安全运维管理系统

——国内领先的高可靠、智能运维管理系统

产品概述

西安交大捷普网络科技有限公司应市场对IT运维审计的需求，集多年信息安全领域运维管理与安全服务的经验，结合行业最佳实践与合规性要求，推出了“捷普安全运维管理系统”，针对于核心资产的运维管理，再现操作行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化监管中的一个核心问题。

捷普安全运维管理系统目前可广泛应用于金融、、电信、证券、邮政、税务、海关、交通等安全需求较高的行业。随着各组织对安全性要求的提高，捷普安全运维管理系统将应用在各企业的运维管理工作中。 技术优势

技术优势 超强稳定性 优势说明 硬件层面采用CF卡和机械硬盘的“双存储架构”，软件层面采用捷普专用操作系统和存储系统，再结合RAID技术和HA技术，实现三重冗余备份的高可用架构，确保系统和数据的高度安全和稳定。 指令操作识别技术，保障对table键补全、粘贴等非常规指令输入能准确审计；对图形操作键盘输入的文本搜索和快速定位回放技术，实现对图形操作的快速搜索。 管理员将设备资源账户及口令配置到运维堡垒机中，运维人员通过认证和授权后，系统根据配置策略实现后台设备资源的自动登录。 对各种客户端工具的应用发布技术，将针对设备运维管理提升为应用运维管理。 通过RPC、telnet、SSH等方式自动修改服务器、网络设备的密码，具备全自动的密码恢复能力，无论改密时出现网络异常还是堡垒机自身服务异常都能够自动恢复密码。 指令审计和定位回放 登录托管 应用发布中心 自动修改密码 解决的问题

解决的问题 解决方案说明 通过实名制账号管理、密码代填、单点登录等，将运维账号和资源账号分离，屏蔽资源账号和密码，提高运维效率和安全性。并支持临时账号管理，过期账号自动锁定。 支持自动定期修改密码，增加密码复杂性。结合AD、LDAP、raduis、USBkey、短信动态口令及POP3等丰富的认证方式，确保密码安全。 通过主账号、从账号、来源IP、目的IP、时间范围、操作命令等细粒度方式进行授权，确保权限合规、合理。对于不合规的行为进行实时阻断。 通过命令和图像两种模式详细记录每一个运维操作行为，可对所有行为进行实时监控和历史回放，方便分析和定责。 符合等级保护、分级保护、银监、证监、SOX、ISO27001等法律法规要求，并可一次性自动形成相关法规符合性报表。 账号管理混乱 脆弱的密码和不安全的认证 用户授权不清晰 访问控制不严格 操作过程无法审计 事件责任无法定位 符合法律法规要求 主要功能

主要功能 功能说明 支持Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400、全面的运维审计协议 HTTP、HTTPS、POP3、SMTP等多种通信协议，支持IBM AIX、Digital UNIX、HP UNIX、SUN Solaris、SCO UNIX、LINUX、WINDOWS 支持运维用户静态密码、USBKey、Raduis、LADP、AD域、POP3认证方式，支持密码强度、密码有效期、密码尝试死锁、用户激活等安全管理功能，支持用户信息导入导出，方便批量处理。 运维用户通过运维管理系统认证和授权后实现后台资源的自动登录，运维用户无需知道后台资源的资源自动登录 账户密码，确保运维用户到后台资源账户的一种可控对应，同时实现了对后台资源账户的口令统一保护。 运维方式 支持单点登录，可最小限度改变运维习惯，支持putty、secureCRT、Xshell 、windows 自带命令行、远程桌面等； 支持基于源IP/IP段、用户/用户组、资源/资源组、协议、时间、危险级别等组合策略进行访问控制，对于匹配规则的行为予以阻断或放行； 可支持运维过程的完整审计，可进行实时监控和历史运维过实回放，可对危险的命令实时阻断、告警和二次审批 完美支持HA模式，可实现双机热备； 完整的身份认证 访问控制 运维审计 高可用 典型部署模式——旁路模式