产品概述

InforCube 运维审计系统就是新一代运维安全审计产品，它能够对运维人员的访问过程进行细粒度的、全过程的操作记录及控制、的操作审计、并支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”，在简化运维操作的同时，全面解决各种复杂环境下的运维安全问题，提升企业IT 运维管理水平，构建理想的安全运维模式。

产品功能

InforCube运维管理审计系统是基于4A安全思想模型，也是符合4A标准，因此其主要功能包括以下几点：

单点登录

InforCube 运维管理审计系统支持基于B/S的单点登录系统，运维用户只需经过一次审计系统认证，就可以直接访问多种目标设备。单点登录系统采用与访问相结合方式进行，用户登录运维审计系统后，只能够访问已获得管理的目标设备。单点登录功能能够有效地提高运维人员的工作效率，运维人员无需记忆繁多的目标服务器IP、账号、密码信息，而只需要记住自己的审计系统账号、密码即可。

身份认证与鉴别

InforCube运维管理审计系统支持多种身份认证方式，包括静态密码、Windows AD 域、Radius认证、LDAP认证、混合认证、双因素认证、数字证书等，此外还可以通过认证接口扩展与第三方认证系统的集成。为解决服务器账号共用情况而带来的责任人难以确定的问题，InforCube 运维管理审计系统通过“运维审计账号”与“服务器账号”关联的方式，为每次访问过程建立账号关联信息，从而实现将用户身份的通过运维账号落实到的操作“自然人”。

InforCube运维管理审计系统*的混合认证方式，为用户提供了可以自行定义每个用户的认证模式：根据管理的级别不同，为高安全认证需求的用户设置动态令牌认证 ；为域用户设置域认证模式；而对普通的一次用户，则临时设置为静态密码认证。

违规操作阻断

InforCube 运维审计系统也能够提供指令级细粒度的访问控制，限度保护用户资源的安全。管理员可以设定每个用户能够使用的黑、白指令集，一旦运维人员执行黑名单指令，运维系统会自动阻断其操作，从而限度保护目标设备的安全，确保运维用户访问过程的合规性。

操作行为审计

InforCube 运维审计系统支持通过目标地址、目标账号、运维账号、访问时间等方式对历史记录进行单条件或者多条件组合查询。针对具体的某次特定操作会话，运维审计系统能够直接查看该操作过程的所有操作命令、RDP键盘输入、Windows窗口标题等，便于管理员进行人工分析。

对于任何一次历史操作，运维审计系统均能够通过图形回放方式重现原始操作过程。回放基于WEB界面进行，无须安装任何客户软软件，管理员可以对回放过程进行常见的视频播放操作，如：快进、倍速播放、暂停、拖动等等，本系统还支持从特定位置进行定位回放。

操作过程监控

对于所有进行中的访问操作，InforCube运维管理审计系统均可对其进行同步过程监视，运维人员在服务器上做的任何操作都会同步显示在管理人员的监控画面中，管理员可以根据需要随时切断违规操作会话。

服务器密码管理

为保障企业密码策略的顺利执行，InforCube 运维管理审计系统提供主机密码定期自动修改功能；通过该功能管理员只需设定修改密码的策略即可，系统可根据策略自动定期修改目标服务器的密码，远程服务器不需要安装任何第三方软件。修改后的密码强度可以由管在每次自动改密后，改密结果文件可下载至本地，也可自动发送到管理员的邮箱中。

主动审批功能

InforCube 运维管理审计系统支持运维操作人员主动提交申请，并通过上级主管或直属分管审批后，进行运维操作，在整个审批过程中，运维人员只需要填写需要运维的原因，然后选择要运维的主机账号或者需要解禁的命令即可，主管查验批复后，运维人员无须做其他操作，仅需要打开原有的申请即可进行运维管理。

此功能大大减轻了审批工作，同时对整个申请、审批、运维流程全程审计记录，更符合安全审查的要求。

离岸审批功能

InforCube 运维管理审计系统针对主动审批流程，特别提供了的离岸审批功能：当网络中主机出现故、运维人员需要尽快进行排障操作的时候，如果是非工作时间或这出差时，可以通过离岸审批功能模块远程对运维人员的申请进行，保证排障工作能及时进行。

报表功能

InforCube 运维管理审计系统支持对管理操作、用户操作、连接访问等内容生成各类安全审计报表。管理员可以通过自定义报表模板功能详细设定报表生成内容与统计范围，系统自带以下报表功能：

日常报表：包括日常日报表、包括日常周报表、包括日常月报表、包括日常季报表、包括日常年报表、；

运维统计报表：统计运维人员操作的报表，包括运维综合统计报表、运维统计报表和运维0报表；

管理统计报表：统计管理人员对上讯运维审计系统的管理操作，包括管理综合统计报表和管理统计报表；

性能特点

旁路部署逻辑串接

InforCube 运维管理审计系统采用旁路部署的方式与企业设备或应用进行挂接，在运维这些设备或应用的过程中是逻辑串接的，对于企业设备应用层面影响几乎为零。

内置动态口令认证系统

InforCube 运维管理审计系统内置动态口令认证系统，可对运维用户使用的动态口令认证，同时支持设置每个令牌的PIN码，从而实现用户口令由静态密码和动态密码混合组成。这个内置模块使得用户网络里无需额外购置动态口令认证系统就可以实现用户密码的双因素认证的要求，同时也可以向网络里的其他设备提供动态口令认证服务，从而在不增加用户额外成本的情况下，提高用户的整体网络安全。

提供应用托管中心系统安全可靠

目前同类产品都是基于Linux架构的，而很多应用程序又都是运行在Windows平台的如MSSql管理器、PcAnywhere、Mysql的管理程序等等，为了避免在Linux系统中内置Windows虚拟机或模拟器带来的系统性能的下降以及Linux系统内核的不稳定性，InforCube 运维管理审计系统提供应用托管中心来运行windows客户端程序，从而给用户提供更加安全稳定的系统平台。

提供运维流程的维护号跟踪

InforCube 运维管理审计系统用户的运维流程中，会自动记录用户本次运维的维护号，同时在审计查询的时候提供运维号的查询过滤，从而方便用户及时准确的根据运维编号来过滤运维用户的审计记录。

混合认证模式灵活机动

InforCube运维管理审计系统*的混合认证方式，为用户提供了可以自行定义每个用户的认证模式：根据管理的级别不同，为高安全认证需求的用户设置动态令牌认证 ；为域用户设置域认证模式；而对普通的一次用户，则临时设置为静态密码认证。

双因素认证加强安全

InforCube运维管理审计系统提供的双因素认证方式，为用户提供了更加安全的身份认证，用户可自行设置自己的静态密码，再登录平台的时候，在输入动态口令的同时需要输入自己预设的静态密码。系统在检查静态密码和动态口令都通过以后，才允许用户登录系统平台，进行操作。

流程多级审批

InforCube运维管理审计系统支持运维申请的多级审批，当运维人员提交运维申请的时候，如果部门主管审批时判断此申请需要分管进行审核时，可以将该申请提交分管进行二级审批。

自定义角色的权限

InforCube运维管理审计系统支持用户对各内内置角色的权限调整，用户可以根据自己公司的管理制度确定每个角色的实际操作权限，也可以新建角色，并根据角色的岗位职责设置*的角色权限。

审计录像可以离线察看

InforCube运维管理审计系统支持审计日志定时归档，也支持单独下载到本地。审计人员可以使用专用的离线播放器对下载的录像文件进行察看，此时不会对设备的正常使用造成任何影响，也不会占用网络的流量。

产品全面

上讯运维管理审计系统可以结合同品牌的IT综合业务监控及流程管理平台(IMP)、数据库防护与审计(DBA/DBF)、综合日志审计(SIEM)和网络准入控制(NAC)一起提供IT安全整体解决计划筑垒IT安全长城。

部署方案

（1）单机部署

（2）双机HA部署

实施效果

完善体制，符合法规

通过部署上讯运维管理审计系统，可以完善公司的运维监管体系，符合相关的行业标准和相关的法律法规。确保公司在审计检查中符合相应的检查评判。

规避风险，减少故障

通过部署上讯运维管理审计系统，可以有效地提高运维人员的工作注意力，降低由于误操作带来的运维风险。同时可以有效地监管第三方人员的运维工作，通过实时监控、黑白名单等等控制手段，规避恶意操作带来的风险。

有效审计，责任到人

通过上讯运维管理审计系统，可以有效地确定每一次操作的人员、帐号、主机、操作，从而实现明确何时、何人、用什么、对什么、做了什么的对应，将每一个操作都能落实到人，从而做到谁做的谁负责的责任到人的管理。

单点登录，提高效率

通过上讯运维管理审计系统，可以将所有的运维主机统一管理，对主机上的帐号统一管理，运维人员仅需记录自己的运维帐号、密码即可，无需再记录数目繁多的主机帐户及密码，可以有效地提高工作效率。同时有效地提高了运维主机的安全性。

流程审批，管理到位

通过上讯运维管理审计系统，可以将所有的运维申请、审批、运维操作进行全程管理、日志留存，有效的保证了日常审批工作的安全监管，同时将用户的申请与用户的实际操作有效的关联，对于安全操作的审查提供更加准确和便捷的关联查询。