产品介绍
伴随网络安全等级保护 2.0 制度的出台,运维审计与管理系统 APPBAS 在 IT 安全建设中充当重要角色,帮助企业完成规范要求。APPBAS运维审计与管控系统是集用户管理、 授权管理、 认证管理和综合审计于一体的集中运维管理系统, 能够为企业提供集中的管理系统, 减少系统维护工作; 提供全面的用户和资源管理, 减少企业维护成本; 制定严格的资源访问策略, 并且采用强身份认证手段,全面保障系统资源安全; 详细记录用户对资源的访问及操作, 达到对用户行为全面审计的需要。
应用场景
APPBAS支持多种应用场景
- 互联网+业务: 互联网+业务云上资源众多,大量运维服务暴露在公网,且由于服务高度公开,容易被外部攻击者利用。运维审计与管理系统可以隐藏身后的众多资源,对外提供强认证手段,只有经过合法认证的用户才能够访问资源。业务“云”化趋势显著,产品与云计算平台结合能够提升互联网+业务的整体安全性。
- 金融租户: 随着云计算技术的快速普及,各金融机构都建立了自有的私有云平台,并提供一套为扩展其业务的金融租户平台。不同租户数据相互隔离,彼此透明。运维审计与管理系统能够通过组织机构来划分不同租户范围,将作用域限制在不同的范围内。
- 数据中心-分支机构管理模式: 在绝大多数金融领域、电信运营商领域存在数据中心-分支机构管理模式,即数据中心存储所有分支机构数据,各分支机构管理各自运维业务,当分支机构出现宕机事故,运维业务可以被数据中心接管,不影响运维业务的正常使用。运维审计与管理系统支持的“总分模式”可以实现数据中心和分支机构的总分复制,数据中心具有全量数据,可以完成分支机构的用户认证和远程运维。
- 内外网映射: 用户场景需要同时满足内网和外网同时运维,运维审计与管理系统的内外网映射功能,无需任何配置同时满足两种运维客户端环境的需要,操作审计在管理端正常审计。
- 应用发布: 对于应用系统的访问需要支持录像记录。运维审计与管理系统使用应用发布功能,将应用的访问引导到应用发布中,通过应用发布的录像功能将用户操作审计记录下来。同时应用发布支持集群部署,运维审计与管理系统内置负载算法,自动路由到可用的应用发布上,使得在大用户量访问应用系统的场景中不会因为性能问题影响业务正常访问。
- 远程协助运维:
在运维过程中,当遇到专家远程指导,协助共同完成运维工作的场景时,运维审计与管理系统支持远程协助运维功能。操作者可以通过共享会话给指定的用户,从而建立共享通道,双方的操作都会记录在同一个会话中。
客户价值
实现集中账号管理,降低管理费用
- 实现对用户账号的统一管理维护
- 解决账号共享问题
- 实现账号生命周期管理
实现集中身份认证,避免冒名访问,提高访问安全性
- 提供集中身份认证服务
- 实现用户密码管理,满足SOX法案及内控管理的要求
- 认证强度轻松加强
实现集中授权管理和访问控制,简化授权流程,减轻管理压力
- 实现统一的授权管理
- 授权流程化管理
- 实现对用户的统一接入访问控制功能
实现单点登录,规范操作过程,简化操作流程
- 单点登录,不用记忆大量密码
- 规范操作流程
实现实名运维审计,满足规范要求
- 实现集中的日志审计
- 实现关联到自然人的实名化审计
关键词:运维审计,堡垒机,运维管理系统
