OSA 运维安全审计系统
OSA 运维安全审计系统(堡垒机)能够保护全网内部服务器、网络设备、数据库等资源的安全,统一设备运维入口,对授权人员的运维操作进行记录、分析、展现,有效加强内部业务操作行为监管,避免核心资产损失。在保障系统正常运营管理的同时,使运维管理更加合理化和专业化。产品功能包括账户管理、审计管理、认证管理、策略管理与授权管理等,提升内部资源安全防护能力,为安全审计和追踪溯源提供重要依据。

立即咨询

产品_OSA_01.png

多元化认证方式

自身支持口令认证、USBKey认证、证书认证、短信认证服务,也可与Radius、LDAP、AD域等认证方式进行结合。同时支持与第三方CA、动态令牌、生物识别等方式进行对接。支持任意组合认证,提高访问的安全性。


产品_OSA_02.png

丰富的账号管理机制

主账号支持分组管理,可以采用树形方式展现,不限制分组层级数量。从账号管理可以将资源上的账号进行统一收集、统一维护。支持从各类资源进行账号同步的功能,支持AD域数据同步,实现数据统一,无需重复创建数据。实现账号的创建、维护、修改、删除等整个生命周期的管理。


产品_OSA_03.png

便捷的单点登录SSO

支持批量单点登录资源,平台运维便捷。授权人员通过登录OSA系统即可显示能够访问的资源菜单,通过字符菜单选择方式直接访问设备。运维人员以及三方服务人员都必须通过OSA系统来实施网络管理和服务器维护,在提高维护人员的操作规范性的同时,提高了运维管理效率。


产品_OSA_04.png

灵活的部署方式

支持HA双机部署,真正实现基于硬件和应用服务状态的监控切换,为客户提供不间断地服务,确保高可靠性。支持两台或两台以上机器部署模式,确保运维访问能够均衡地由各个服务器处理。提供分布式部署方式,实现在总部对分支机构进行统一集中管理的需求。


产品_OSA_05.png

专业的安全管理

产品不仅集成了VPN功能,还可提供认证服务器组件,所有对资源的访问都是认证服务器提供的临时性会话,提高了资源访问的安全性。根据不同的设备审计安全需求,可自定义审计范围,采用私有专用协议,提高设备安全性。


产品_OSA_06.png

强大的密码管理

支持被管理设备的密码定期自动变更,可设置随机密码、固定密码、统一密码等类型,同时对自动改密任务进行加密处理,有效保障口令安全。定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便校验密码的一致性,提高设备的可用性,避免密码混乱无法登录的现象发生。


产品_OSA_07.png

账户管理
实现对账号的创建、授权、维护、锁定、删除等全生命周期的管理。账号管理维护功能一方面对主账号的基本信息进行维护,包括用户名、姓名、密码、认证方式、电话、通信地址等,另一方面还包括密码策略的分配、访问时间策略的分配、访问锁定策略的分配、客户端地址策略的分配等。

产品_OSA_08.png

审计管理
OSA系统支持全方位的安全审计功能,包括账号分配审计、登录过程审计、用户身份审计、单点登录审计、用户指令审计、针对特定信息的关联统计审计,并可以将审计过程进行完整还原。针对丰富的审计结果,支持交互式多级条件组合查询,也可以将审计结果生成丰富的综合统计报表,满足不同审计的要求。

产品_OSA_09.png

认证管理

通过集中认证的方式,为用户提供统一的认证接口,不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。OSA系统支持丰富的认证方式,可以进行双因子或任意组合的认证方式,系统具有灵活的定制接口,可以与其它第三方认证服务器进行结合。

产品_OSA_10.png

策略管理
支持多种策略管理,包括主机命令策略、客户端地址策略、访问时间策略、访问锁定策略、自动改密策略、单点登录策略,全方位保证IT资源的安全管理。

产品_OSA_11.png

资源管理
系统支持对Unix主机、Windows 主机、网络设备、数据库、应用系统等多种资源的创建、维护、账号管理和资源删除全方位的管理操作。

产品_OSA_12.png

授权管理
授权管理支持对多种资源实体级授权和资源级授权。实体级集中授权,授权粒度只精确到设备、主机,即用户是否有权连接某个资源。实体内部资源级集中授权,授权粒度精确到设备、主机内的指令。OSA系统通过对用户授权,可以定义用户可以访问哪些设备,以及以什么样的方式、在什么时间访问,可以阻止未被授权的用户对资源的访问。

方案简介


OSA 运维安全审计系统(堡垒机)扮演着看门者的职责,所有对网络设备和服务器等资源的请求都要从这扇大门经过。因此运维安全审计系统能够拦截非法访问和恶意攻击,保护核心服务器、数据库等重要系统,对不合法命令进行阻断、禁止,过滤掉所有对目标设备的非法访问行为。同时对于操作者的权限、行为进行实时监管,保障运维过程透明化。系统能够极大的保护企业内部网络设备及服务器等资源的安全性,使得企业内部网络管理合理化和专业化。


如何能够将身份帐号与IT系统帐号区分,避免帐号共享及重叠?

如何能够将所有IT资源、操作员、运维工具集中管理起来?

如何解决运维过程中误操作、高危操作不可控?

如何能够提高IT系统帐号口令安全级别?

如何能够提高运维效率,减轻运维压力,降低管理成本?

如何能够免责,定位具体责任人?


方案功能


集中认证管理


自身支持口令认证、USBKey认证、证书认证、短信认证服务,也可与Radius、LDAP、AD域等认证方式进行结合。同时支持与第三方CA、动态令牌、生物识别等方式进行对接。支持任意组合认证,提高访问的安全性。


集中资源管理


支持资源类型丰富,支持各种主流Unix资源、网络资源、Windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。 


集中帐号管理


支持主帐号、从帐号生命周期的管理,解决主帐号与从帐号登录重叠问题,实名制帐号管理保障帐号的唯一性。 


精细化授权管理


精细化粒度授权,通过时间、指令、IP客户端等各种策略的配置保障运维过程透明化,运维过程可控。


单点登录SSO


统一的集中运维平台,解决运维过程交叉登录问题,保障运维人员轻松运维。


强大密码管理


强大的改密机制,支持被管设备的密码自动变更计划,防止操作者绕过OSA系统运维。同时对自动改密任务进行加密处理,必须通过口令、秘钥等进行解密还原。灵活的密码拨测计划,定期自动拨测密码,保证密码的一致性。


全面审计管理


全面的审计管理功能,不仅能够对操作者行为进行监管、操作留痕,还能够实时监控,满足审计监管要求,保证“事前预防、事中监控、事后审计”的落地执行。


扩展性及定制化


系统通过模块化设计,预留标准化接口,具备高可用性和扩展性。平台自身根据技术发展和市场需求不断变化,保证充分满足市场及用户需求,对于特殊用户需求,具备定制化开发能力。


应用价值


增强内部运维访问安全。

满足等保及行业监管法规要求。

监督、审计远程操作,定位责任人。

保证流程、制度落地生根。

降低管理成本。

提高运维效率,减轻运维压力。


业界认可
中国物联网技术创新奖
中国警务信息化建设成果
最佳安全解决方案奖
全国政法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖
金盾软件产品符合国家保密标准
通过国家涉密信息系统产品检测
客户案例
甘肃省人民医院
天津市公安局
泰隆银行
呼和浩特人民检察院