2024年5月15日发(作者:才坚壁)
H3C SecPath A2000-AK 系列运维审计系统
产品概述
随着信息技术的发展,企业信息化建设不断加强。信息系统作为业务运营的基础,承载着企业核心业务,其稳定
性愈发重要。运维人员作为企业信息化的维护者,其操作直接关系到业务系统是否能够正常运行(误操作、违规
操作会导致系统宕机、数据丢失等安全风险),如何实现对信息系统的高效管理、降低运维操作风险已成为企业
面临的新挑战。
H3C SecPath A2000-AK系列运维审计系统是基于用户现阶段面临的运维难题提出的一款运维风险管控产品。借
助身份认证、权限控制、操作审计等功能,从操作层面解决了企业现存的 IT内控与管理问题,使运维操作管理
进入安全与便利相结合的阶段,帮助客户提高整体运维安全水平,使运维操作管理过程变得更加简单、安全、有
效。
H3C SecPathA2000-AK系列产品广泛适用于“金融、运营商、政府、教育、能源”等各个行业。部署该产品,可
以帮助用户解决目前面临的运维管控问题,提高运维效率,规避运维风险。
H3C SecPath A2000-AK系列 运维审计系统外观图
产品特点
运维协议全覆盖
H3C SecPath A2000-AK系列运维审计系统管理支持管理所有主流类型的操作系统服务器:Linux/Unix服务器、
Windows服务器、网络设备(如思科/H3C/华为等)、文件服务器、web系统、数据库服务器、虚拟服务器等等,
帮助用户实现“统一管理”的要求。
字符运维 图形运维 文件传输 Web运维 数据库运维 扩展应用运维
SSH
telnet
RDP
VNC
X11
SFTP
FTP
SCP
RDP磁盘映射
RDP粘贴板
rz/sz
HTTP
HTTPS
SQL server
Oracle
MySQL
DB2
……
VMware vSphere Client
PowerBuilder
Radmin
自定义扩展
1
产品彩页
系统简单易用
普通用户访问设备时不依赖java等第三方插件;
兼容IE、Google、Firefox、Safrai等所有主流操作终端浏览器;
支持Windows、Mac OS等多种操作终端,满足不同操作运维人员的接入需求。
全面用户管理
支持用户分组管理
支持用户批量导入、批量修改
支持多种认证方式:静态密码、手机APP动态令牌、域控、Radius等方式
全面设备纳管能力
支持所有主流服务器:Windows、Linux、
支持所有主流网络设备:H3C、HUAWEI、
支持自定义扩展管理B/S、C/S运维客户端工具:IE、Radmin、VMware vSphere Client
细粒度访问控制
可根据用户(组)、设备(组)、系统账号、协议、登录IP、操作时间制定严格的访问控制策略;
具备命令防火墙控制策略,有效防止用户恶意操作、违规操作等事故的发生;
基于有效期的工单管理模式,提高管理效率、降低权限管理风险。
多样化的使用适应用户不同习惯
适应不同运维任意的习惯,兼容多种客户端工具(如Xshell、SecureCRT、Putty、Mstsc、FileZilla等):
Web登录方式,适用于习惯从Web页面登录目标主机的运维人员
客户端直连登录方式,适用于习惯使用本地客户端工具登录目标主机的运维人员
批量启动登录设备,适配运维人员批量操作的场景
运维操作智能审计
智能图形识别处理技术,实现操作指令与图像信息的自动关联及审计回放过程的无延迟拖拉定位。基于协议
分析模式进行图形录像记录并结合高压缩比、操作空闲期间不记录,减少审计日志的大小,提高空间利用率;
精准的指令识别技术确保各种非常规操作指令的准确识别,如TAB键补全、上下箭头翻页执行历史命令等;
多条件组合检索模式(时间、用户、设备、标题栏识别定位/url/操作指令输入输出关键字等),便于审计管
理员快速定位操作记录;
丰富的报表
提供丰富的报表,基于用户、设备、访问频率等数据的分析报表
2
2024年5月15日发(作者:才坚壁)
H3C SecPath A2000-AK 系列运维审计系统
产品概述
随着信息技术的发展,企业信息化建设不断加强。信息系统作为业务运营的基础,承载着企业核心业务,其稳定
性愈发重要。运维人员作为企业信息化的维护者,其操作直接关系到业务系统是否能够正常运行(误操作、违规
操作会导致系统宕机、数据丢失等安全风险),如何实现对信息系统的高效管理、降低运维操作风险已成为企业
面临的新挑战。
H3C SecPath A2000-AK系列运维审计系统是基于用户现阶段面临的运维难题提出的一款运维风险管控产品。借
助身份认证、权限控制、操作审计等功能,从操作层面解决了企业现存的 IT内控与管理问题,使运维操作管理
进入安全与便利相结合的阶段,帮助客户提高整体运维安全水平,使运维操作管理过程变得更加简单、安全、有
效。
H3C SecPathA2000-AK系列产品广泛适用于“金融、运营商、政府、教育、能源”等各个行业。部署该产品,可
以帮助用户解决目前面临的运维管控问题,提高运维效率,规避运维风险。
H3C SecPath A2000-AK系列 运维审计系统外观图
产品特点
运维协议全覆盖
H3C SecPath A2000-AK系列运维审计系统管理支持管理所有主流类型的操作系统服务器:Linux/Unix服务器、
Windows服务器、网络设备(如思科/H3C/华为等)、文件服务器、web系统、数据库服务器、虚拟服务器等等,
帮助用户实现“统一管理”的要求。
字符运维 图形运维 文件传输 Web运维 数据库运维 扩展应用运维
SSH
telnet
RDP
VNC
X11
SFTP
FTP
SCP
RDP磁盘映射
RDP粘贴板
rz/sz
HTTP
HTTPS
SQL server
Oracle
MySQL
DB2
……
VMware vSphere Client
PowerBuilder
Radmin
自定义扩展
1
产品彩页
系统简单易用
普通用户访问设备时不依赖java等第三方插件;
兼容IE、Google、Firefox、Safrai等所有主流操作终端浏览器;
支持Windows、Mac OS等多种操作终端,满足不同操作运维人员的接入需求。
全面用户管理
支持用户分组管理
支持用户批量导入、批量修改
支持多种认证方式:静态密码、手机APP动态令牌、域控、Radius等方式
全面设备纳管能力
支持所有主流服务器:Windows、Linux、
支持所有主流网络设备:H3C、HUAWEI、
支持自定义扩展管理B/S、C/S运维客户端工具:IE、Radmin、VMware vSphere Client
细粒度访问控制
可根据用户(组)、设备(组)、系统账号、协议、登录IP、操作时间制定严格的访问控制策略;
具备命令防火墙控制策略,有效防止用户恶意操作、违规操作等事故的发生;
基于有效期的工单管理模式,提高管理效率、降低权限管理风险。
多样化的使用适应用户不同习惯
适应不同运维任意的习惯,兼容多种客户端工具(如Xshell、SecureCRT、Putty、Mstsc、FileZilla等):
Web登录方式,适用于习惯从Web页面登录目标主机的运维人员
客户端直连登录方式,适用于习惯使用本地客户端工具登录目标主机的运维人员
批量启动登录设备,适配运维人员批量操作的场景
运维操作智能审计
智能图形识别处理技术,实现操作指令与图像信息的自动关联及审计回放过程的无延迟拖拉定位。基于协议
分析模式进行图形录像记录并结合高压缩比、操作空闲期间不记录,减少审计日志的大小,提高空间利用率;
精准的指令识别技术确保各种非常规操作指令的准确识别,如TAB键补全、上下箭头翻页执行历史命令等;
多条件组合检索模式(时间、用户、设备、标题栏识别定位/url/操作指令输入输出关键字等),便于审计管
理员快速定位操作记录;
丰富的报表
提供丰富的报表,基于用户、设备、访问频率等数据的分析报表
2