业务挑战
行业现状
网络设备和服务器数量多
存在大量的网络设备和windows服务器,而一些重要的系统(如ERP)等,则运行在unix系统设备上
运维安全隐患多
运维人员依赖于Telnet/SSH/RDP/FTP等协议对设备进行远程维护,使用KVM方式进行本地维护
部分厂商采用VPN远程接入进行维护
运维人员数量多
客户自身运维人员比较少,大部分运维工作外包给了第三方代维公司或者原厂商
设备分散且交叉异构管理
设备管理分散,存在多对多的交叉异构管理的情况
问题与挑战
1 、 共享帐号带来安全隐患
2 、 密码策略无法有效执行
3 、 访问控制策略不严格
4 、 运维审计无留痕
产品架构
产品特点
全WEB化管理方便运维
不需要安装任何代理程序或客户端
不需要调整任何网络架构
实现全WEB化的配置和维护,方便运维
跨浏览器支持(IE、Firefox、 Chrome 等)
封装协议,访问更加安全
实时监控实现操作透明
实时监控当前的任意活动会话,实现操作透明
违规操作实时切断
实现A/B角管理
代维操作无需陪同
实现边操作边审计
完善的密码管理提高工作效率
密码托管,实现后台设备自动登录
支持设备密码的定期自动修改,减轻工作负担
密码修改方式灵活定制
密码修改结果集中邮件加密发送
支持密码备份下载
专业的操作审计完善责任认定
基于终端命令识别,实现精准的命令识别
支持对文件传输操作的审计
命令操作,支持从输入命令和输出结果的任意字符串
图形操作支持条件过滤查询
图形操作回放
图形操作的键盘和鼠标审计
多种身份认证方式支持
支持本地账号密码认证
支持AD域和LDAP认证
可以和RADIUS协议结合,实现动态双因素(动态令牌)认证
多协议支持
多协议支持
针对HTTP/HTTPS管理的设备,如KVM、防火墙等设备的WEB管理
可以实现对其操作的图形审计
可以对正在进行的会话进行实时监控和实时阻断
应用场景
应用价值
信息安全加强
特权账号管理作为信息安全加强的重要举措,可有效保障公司机密及业务数据的安全使用,保护其信息资产不受勒索软件、犯罪黑客行为、网络钓鱼和其他恶意软件攻击的威胁,加强运维人员规范管理
业务流程风险控制
业务流程风险控制作为管理核心,可加强对内外部相关人员访问的硬件设备及业务系统进行集中管控,同时从管理制度、合规性、审计要求进行内部风险控制
提高企业生产力
为有效满足信息系统对业务的快速响应能力,减少保护用户凭证和访问权限的复杂性及开销,打造一套标准化、规范化、敏捷度高的平台成为经营发展的基础保障,可极大提高企业生产力
降低运营成本
实现集中运维管理,可以多种形式带来重大竞争优势。大多数公司需要为管理用户赋予到内部系统的访问权限,向客户、合作伙伴、供应商、承包商和雇员开放业务融合,可提升效率,降低运营成本
典型客户
