THE NSF安全审计一体机支持基于B/S的单点登录功能,运维用户只需经过一次身份认证,就可以直接访问多种目标设备。单点登录系统采用与访问授权相结合方式,用户登录安全审计系统后,只能访问已获得管理授权的目标设备。
THE NSF安全审计一体机支持多种身份认证方式,还可以通过认证接口扩展与第三方认证系统的集成。通过“运维审计账号”与“服务器账号”关联的方式,为每次访问过程建立账号关联信息,从而实现用户身份通过运维账号落实到唯一的操作“自然人”。
THE NSF安全审计一体机能够提供指令集细粒度的访问控制,最大限度保护用户资源安全。管理员可以设定每个用户能够使用的黑、白指令集,一旦运维人员执行黑名单指令,运维系统会自动阻断其操作,从而最大限度保护目标设备的安全,确保运维用户访问过程的合规性。
THE NSF安全审计一体机支持通过目标地址、目标账号、运维账号、访问时间等方式对历史记录进行单条件或者多条件组合查询。对于任何一次历史操作,运维审计系统均能够通过图形回放方式重现原始操作过程。回放功能基于WEB界面进行,无须安装任何客户端软件。
THE NSF安全审计一体机对于所有进行中的访问操作,均可进行同步过程监控,运维人员在服务器上进行的任何操作都会同步显示在管理人员的监控画面中,发现高危操作时,支持实时切断当前会话。
THE NSF安全审计一体机提供主机密码定期自动修改功能;通过该功能管理员只需设定修改密码的策略,系统可根据策略自动定期修改目标服务器的密码,远程服务器无需安装任何第三方软件。自动改密后,改密结果文件可下载至本地,也可自动发送到管理员指定的邮箱。
THE NSF安全审计一体机针对主动审批流程,特别提供了领导远程审批功能:当网络中主机出现故障,运维人员需要尽快进行排障操作的时候,领导可以通过离岸审批功能模块在远端对运维人员的申请进行授权,保证排障工作能及时进行。
THE NSF安全审计一体机支持对管理操作、用户操作、连接访问等内容生成安全审计报表。管理员可以通过自定义报表模板功能详细设定报表生成内容与统计范围,系统自带日常报表、运维统计报表和管理统计报表功能。
1、单机部署
2、双机部署
通过部署THE NSF安全审计一体机,可以完善公司的运维监管体系,符合行业相关标准和法律法规,确保公司在审计检查中满足相应检查标准。
通过部署THE NSF安全审计一体机,可以有效提高运维人员的工作注意力,降低由于误操作带来的运维风险,监管第三方人员的运维工作, 通过实时监控、黑白名单等控制手段,规避恶意操作带来的风险。
通过部署THE NSF安全审计一体机,可以有效确认每一次操作的人员、帐号、主机、操作内容,实现将每一个操作落实到人、责任到人的管理目标。
通过部署THE NSF安全审计一体机,可以将所有的运维主机统一管理,对主机上的帐号统一管理,运维人员仅需记录自己的运维帐号密码,有效地提高工作效率。
通过部署THE NSF安全审计一体机,可以将所有的运维申请、审批、操作进行全程管理、日志留存,有效的保证了日常工作的安全监管,同时将用户的申请与用户的实际操作有效的关联,对于安全操作的审查提供更加准确和便捷的查询。