安全运维管理系统(SOMS)
产品概述
威努特安全运维管理系统(SOMS)是对运维行为进行账号统一管理、资源和权限统一分配、操作全程审计的软硬件一体化设备,采用层次化、模块化的设计,资源层、接口管理层、核心服务层和统一展示层构成了产品的整体架构,产品支持集群部署,扩展性强;单个堡垒服务器、应用发布服务器节点故障不影响访问,可靠性高,能极大的满足现场需求,产品集用户管理、授权管理、认证管理和综合审计于一体,通过严格的权限控制和操作行为审计,加强对运维人员的行为管理,从而达到消隐患、避风险的目的。
产品特点
全面的工业现场业务支持全面支持工业现场上位机、服务器、应用系统、工业网络设备、工业安全设备的运维管理。
多元化的认证授权体系支持本地认证、LDAP认证、RADIUS认证、USB key 认证等多种认证方式,也可与第三方CA、动态令牌、生物识别等方式进行结合,并可根据用户实际需求,设置混合认证方式,不同主账号采取不同的认证方式,实现按需认证。
灵活多样的登录方式支持运维人员通过浏览器或第三方客户端工具(SecureCRT、Mstsc等)登录到运维设备或系统,保证运维人员的操作习惯不被改变。
强大的应用扩展能力支持审计基于Windows平台下所有应用程序的运维操作。基于前置机架构,只需在前置机上安装、发布运维操作需要使用的客户端程序,而无须任何定制开发即可对该应用程序的运维操作进行审计。
全过程的运维行为审计产品可以完整审计运维人员从登陆到退出的全过程,出差用户、第三方运维用户或第三方供应商可通过安全运维管理系统的VPN功能直接对被管理设备进行安全运维,保障用户的运维管理工作。
产品功能
组织结构
资源管理
授权管理
单点登录
认证管理
安全管理
系统配置
用户管理
从账号管理
审计管理
支持图形审计,图形资源访问时,支持键盘、剪切板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、文件传输记录的指定位置开始回放;
支持字符审计,对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现各命令的执行时间和允许执行情况;
支持实时审计和阻断,操作人员对于资源的访问,审计员可以实施查看,发现高危操作时,支持实时切断当前会话。
高可用性
应用场景
对资产的安全运维管理
以单臂方式部署在运维区域
对第三方运维人员运维行为进行账号统一管理、资源和权限统一分配、操作全过程审计
解决其他系统对安全中心的越权访问,非法连接等行为
统一的运维管理接口,不需要记住所有设备或系统的帐号、密码,便于审计和管理
实现对生产网内所有上位机、服务器、应用系统、工业网络设备、工业安全设备的运维管理
支持对运维过程的日志和视频回放,发生误操作等事件后可及时追溯
辅助运维管理,提高运维权限管理,避免因运维人员权限过大导致的违规操作
暂无评论内容