安全运维

       运维审计堡垒机可以对服务器、网络设备、安全设备等的操作进行监控，实现管理账号的集中管理、高强度认证、细粒度访问授权控制、加密和图形操作协议的审计等功能，让内部人员、第三方人员的操作处于可管、可控、可见、可审的状态下，规范了运维的操作步骤，避免了误操作和非授权操作带来的隐患。

1、SSO单点登录

运维审计系统提供了基于B/S和C/S的应用系统(可实现不同行业用户C/S架构系统的定制开发)。单点登录为具有多账号的用户提供了方便快捷的访问途经，使用户无需记忆多种登录用户ID和口令,同时由于系统自身是采用强认证的系统，从而提高了用户认证环节的安全性。

2、集中账号管理

对所有服务器、网络设备账号进行集中管理。可以完成对账号整个生命周期的监控和管理，且降低了管理大量用户账号的难度和工作量。同时，通过统一的管理还能够发现账号中存在的安全隐患，并且制定统一的、标准的用户账号安全策略。单位可以实现将账号与具体的自然人相关联。

3、集中身份认证

为用户提供统一的认证接口,支持多种认证方式。采用统一的认证接口不但便于对用户认证的管理，且系统具有灵活的定制接口，可以方便的与第三方LDAP认证服务器对接。能够采用更加安全的认证模式，提高认证的安全性和可靠性。

4、统一资源授权

通过对相应用户、角色及行为和资源进行授权，系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权，对某些应用还可以限制用户的操作，以及在什么时间进行操作等的细粒度授权，最大限度保护用户资源的安全。

5、集中访问控制

提供细粒度的访问控制，最大限度保护用户资源的安全。细粒度的命令策略是命令的集合，用来分配给具体的用户限制其系统行为，管理员根据其自身的角色为其指定相应的控制策略来限定用户，真正做到人员—地点—时间—行为的全面管控。然而更好的提高系统的安全性。

6、资产密码管理

运维审计系统提供资产密码管理功能，可以周期性对主机密码进行自动修改，用户还可根据需要设定密码强度策略。在每次自动改密后，运维审计系统将自动生成密码文件，密码文件可本地下载，也可自动发送到管理员指定的邮箱中。

7、集中操作审计

操作审计管理主要针对运维人员的账号使用（登录、资源访问）情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后，操作审计能更好地对账号的完整使用过程进行追踪。生成的日志支持丰富的查询和操作方式。

8、智能运维脚本

IT运维常用的指令的集合，可以编写成脚本的形式，由运维审计系统定时自动执行。 代维人员或者厂家人员，以前是需要授权他们操作设备的。现在可以改为由他们提交操作脚本，由业主单位的管理人员审核后付诸实施。 对于基层操作人员和实习人员，也可以改为提交脚本，由领导审核后再提交运行。

9、运维审计报表

系统在对收集的事件进行详尽的分析及统计的基础上支持丰富的报表，实现分析结果的可视化，帮助管理员对网络事件进行深度的挖掘分析。系统提供了多种报表模板，以支持管理员从不同方面进行网络事件的可视化分析，不仅支持对网络事件的按条件统计，更提供了对如防火墙流量等变化趋势的形象表现。对于分析结果系统提供了表格及多种图形表现形式（柱状图、饼图、曲线图），使管理员一目了然。