多层级管理，采用树形结构，可以直观的看到组织结构；岗位快速建立，对于简单使用场景，通过直接建立岗位进行人与资源的授权，快速建立授权关系

主要功能-用户管理

简单易用的用户管理，支持用户导入导出的批量操作；丰富的用户属性，支持用户状态的批量修改，及创建临时用户

主要功能-资源管理

丰富的资源类型管理，支持资源类型及对应驱动的自定义修改，支持资源扩展属性定义。 IPV4及IPV6双栈支持

主要功能-账号管理

支持主账号，资源账号的全生命周期管理；支持灵活的密码策略及改密计划管理

主要功能-岗位授权

岗位授权，在岗位内添加（新建）人员与资源，建立授权关系；基于资源扩展属性的动态授权，根据资源扩展属性将符合一类属性的资源动态授权给运维人员

主要功能-安全策略管理

资源账号策略，通过配置账号策略统一授权资源账号；支持丰富的登录，控制，审计等策略

主要功能-单点登录

基于HTML5技术的web方式登录运维资源，web方式支持水印；同时支持基于控件的运维工具方式运维

产品部署模式

当今企业的数据中心事务十分繁杂，企业内部对IT架构的高可靠，冗余备份等方面都有着越来越高的要求。同时，大型企业的数据中心也逐渐趋于多层级，多区域的构建框架。那么对于此类需求反馈到实际建设中，就是产品的高可靠和丰富的部署方式支持上，本产品在设计之初就充分考虑了用户的该类需求及IT架构的后续演变因素。

01单机软、硬方式部署单机模式下，采用物理旁路模式部署，不影响用户网络原有结构，同时支持软件形式部署，包括虚拟化云平台部署方式。

02 HA高可靠双机部署支持HA双机部署，双机的可用性检测包括硬件状态，应用各组件运行状态检测。

03 分布式集群部署支持分布式集群部署，轻松实现大规模总分模式下的部署应用。

产品特色

优势一

架构优势

树形组织结构

无限向下分层

分布式集群

模块化部署

多层级集中管理

优势二

先进的图形代理协议

自主开发的先进图形审计技术，实现了图形审计的画质，帧间隔，压缩比等自主选择配置。录像文件大幅缩减。

优势三

先进的图形代理协议

本地外设即插设备透传；更高的图形访问并发；会话锁定及消息发送；支持mstsc任意分辨率

无论是客户端通过堡垒机访问windows资源，还是通过堡垒机加应用发布访问B/S和C/S资源的场景，全新的图形代理协议都能支持将客户端自身的磁盘驱动器、剪切板或者外接设备透传到目标服务器，极大的方面了复杂业务系统的适用性。

优势四

数据库运维审计

支持数据库运维的录像

与SQL语句双重审计,同时支持按照sql语句的定点回放

优势五

HTML5&控件

支持HTML5方式登录

同时支持控件方式登录

运维与审计页面支持水印

优势六

完善的账号管理

账号抽取推送拨测定时改密

账号自动上收

口令复杂度策略

优势七

其它

支持RDP-Tcp全部属性

自签&第三方证书

内置&第三方OTP功能角色自定义

HA，大机支持

Syslog日志分类外发

产品推荐查看更多>>

芯盾时代生物安全在线认证BSC

芯盾时代生物安全在线认证Biometric Security Certification(BSC)采用云端本地双向验证，结合IFAA和在线设备ID技术，通过服务器与手机端建立的双向加密通道，提高本地验证的安全性。同时在终端设备上采用白盒加密算法，对在支付场景下的关键数据加密，实现了人与设备、账号的强绑定，通过向前整合生物识别能力，向后整合安全终端与服务端建立安全链路，为用户提供安全、便捷的生物认证产品。

在线设备指纹

指纹二次验证

立即咨询查看详情

腾讯T-Sec 主机安全

基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。腾讯金牌代理云巴巴提供一站式网络云安全产品选型和技术支持，拥有比官网更低的折扣和更完善的服务。

利用机器学习为用户提供安全防护服务

解决当前服务器面临的主要网络安全风险

帮助企业构建服务器安全防护体系

立即咨询查看详情

盈高MSEP多维终端安全管理平台

盈高MSEP多维终端安全管理平台能为内网终端提供完备的系统安全性检查、灵活的安全修复方式、全面智能的资产管理、全方位细粒度的行为审计、多手段的数据防泄漏管理、便捷高效的远程运维，确保企事业单位的网络资产清晰数据信息安全、运维管理高效。

“软硬兼管”的资产管理，清晰掌握全局资产

专业的桌面安全管理，保护业务系统连续性

多种运维管理方法联合，给终端运维降本增效

多种部署方式可选，满足不同网络环境的需求

立即咨询查看详情

数字化社区查看更多>>