1、網(wǎng)絡(luò)安全審計與運維安全管控解決方案目錄應(yīng)用背景功能特性2產(chǎn)品介紹客戶收益運維現(xiàn)狀管理人員企業(yè)各類IT資源開發(fā)人員第三方廠家人員運維人員帳號共用無法控制操作源頭難于定位加密協(xié)議無法審計獨立授權(quán)無法控制經(jīng)濟損失業(yè)務(wù)中斷形象破壞嚴(yán)重后果第三方人員泄密風(fēng)險內(nèi)部人員操作安全隱患高權(quán)限帳號濫用風(fēng)險帳號共用風(fēng)險違規(guī)行為無法控制無法捕捉用戶完整訪問過程無法實現(xiàn)審計實名制無法忽略用戶違規(guī)操作無法識別SSH、RDP等加密或圖形協(xié)議無法實現(xiàn)訪問控制無法實現(xiàn)命令級別的訪問控制防火墻/VPNIDS/IPS旁路/日志審計現(xiàn)有手段不足專業(yè)的需求，需要專業(yè)的產(chǎn)品與解決方案現(xiàn)有手段政策法規(guī)目錄應(yīng)用背景功能特性7產(chǎn)品介紹客戶收益

2、產(chǎn)品概述天玥OSM帳號管理單點登錄訪問控制行為審計天玥網(wǎng)絡(luò)安全審計系統(tǒng)-運維安全管控系統(tǒng)天玥OSM（Operations Security Management）賬號管理實現(xiàn)對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫及其帳號的統(tǒng)一集中管理。單點登錄實現(xiàn)密碼代填和統(tǒng)一單點登錄。支持多種單點登錄方式，最大程度適應(yīng)不同人員使用習(xí)慣。訪問控制基于最小權(quán)限原則，實現(xiàn)集中訪問控制和細(xì)粒度命令級控制。行為審計審計實名制，對用戶從登錄到退出的全程操作行為的監(jiān)控和事后審計。產(chǎn)品理念集中管理是基礎(chǔ)身份認(rèn)證是前提訪問授權(quán)是手段權(quán)限控制是核心行為審計是保證管理水平不斷提升安全風(fēng)險逐漸降低設(shè)計思路管理人員企業(yè)各類IT資源開發(fā)人員第三方

3、廠家人員運維人員身份管理設(shè)備管理協(xié)議代理身份認(rèn)證訪問控制帳號管理行為審計單點登錄技術(shù)方案-協(xié)議代理技術(shù)方案-應(yīng)用發(fā)布廣泛的運維對象支持廣泛的運維協(xié)議支持字符協(xié)議SSHTELNETRLOGINTN5250（AS400）圖形協(xié)議RDPVNC文件傳輸FTPSFTPWEB應(yīng)用HTTPHTTPS數(shù)據(jù)庫訪問OraclemysqlsqlserverDB2SybaseTeradata Informix其他設(shè)備或工具KVMPcanywhereRadmin部署方式物理旁路部署，不必更改現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)目錄應(yīng)用背景功能特性16產(chǎn)品介紹客戶收益功能概述事前預(yù)防身份認(rèn)證設(shè)備管理自動改密事中控制訪問授權(quán)指令授權(quán)實時監(jiān)控

4、事后審計事后檢索操作回放報表統(tǒng)計用戶管理與認(rèn)證手段事前預(yù)防管理員用戶運維用戶系統(tǒng)管理員配置管理員密碼管理員審計管理員內(nèi)部運維人員第三方運維人員管理員用戶三權(quán)分立，各施其職支持按部門進行分級管理指定第三方運維人員使用期限，到期帳號鎖定支持靜態(tài)口令、radius、ldap、AD域等多種認(rèn)證手段支持雙因素認(rèn)證手段支持批量導(dǎo)入導(dǎo)出特性設(shè)備管理事前預(yù)防支持批量導(dǎo)入導(dǎo)出支持分級管理支持Windows AD域獨有的“協(xié)議-帳號”綁定方式，授權(quán)更為精細(xì)特性設(shè)備基本屬性管理設(shè)備分組管理設(shè)備帳號及密碼管理設(shè)備訪問協(xié)議及端口設(shè)備類型及圖標(biāo)管理功能自動改密事前預(yù)防改密結(jié)果高強度加密保護改密計劃支持密碼手工輸入、隨機相

5、同和隨機不同三種方式支持上次改密時間記錄和手工改密特性自持密碼復(fù)雜度設(shè)置支持linux類主機、unix類主機、Windows主機、思科設(shè)備、華為設(shè)備的帳號自動改密支持周期改密，改密結(jié)果查看和郵件/ftp發(fā)送功能訪問控制策略事中控制訪問方式向?qū)脚渲每稍O(shè)置訪問的運維用戶可設(shè)置訪問的時間和源IP可設(shè)置訪問的目標(biāo)設(shè)備可指定協(xié)議和設(shè)備帳號可啟用二次審批和備注功能特性誰從哪/什么時候訪問對象指令控制策略事中控制向?qū)脚渲弥С趾诎字噶罴渲弥С种噶钫齽t匹配多種響應(yīng)方式：告警、阻斷、忽略和審批特性事后檢索與回放【需重新寫】事后審計結(jié)果時間用戶IP地址指令操作行為視頻錄像天玥OSM檢索條件、定位回放事后檢索與

6、回放事后審計支持高級檢索詢功能，查詢條件支持與或非組合，條件匹配符支持等于、不等于、區(qū)間、包含、大于、小于等內(nèi)容支持檢索模版支持視頻回放所有操作行為，支持定位回放回放支持倍速/低速播放、拖動、暫停、停止、重新播放等播放控制操作特性統(tǒng)計報表事后審計內(nèi)置報表模版支持以日報、周報、月報的方式自動生成周期性報表支持報表發(fā)送至指定郵箱特性其他功能支持運維用戶同一時間只能從一個IP登錄支持運維會話超時設(shè)置支持設(shè)備時間同步功能支持告警事件對外轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)方式支持syslog、snmp trap、郵件等支持批量腳本自動執(zhí)行支持第三方客戶端的應(yīng)用發(fā)布，實現(xiàn)錄像審計產(chǎn)品自身安全性深度優(yōu)化定制Linux內(nèi)核，非通用版

7、Linux數(shù)據(jù)存儲Raid保障運維用戶均為虛擬用戶，無實際操作系統(tǒng)帳號數(shù)據(jù)加密存儲，防篡改、防刪除設(shè)計自動改密結(jié)果高強度加密機制目錄應(yīng)用背景功能特性28產(chǎn)品介紹客戶收益客戶收益滿足合規(guī)性要求，順利通過IT審計有效減少核心信息資產(chǎn)的破壞和泄漏風(fēng)險有效控制運維風(fēng)險，利于事后原因追查與界定責(zé)任實現(xiàn)獨立審計與三權(quán)分立，完善IT內(nèi)控機制成功案例中國人民銀行清算總中心滄州銀行廣發(fā)期貨有限公司中國南方電網(wǎng)有限責(zé)任公司重慶市電力公司廣州蓄能水電廠上海寶鋼集團山東電力集團有限公司天津市渤海證券國家電網(wǎng)湖北省電力公司龍江銀行股份有限公司國家節(jié)能中心中國石油天然氣股份有限公司規(guī)劃總院內(nèi)蒙古礦業(yè)集團四川電廠金融、能源電信運營商中國移動通信集團廣東有限公司中國移動通信集團新疆有限公司中國移動通信集團貴州有限公司中國移動通信集團河北有限公司中國移動通信集團遼寧有限公司中國移動通信集團福建有限公司中國移動通信集團陜西有限公司中國移動通信集團設(shè)計院有限公司中國聯(lián)通有限公司廣東分公司中國聯(lián)通有限公司河北分公司廣東省電信有限公司廣西省電信有限公司上海市電信有限公司貴州省電信有限公司廣東省網(wǎng)通有限公司信元公眾信息發(fā)展有限責(zé)任公司政府、企業(yè)河南省地方稅務(wù)局黑龍江煙草工業(yè)有限責(zé)任公