加入收藏 设为首页
首页 >> 产品展示 >> 查看产品
榕基内控运维管理系统
2011-5-6 15:10:36

1.1 产品概述    
    榕基内控运维管理系统RJ-ICOM是一种对企业IT资产进行集中管理的设备,具备集中账户分配、认证、授权和审计的能力。榕基内控运维管理系统RJ-ICOM扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过。因此榕基内控运维管理系统RJ-ICOM能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。
    榕基内控运维管理系统RJ-ICOM具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来;具备审计回放功能,能够模拟用户的在线操作过程,丰富和完善了网络的内控审计功能。榕基内控运维管理系统RJ-ICOM能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以极大增强审计信息的betway体育客户端性,保证审计人员有据可查。
    榕基内控运维管理系统RJ-ICOM还具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,例如Windows平台的RDP方式图形终端操作,Linux/Unix平台的XWindow方式图形终端操作。
    为了给系统管理员查看审计信息提供方便性,榕基内控运维管理系统RJ-ICOM提供了审计查看检索功能。系统管理员可以通过多种查询条件查看审计信息。
1.2 产品功能
1.2.1单点登录
    榕基内控运维管理系统RJ-ICOM提供了基于B/S的单点登录系统,用户通过一次登录系统后,就可以无需认证的访问被授权的多种基于B/S和C/S的应用系统。单点登录为具有多帐号的用户提供了方便快捷的访问途经,使用户无需记忆多种登录用户ID和口令。它通过向用户和客户提供对其个性化资源的快捷访问提高工作效率。同时,由于系统自身是采用强认证的系统,从而提高了用户认证环节的betway体育客户端性。
    单点登录可以实现与用户授权管理的无缝链接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。
1.2.2集中帐号管理
    集中帐号管理包含对所有服务器、网络设备帐号的集中管理。帐号和资源的集中管理是集中授权、认证和审计的基础。集中帐号管理可以完成对帐号整个生命周期的监控和管理,而且还降低了管理大量用户帐号的难度和工作量。同时,通过统一的管理还能够发现帐号中存在的betway体育客户端隐患,并且制定统一的、标准的用户帐号betway体育客户端策略。
    通过建立集中帐号管理,企业可以实现将帐号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自然人的行为审计,以满足审计的需要。
 
1.2.3身份认证
    榕基内控运维管理系统RJ-ICOM为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加betway体育客户端的认证模式,提高认证的betway体育客户端性和可靠性。
集中身份认证提供静态密码、Windows NT域、Windows Kerberos、双因素、一次性口令和生物特征等多种认证方式,而且系统具有灵活的定制接口,可以方便的与第三方认证服务器对接。
1.2.3资源授权
    榕基内控运维管理系统RJ-ICOM提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的betway体育客户端。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。
    在集中访问授权里强调的“集中”是逻辑上的集中,而不是物理上的集中。即在各网络设备、服务器主机系统中可能拥有各自的权限管理功能,管理员也由各自的归口管理部门委派,但是这些管理员在榕基内控运维管理系统RJ-ICOM上,可以对各自的管理对象进行授权,而不需要进入每一个被管理对象才能授权。授权的对象包括用户、用户角色、资源和用户行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权。
 
1.2.4访问控制
    榕基内控运维管理系统RJ-ICOM能够提供细粒度的访问控制,最大限度保护用户资源的betway体育客户端。细粒度的命令策略是命令的集合,可以是一组可执行命令,也可以是一组非可执行的命令,该命令集合用来分配给具体的用户,来限制其系统行为,管理员会根据其自身的角色为其指定相应的控制策略来限定用户。
访问控制策略是保护系统betway体育客户端性的重要环节,制定良好的访问策略能够更好的提高系统的betway体育客户端性。
1.2.5操作审计
    操作审计管理主要审计操作人员的帐号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后,操作审计能更好地对帐号的完整使用过程进行追踪。
系统支持对如下协议进行审计:Telnet、FTP、SSH、RDP(Windows Terminal)、Xwindows、VNC等。
榕基内控运维管理系统RJ-ICOM通过系统自身的用户认证系统、用户授权系统,以及访问控制等详细记录整个会话过程中用户的全部行为日志。还可以将产生的日志传送给第三方。
对于生成的日志支持丰富的查询和操作,包括如下
    支持按服务器方式进行查询:通过对特定服务器地址进行查询,可以发现该服务器上发生的命令和行为。
    支持按用户名方式进行查询:通过对用户名进行查询,可以发现该用户的所有行为。
    支持按登录地址方式进行查询:通过对特定IP地址进行查询,可以发现该地址对应主机及其用户在服务器上进行的所有操作。
    支持按照登录时间进行查询:通过对登录时间进行查询,可以发现特定时间内登录服务器的用户及其进行过的所有操作。
    支持对命令发生时间进行查询:可以通过对命令发生的时间进行查询,可以查询到特定时间段服务器上发生过的所有行为。
    支持对命令名称进行查询:通过查询特定命令如ls,可以查询到使用过该命令的所有用户及其使用的时间等。
    支持上述六个查询条件的任意组合查询:如,可以查询“谁(用户名)”“什么时间登录(登录时间)”服务器并在“什么时间(命令发生时间)”在“服务器(目标服务器)”上执行过“什么操作(命令)”。
    支持对日志的备份操作处理

 
CopyRight 2010-2012 All Right Reserved 河北必威体育app官网下载
电话:400-6128-906 传真:0311-87810039 地址:河北省石家庄市中华北大街158号华兴企业集团5楼
访问量:2852628 冀ICP备09031505号

必威体育88app官网-必威体育app官网下载-betway体育客户端

  • <tr id='be33dd'><strong id='be33dd'></strong><small id='be33dd'></small><button id='be33dd'></button><li id='be33dd'><noscript id='be33dd'><big id='be33dd'></big><dt id='be33dd'></dt></noscript></li></tr><ol id='be33dd'><option id='be33dd'><table id='be33dd'><blockquote id='be33dd'><tbody id='be33dd'></tbody></blockquote></table></option></ol><u id='be33dd'></u><kbd id='be33dd'><kbd id='be33dd'></kbd></kbd>

    <code id='be33dd'><strong id='be33dd'></strong></code>

    <fieldset id='be33dd'></fieldset>
          <span id='be33dd'></span>

              <ins id='be33dd'></ins>
              <acronym id='be33dd'><em id='be33dd'></em><td id='be33dd'><div id='be33dd'></div></td></acronym><address id='be33dd'><big id='be33dd'><big id='be33dd'></big><legend id='be33dd'></legend></big></address>

              <i id='be33dd'><div id='be33dd'><ins id='be33dd'></ins></div></i>
              <i id='be33dd'></i>
            1. <dl id='be33dd'></dl>
              1. <blockquote id='be33dd'><q id='be33dd'><noscript id='be33dd'></noscript><dt id='be33dd'></dt></q></blockquote><noframes id='be33dd'><i id='be33dd'></i>