運維審計
迪普運維審計(DPtech OSP)是一款集賬號管理、身份認證、單點登錄、資源授權、訪問控製和操作審計為一體的新一代安全運維審計產品。能夠對政府和企業IT資產的運維操作過程進行有效的運維審計,使運維審計由事件審計提升為操作內容審計,通過事前預防、事中控製和事後審計來全面解決政府和企業的運維安全管理問題,進而提高政府和企業的IT運維管理水平。
more| 產品功能 | 功能價值 |
|---|---|
| 賬號管理 | 支持主從賬號全生命周期的監控和管理,降低設備管理員管理大量用戶帳號的難度和工作量,並針對帳號製定統一、標準的帳號安全策略 |
| 授權管理 | 提供統一界面,對用戶、用戶組、資源、資源組進行關聯授權,結合精細的安全授權策略,實現運維權限的細粒度分配,最大限度保護IT資源的安全 |
| 認證管理 | 支持靜態口令認證、手機動態口令認證、USB-KEY認證、AD域認證、短信認證、國密動態令牌認證、Radius認證等認證方式,認證傳輸過程加密,保證認證的安全性和可靠性 |
| 審計管理 | 提供命令審計、內容審計和錄像審計等多種審計方式,對不同設備、不同訪問方式都有詳盡的操作審計,真實、直觀的重現運維人員的操作過程。支持的運維協議包括:Telnet、FTP、SFTP、SSH1、SSH2、RDP、VNC等 |
| 動作流 | 支持動作流配置,提供廣泛的應用接入,無論被接入的資源如何設計登錄動作,均可通過動作流配置來實現單點登錄和審計接入 |
| 改密計劃 | 支持定期變更目標設備真實口令,支持自定義口令變更周期和口令強度。口令變更方式支持手動指定固定口令、通過密碼表生成口令、依照設備掛載的口令策略生成隨機口令、依照密碼策略生成同一口令等方式 |
| 訪問控製 | 支持命令審批規則,用戶執行高危命令時需要管理員審批後才允許執行;命令審批規則可以指定運維人員、訪問設備、設備賬號及命令審批人 |
| 審計日誌 | 支持鍵盤、剪切板、窗口標題、文件傳輸記錄,並且對圖形資源的審計回放時,可以從某個鍵盤、剪切板、窗口標題、文件傳輸記錄的指定位置開始回放 |
| 兼容IPv6 | 全面支持IPv6 ,設備自身可以配置IPv6地址供客戶端訪問,並且支持目標設備配置IPv6地址實現單點登錄和審計 |
| 客戶端兼容 | 全面支持Windows、linux 、國產麒麟系統、Android、IOS、Mac OS等客戶端,實現跨終端適應性BYOD( Bring Your Own Device) |
| 專用軟硬件平臺** | 采用國產化CPU的專用硬件平臺,軟件平臺由國產化操作系統內核驅動 |
**此特性僅在特定款型支持
