运维安全审计（保垒机） 解决方案

　　集中统一管理

　　运维用户通过一个统一的平台就能登录所有的目标  设备，包Unix、Linux、Windows服务器以及各类网络设备 。

　　集中管理用户、设备、系统账号；

　　集中管理用户、系统账号的密码；

　　所有用户集中登录、集中认证；

　　集中配置账号密码策略、访问控制策略；

　　集中管理所有用户操作记录；

　　访问控制

　　1. 根据用户角色设置分组访问控制策略；

　　2. 实现"用户－系统－系统账号"的对应关系；

　　 权限控制

　　1．可设置以命令为基础的权限控制策略；

　　2. 可支持IT运维人员对多种远程维护方式，如字符终端方式(SSH、Telnet、Rlogin)、图形方式（RDP、X11、VNC、Radmin、PCAnywhere）、文件传输（FTP、SFTP）以及多种主流数据库工具按照用户/用户组、资源/资源组、运维时间段、运维会话时长等授权。

　　实时的操作告警及审计机制

　　监控告警机制

　　能对运维用户的所有操作进行实时的控制阻断、告警及监控，避免由于一些敏感的操作导致网络中断或企业信息泄露。

　　详尽的会话审计与回放机制

　　 系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400、Http、Https等完整会话记录，完全满足内容审计中信息百分百不丢失的要求。

　　1.  能记录所有操作并能随时根据审计的需要查询任何时候任何人员所做的任何操作。

　　2.  提供图像形式的回放，真实、直观、可视地重现当时操作过程。

　　3.  能记录加密维护协议SSH数据

　　符合法律法规

　　网域运维安全审计（保垒机）提供运维用户操作以及违规事件等多种审计报表，过报表功能，即能够满足大部分客户的日常审计需求，也可满足如"等级保护"、"萨班斯法案"等合规性要求。同时，系统也支持通过自定义或二次开发方式进行灵活扩展。