NSYS网域数据安全IT运维安全审计NSA,是一款基于B/S架构的运维操作行为安全审计系统,主要功能是对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,支持IT运维人员对多种远程维护方式,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的的详细记录和提供细粒度的审计,并支持操作过程的全程回放。网域IT运维安全审计将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维权限的关键资源。
集中统一管理
运维用户通过一个统一的平台,就能登录所有的目标设备包括Unix、Linux、Windows服务器以及各类网络设备。
集中配置账号密码策略、访问控制策略;集中管理所有用户操作记录。
访问和权限控制
系统提供基于运维用户/组、运维目标资源/资源组、运维客户端IP 、运维时间段、运维会话时长等组合的授权功能,保证操作者在其账号有效权限和期限内合法访问操作资源灵活、细粒度的授权功能可以实现以下安全目标:
运维用户只能看见和执行已授权的应用;。
非授权的用户无法跳转至其他 IT 设备。
无法传播任何病毒、恶意软件等;
封锁技术人员通过CLI 执行程序 (Telnet、SSH等指令)
监控告警机制
能对运维用户的所有操作进行实时的控制阻断、告警及监控,避免由于一些敏感的操作导致网络中断或企业信息泄露。
会话审计和回放功能
系统提供运维协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、Http、Https等完整会话记录,完全满足内容审计中信息百分百不丢失的要求。
提供图像形式的回放和下载,真实、直观的重现当时操作过程。
报表展现
IT运维堡垒机产品提供运维用户操作以及违规事件等多种审计报表。
通过报表功能,即能够满足大部分客户的日常审计需求,也可满足如A等级保护等合规性要求。同时,系统也支持通过自定义或二次开发方式进行灵活扩展。
应用发布
网域数据安全推出的虚拟桌面主机系统设备,通过应用发布(VDH)功能配合IT运维安全审计系统能够对pcAnywhere、Teamviewer、数据库维护等工具的运维操作能够完全达到审计、控制和授权。
