RG-OAS系列统一安全认证和运维审计系统
RG-OAS系列统一安全认证和运维审计系统
RG-OAS系列统一安全认证和运维审计系统
RG-OAS系列统一安全认证和运维审计系统
RG-OAS系列统一安全认证和运维审计系统
RG-OAS系列统一安全认证和运维审计系统
RG-OAS系列统一安全认证和运维审计系统
RG-OAS系列统一安全认证和运维审计系统
RG-OAS系列统一安全认证和运维审计系统

RG-OAS系列锐捷统一安全认证和运维审计系统,是锐捷网络专门为提高系统运维管理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏,提供控制和审计依据,降低运维成本,而自主研发的堡垒机产品。锐捷统一安全认证和运维审计系统基于代理技术,对各种运维访问协议提供接入支持,并在协议连接过程进行身份识别、行为分析、风险鉴别等,为高风险的运维行为提供规范安全的检管控一体化解决平台。

锐捷统一安全认证和运维审计系统是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力,能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。

更多+
产品特征

账号管理

锐捷统一安全认证和运维审计系统资源帐号同步针对不同资源类型实现同步适配接口,支持的资源类型有:Linux、Unix、Windows等操作系统,各种数据库,各种网络设备。对于不同的资源类型又通过多种技术实?#36136;?#37197;接口,方便用户根据情况进行同步技术的选择。

锐捷统一安全认证和运维审计系统内置流程引擎,满足帐号权限等流程管理制度的需要,便于企业建立统一的安全运维管理。锐捷统一安全认证和运维审计系统产品的用户管理能发?#21046;笠的?#30340;所有被管理对象,并呈现给管理员。同样,对用户的管理也可以以目录的?#38382;?#36827;行管理,对用户的创建、修改和删除能够方便地进行。管理员通过平台可以一次性向多个异构的管理平台提交策略,并且策略在传播时也能够确保一致性。

认证管理

锐捷统一安全认证和运维审计系统提供平台自身的密码认证、LDAP认证、RSA动态口令、SEC的动态口令认证、短信密码、数字证书等多种认证功能,该功能不仅可使用一种认证方式,而且支持认证方式的叠加。

锐捷统一安全认证和运维审计系统提供认证服务器组件,所有对资源的访问都是认证服务器提供的临时会话号,即使会话号被截获,也无法通过此会话号再次访?#39318;?#28304;,提高资源访问的安全性。操作员WEB登录锐捷统一安全认证和运维审计系统访问授权资源?#20445;?#30475;?#22351;?#34987;管资源的帐号/口?#30591;?#30475;到的只有一次性会话号。

授权管理

锐捷统一安全认证和运维审计系统提供访问控制策略,其中包括:命令策略、地址策略、FTP策略、访问时间策略、访问锁定策略和图形操作策略。通过配置相应的策略,将策略与账号的绑定来实现对账号的权限控制,这些策略用于自然人在访?#39318;?#28304;时的规范。

锐捷统一安全认证和运维审计系统通过对用户授权,可以定义用户可以访问哪些资源,以及以什么样的方式在什?#35789;?#38388;访问,可以防止未被授权的用户、角色对资源的访问。锐捷统一安全认证和运维审计系统通过对角色授权,可以规定什么样的用户组可以访问应用,以及可以执行的操作。

文件传输管理

锐捷统一安全认证和运维审计系统支持各种文件传输协议的管理,支持传输过程的病毒扫描,支持特定文件格式传输内容的自动检索,支持文件传输过程的权限控制,例如查看,新建,写入,删除等。

在FTP,SFTP及WINDOWS共享方式做文件传输?#20445;?#25903;持自有图形化文件传输工具,能够像标准FTP工具一样实现文件拖拽传输,且支持输入关键字快速定位文件和在线编辑功能。

审计管理

锐捷统一安全认证和运维审计系统采用更先进的会?#23433;?#25417;技术,对自然人访问设备时的操作进行行为捕捉,发现有新操作(键盘、鼠标),系统才会?#20113;?#36827;行捕捉,否则视为无效?#24405;?#22823;大减少了系统存储空间。为服务器的安全运行提供了强有力的保障。

操作过程审计录像回访?#20445;?#25903;持暂停,支持设置播放速度,支持进度的前后拖拽,方便录像的查看。并且审计回放时可以通过同步窗口显示捕?#38477;?#30340;键盘?#24405;?#21487;以根据键盘记录位置直接跳转到录像回放位置。

?#29992;?#36890;道访问

为远程设备运行维护提供安全?#29992;?#36890;道,确保维护过程不被监听,不被匿名访问,不被冒充身份访问,提供可信可靠的远程维护安全访问通道,保证接入访问的安全。另外,对设备实现不安全访问端口的安全转换,可将非?#29992;?#35775;问端口转换为?#29992;?#35775;问。

密码管理

提供密码保险箱功能,集中安全?#29992;?#26041;式托管设备密码。提供密码包、密码信封等安全存放?#38382;劍?#23545;于集中存放的密码提供一致性检查功能,确保存储的密码与设备实际密码的一致性,及时发现私自修改密码的行为。也支持设备密码的周期自动修改,实?#32622;?#30721;的委托安全管理。

异常行为告警

对运行维护过程中的异常行为,例如越权访问,执行不应执行的命令操作,及时通过邮件,短信等?#38382;?#21457;送告警,提醒管理人员对异常行为的筛查处理,极早应对破坏行为。

应用虚拟化

提供CLIENT类型维护程序的集中部署和访问能力。可将CLIENT类型维护程序安装在发布服务器上,而不必在每台桌面终端上安?#25353;顺?#24207;。需要使用?#39034;?#24207;?#20445;?#36890;过发布服务器上安装的公共程序进行操作,避免多份安装,避免程序运行的一些关键数据遗留在本地造成安全隐患。

简单易用

RG-OAS系列锐捷统一安全认证和运维审计系统的用户和管理员可以根据符合自己个性要求的门户的显示效果,用户可以根据个人喜好随意调整自己的页面布局,定义页面中各个内容所在的区域以及它们的排列顺序,同?#34987;?#21487;以对页面的栏目数、各栏的大小进行调整以适应整个页面布局的?#25318;?#24615;。

锐捷统一安全认证和运维审计系统提供了基于B/S和C/S的单点登陆系统,用户通过一次登?#38477;?#28857;登陆系统后,就可以无需认证的访问包括被授权的多种基于B/S和C/S的应用和系统。单点登陆系统为具有多帐号的用户提供了方便快捷的访问途经,使用户无需?#19988;?#22810;种登陆过程、用户ID和口令。它通过集中接入和口令代填等方式向用户提供?#20113;?#20010;性化资源的快捷访问,提高生产效率。

技术参数

技术参数

参数描述

物理特性

 

工作温度

0℃~40

存储温度

20℃~70

存储湿度

5-95% RH

系统架构

 

产品架构

多核

MTBF

≥100,000小时

部署及访问方式

支持WEB方式进行设备管理

支持

不需要调整网络拓扑既可部署

支持

部署模式

支持单机部署、双机冗余部署、多机集群部署模式

支持

支持双机共享同一IP备份

支持

主账号维护及展现

主帐号登录身份及访问管理系统后,可以自助方式修改自身帐号信息,包括口令、手机、邮件等基础信息

支持

支持批量录入主账号方式不限于excel文件导入或页面表单方式

支持

资源录入及展现

能够添加、修改、删除被管资源

支持

支持批量录入资源,方式不限于excel文件导入或页面表单方式

支持

从账号录入(?#27490;?span lang="EN-US">/自动)

能?#27426;?#36164;源?#31995;?#24080;号进行管理,可以添加、修改、删除资源?#31995;?#20174;帐号

支持

支持批量录入资源从账号,方式不限于excel文件导入或页面表单方式

支持

从账号通信协议及端口

对于Unix主机资源,从帐号的通信协议支持:SSHTELNETFTP,且通信协议的端口可以指定

支持

对于Windows主机资源,从帐号的通信协议支持:RDPFTP,且通信协议的端口可以指定

支持

对于网络设备资源,从帐号的通信协议支持:SSHFTP,且通信协议的端口可以指定

支持

口令策略

支持口令策略的定义,口令策略可以规定口令的字母、数字、大写、特殊字符口令随意组合,并可以规定禁用口令列表

支持

审计功能

对审计日志SYSLOG发送进行管理,可控制SYSLOG发送的目标

支持

对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现各命令的执行时间和?#24066;?#25191;行情况

支持

对图形方式的资源访问,可以以录像?#38382;?#23457;计到操作过程。支持操作过程的录像回放

支持

支持各?#27490;?#33021;键扩展后的命令的准确控制

支持

审计查看

操作过程的录像回放?#20445;?#25903;持暂停,支持设置播放速度,支持进度来回拖拽,方便录像的查看

支持

审计结果支持按照如下关键字进行查询:主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字

支持

对于命令操作的操作回放,系统当可以做到:
完整回放和从任一命令点开始的回放,回放过程中可以滚动查看历史内容

支持

画面品质好:画面清晰流畅,支持多种分辨率显示

支持