RG-OAS系列統一安全認證和運維審計系統
RG-OAS系列統一安全認證和運維審計系統
RG-OAS系列統一安全認證和運維審計系統
RG-OAS系列統一安全認證和運維審計系統
RG-OAS系列統一安全認證和運維審計系統
RG-OAS系列統一安全認證和運維審計系統
RG-OAS系列統一安全認證和運維審計系統
RG-OAS系列統一安全認證和運維審計系統
RG-OAS系列統一安全認證和運維審計系統

RG-OAS系列锐捷统一安全认证和运维审计系统,是锐捷网络专门为進步系统运维治理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏,供給掌握和审计依据,降低运维成本,而自主研发的堡垒机産品。锐捷统一安全认证和运维审计系统立足署理技术,对各种运维访问协议供給接入支撐,并在协议连接过程进行身份识别、行为分析、风险鉴别等,为高风险的运维行为供給规范安全的检管控一体化解决平台。

銳捷統一安全認證和運維審計系統是一種被加固的可以防禦進攻的計算機,具備堅強的安全防護能力,能夠攔截非法考查和惡意攻擊,對不合法命令進行阻斷、過濾掉壹切對目標設備的非法考查行爲。

更多+
産品特征

賬號治理

銳捷統一安全認證和運維審計系統資源帳號同步對准差異資源種類告竣同步適配接口,支撐的資源種類有:Linux、Unix、Windows等操作系統,各種數據庫,各種網絡設備。對于差異的資源種類又通過多種技術告竣適配接口,方便用戶遵循情況進行同步技術的取舍。

锐捷统一安全认证和运维审计系统内置流程引擎,满足帐号权限等流程治理軌制的具備,便于企业建設统一的安全运维治理。锐捷统一安全认证和运维审计系统産品的用户治理能发现企业内的壹切被治理对象,并呈现给治理员。同样,对用户的治理也可以以目录的形式进行治理,对用户的创建、修改和删除能够方便地进行。治理员通过平台可以一次性向多个异构的治理平台提交策略,并且策略在传播时也能够确保一致性。

認證治理

銳捷統一安全認證和運維審計系統供給平台本身的密碼認證、LDAP認證、RSA動態口令、SEC的動態口令認證、短信密碼、數字證書等多種認證功能,該功能不僅可使用一種認證方法,況且支撐認證方法的疊加。

銳捷統一安全認證和運維審計系統供給認證辦事器組件,壹切對資源的考查都是認證辦事器供給的暫時會話號,即使會話號被截獲,也無法通過此會話號再次考查資源,進步資源考查的安全性。操作員WEB登錄銳捷統一安全認證和運維審計系統考查授權資源時,看不到被管資源的帳號/口令,看到的只有一次性會話號。

授權治理

銳捷統一安全認證和運維審計系統供給考查掌握策略,此中包括:命令策略、地址策略、FTP策略、考查時間策略、考查鎖定策略和圖形操作策略。通過配置相應的策略,將策略與賬號的綁定來告竣對賬號的權限掌握,這些策略用于自然人在考查資源時的規範。

銳捷統一安全認證和運維審計系統通過對用戶授權,可以定義用戶可以考查哪些資源,以及以什麽樣的方法在什麽時間考查,可以防止未被授權的用戶、角色對資源的考查。銳捷統一安全認證和運維審計系統通過對角色授權,可以規定什麽樣的用戶組可以考查應用,以及可以執行的操作。

文件傳輸治理

銳捷統一安全認證和運維審計系統支撐各種文件傳輸協議的治理,支撐傳輸過程的病毒掃描,支撐特定文件格式傳輸內容的主動檢索,支撐文件傳輸過程的權限掌握,例如檢查,新建,寫入,刪除等。

在FTP,SFTP及WINDOWS共享方法做文件傳輸時,支撐自有圖形化文件傳輸工具,能夠像尺度FTP工具一樣告竣文件拖拽傳輸,且支撐輸入症結字快速定位文件和在線編纂功能。

審計治理

銳捷統一安全認證和運維審計系統采用更早進的會話捕捉技術,對自然人考查設備時的操作進行行爲捕捉,發現有新操作(鍵盤、鼠標),系統才會對其進行捕捉,否則視爲無效事件。大大減少了系統存儲空間。爲辦事器的安全運行供給了強有力的保障。

操作過程審計錄像回訪時,支撐暫停,支撐設置展播速度,支撐進程的前後拖拽,方便錄像的檢查。並且審計回放時可以通過同步窗口顯示捕捉到的鍵盤事件,可以遵循鍵盤記錄方位直接跳轉到錄像回放方位。

加密通道考查

爲遠程設備運行維護供給安全加密通道,確保維護過程不被監聽,不被匿名考查,不被冒充身份考查,供給可信穩當的遠程維護安全考查通道,確保接入考查的安全。另外,對設備告竣不安全考查端口的安全轉換,可將非加密考查端口轉換爲加密考查。

密碼治理

供給密碼保險箱功能,集中安全加密方法托管設備密碼。供給密碼包、密碼信封等安全存放形式,對于集中存放的密碼供給一致性檢查功能,確保存儲的密碼與設備實際密碼的一致性,及時發現私自修改密碼的行爲。也支撐設備密碼的周期主動修改,告竣密碼的委托安全治理。

異常行爲告警

對運行維護過程中的異常行爲,例如越權考查,執行不應執行的命令操作,及時通過郵件,短信等形式推送告警,提醒治理人員對異常行爲的篩查處理,極早應付破壞行爲。

應用虛擬化

供給CLIENT種類維護程序的集中鋪排和考查能力。可將CLIENT種類維護程序安裝在宣告辦事器上,而不必在每台桌面終端上安裝此程序。具備使用此程序時,通過宣告辦事器上安裝的公共程序進行操作,防止多份安裝,防止程序運行的一些症結數據遺留在本地造成安全隱患。

簡單易用

RG-OAS系列銳捷統一安全認證和運維審計系統的用戶和治理員可以遵循符合自己個性條件的門戶的顯示效果,用戶可以遵循個人喜好隨意調整自己的頁面布局,定義頁面中各個內容所在的區域以及它們的排列順序,同時挺好的對頁面的欄目數、各欄的大小進行調整以適應整個頁面布局的美觀性。

銳捷統一安全認證和運維審計系統供給了立足B/S和C/S的單點登陸系統,用戶通過一次登陸單點登陸系統後,就可以無需認證的考查包括被授權的多種立足B/S和C/S的應用和系統。單點登陸系統爲具備多帳號的用戶供給了方便快捷的考查途經,使用戶無需記憶多種登陸過程、用戶ID和口令。它通過集中接入和口令代填等方法向用戶供給對其個性化資源的快捷考查,進步臨盆效率。

技術參數

技術參數

參數描述

物理個性

 

工作溫度

0℃~40

存儲溫度

20℃~70

存儲濕度

5-95% RH

系統架構

 

産品架构

多核

MTBF

≥100,000小時

鋪排及考查方法

支撐WEB方法進行設備治理

支撐

不具備調整網絡拓撲既可鋪排

支撐

鋪排形式

支撐單機鋪排、雙機冗余鋪排、多機集群鋪排形式

支撐

支撐雙機共享同一IP備份

支撐

主賬號維護及展現

主帳號登錄身份及考查治理系統後,可以自助方法修改本身帳號信息,包括口令、手機、郵件等底子信息

支撐

支撐批量錄入主賬號方法不限于excel文件導入或頁面表單方法

支撐

資源錄入及展現

能夠添加、修改、刪除被管資源

支撐

支撐批量錄入資源,方法不限于excel文件導入或頁面表單方法

支撐

從賬號錄入(手工/主動)

能夠對資源上的帳號進行治理,可以添加、修改、刪除資源上的從帳號

支撐

支撐批量錄入資源從賬號,方法不限于excel文件導入或頁面表單方法

支撐

從賬號通信協議及端口

對于Unix主機資源,從帳號的通信協議支撐:SSHTELNETFTP,且通信協議的端口可以指定

支撐

對于Windows主機資源,從帳號的通信協議支撐:RDPFTP,且通信協議的端口可以指定

支撐

對于网络设备資源,从帐号的通信协议支撐:SSHFTP,且通信協議的端口可以指定

支撐

口令策略

支撐口令策略的定義,口令策略可以規定口令的字母、數字、大寫、特殊字符口令隨意組合,並可以規定禁用口令列表

支撐

審計功能

對審計日志SYSLOG推送進行治理,可掌握SYSLOG推送的目標

支撐

對字符命令方法的考查可以審計到壹切交互內容,可以還原操作過程的命令輸入和結果輸出,並且可以展現各命令的執行時間和允許執行情況

支撐

對圖形方法的資源考查,可以以錄像形式審計到操作過程。支撐操作過程的錄像回放

支撐

支撐各種功能鍵擴展後的命令的准確掌握

支撐

審計檢查

操作過程的錄像回放時,支撐暫停,支撐設置展播速度,支撐進程來回拖拽,方便錄像的檢查

支撐

審計結果支撐按照如下症結字進行查詢:主帳號名稱、資源名稱、資源IP、從帳號名稱、起始時間、終止時間、命令症結字

支撐

對于命令操作的操作回放,系统当可以辦到:
完整回放和從任一命令點開端的回放,回放過程中可以滾動檢查汗青內容

支撐

畫面品德好:畫面清晰流暢,支撐多種分辨率顯示

支撐