技術優勢

優勢說明

自動建模授權

通過智能學習建模方式，建立運維人員的權限模型，智能完成授權，并自動添加資產和帳號，大大減少部署工作量，保障系統快速有效上線。

虛擬化應用中心

結合先進的應用虛擬化技術，實現對HTTP/HTTPS、oracle/SQLserver等數據庫、KVM、AS390/AS400等豐富協議的單點登錄、運維審計和權限控制。

動態三維報表

系統自身攜帶包含操作重要性、異常用戶、行為告警、會話數量、法律法規符合性等維度統計的多種報表，報表形式包含柱狀圖、餅圖、曲線圖等多種形式。最關鍵的是每個報表都支持深度“鉆取”，可直接關聯出異常數據，并回放追溯進行深度分析。

解決的問題

解決方案說明

帳號管理混亂

通過實名制帳號管理、密碼代填、單點登錄等，將運維帳號和資產帳號分離，屏蔽資產帳號和密碼，提高運維效率和安全性。并支持臨時帳號管理，過期帳號自動鎖定。

脆弱的密碼和不安全的認證

支持自動定期修改密碼，增加密碼復雜性。結合AD、LDAP、raduis、USBkey、短信動態口令等豐富的認證方式，確保密碼安全。

用戶授權不清晰，訪問控制不嚴格

通過主帳號、從帳號、來源IP、目的IP、時間范圍、操作命令等細粒度方式進行授權，確保權限合規、合理。對于不合規的行為進行實時阻斷。

操作過程無法審計，事件責任無法定位

通過命令和圖像兩種模式詳細記錄每一個運維操作行為，可對所有行為進行實時監控和歷史回放，方便分析和定責。

無法符合法律法規要求

通過統一帳號、統一認證、統一控制、統一審計的4A管理理念的應用，符合等級保護、分級保護、銀監、證監、SOX、ISO27001等法律法規要求，并可一次性自動形成相關法規符合性報表。

功能

功能說明

運維協議

支持SSH、SFTP、FTP、Telnet、RDP等協議，支持對KVM、Xmanager、pcanywhere、VNC、Vmware、數據庫等運維工具進行操作審計；

運維方式

支持單點登錄，可最小限度改變運維習慣，支持putty、secureCRT、Xshell、windows自帶命令行、遠程桌面等；

安全檢測

可對資產的安全性、連接性進行自動監測和發現；

靈活的授權

支持自動學習建模授權模式，即可根據用戶日常運維習慣建立起授權模型、自動添加資產IP和用戶等信息

訪問控制

支持基于IP/IP段、用戶/用戶組、資產/資產組、協議、危險級別等組合策略進行訪問控制，對于不合法的行為予以阻斷；

命令防火墻

可對危險的命令實時阻斷；

運維審計

可支持運維過程的完整審計，可進行實時監控和歷史真實回放；

高可用

完美支持HA模式，可實現雙機熱備；

型號

USM200

USM500

USM1000

USM3000

規格

1U

2U

2U

2U

并發字符連接數

200

500

1000

3000

并發圖形連接數

30

100

300

500

網口數量

6

6

6

6以上

網口類型

電口/光口

電口/光口

電口/光口

電口/光口

電源

單電源

1+1冗余電源

1+1冗余電源

1+1冗余電源

平均無故障時間MTBF

60000小時

60000小時

75000小時

75000小時

管理方式

WEB配置、Console命令行配置