安全运维管理系统(SOMS)
产品概述
威努特安全运维管理系统(SOMS)是对运维行为进行账号统一管理、资源和权限统一分配、操作全程审计的软硬件一体化设备,采用层次化、模块化的设计,资源层、接口管理层、核心服务层和统一展示层构成了产品的整体架构,产品支持集群部署,扩展性强;单个堡垒服务器、应用发布服务器节点故障不影响访问,可靠性高,能极大的满足现场需求,产品集用户管理、管理、认证管理和综合审计于一体,通过严格的权限控制和操作行为审计,加强对运维人员的行为管理,从而达到消隐患、避风险的目的。
产品特点
全面的工业现场业务支持
全面支持工业现场上位机、服务器、应用系统、工业网络设备、工业安全设备的运维管理。
多元化的认证体系
支持本地认证、LDAP认证、RADIUS认证、USB key 认证等多种认证方式,也可与第三方CA、动态令牌、生物识别等方式进行结合,并可根据用户实际需求,设置混合认证方式,不同主账号采取不同的认证方式,实现按需认证。
灵活多样的登录方式
支持运维人员通过浏览器或第三方客户端工具(SecureCRT、Mstsc等)登录到运维设备或系统,上保证运维人员的操作习惯不被改变。
强大的应用扩展能力
支持审计基于Windows平台下所有应用程序的运维操作。基于前置机架构,只需在前置机上安装、发布运维操作需要使用的客户端程序,而无须任何定制开发即可对该应用程序的运维操作进行审计。
全过程的运维行为审计
产品可以完整审计运维人员从登陆到退出的全过程,出差用户、第三方运维用户或第三方供应商可通过安全运维管理系统的VPN功能直接对被管理设备进行安全运维,上保障用户的运维管理工作。产品功能
组织结构- 不限级数的进行分层分级管理;
- AD域同步:支持从AD域抽取OU,方便快速建立组织结构。
资源管理- 支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源;
- 支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。
管理- 支持自定义角色;
- 资源模式基于岗位,岗位上绑定资源账号,这样可迁移、粒度更细;
- 并可针对岗位设置相关安全策略。
单点登录- 多个不同类型的资源批量单点登录;
- 支持将登录配置保存为默认后,可以一键快速登录目标资源;
- 支持网络设备enable和unix主机su等身份切换的单点登录功能;
- 访问资源时不必再输入从帐号和密码。
认证管理- 自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别等方式进行结合;
- 支持组合认证,提高访问的安全性。
安全管理- 内置VPN功能,无需专用VPN硬件支持,即可方便安全地通过远程接入堡垒机
- IEC104协议解析
- 支持IEC104协议白名单;
- 支持IEC104传输原因长度、公共地址长度、信息体地址长度等的配置。
系统配置- 支持日志数据的外置存储备份,支持NFS和windows文件共享协议,远程审计存储和本地存储对审计员透明;
- 支持应用备份、管理数据备份、审计数据备份、配置文件备份。
用户管理- 完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;
- 自定义用户类型,基于针对用户类型进行用户地址策略;
- 主帐号支持从AD域内抽取,方便快速建立主账号;
- 分组可以树形方式展现,不限制分组层级数量;
- 支持配置口令策略、访问锁定策略,可密码有效期和限制主帐号密码强度,限制主帐号密码输入错误次数和锁定时间。
从账号管理- 支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更;
- 密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求;
- 定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生;
- 支持资源从账号的管理,系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等;
- 从账号按时间计划导出账号口令,支持手动下载或FTP服务器;
- 导出的账号口令需要解密器解密后查看。
审计管理支持图形审计,图形资源访问时,支持键盘、剪切板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、文件传输记录的位置开始回放;
支持字符审计,对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现各命令的执行时间和允许执行情况;
支持实时审计和阻断,操作人员对于资源的访问,审计员可以实施查看,发现高危操作时,支持实时切断当前会话。
高可用性- 支持以Active-Standby方式部署
- 支持服务及应用层面的检测;
- 支持双网卡冗余;
- 支持分布式部署。
应用场景
对资产的安全运维管理
以单臂方式部署在运维区域
对第三方运维人员运维行为进行账号统一管理、资源和权限统一分配、操作全过程审计
解决其他系统对安全中心的越权访问,非法连接等行为
统一的运维管理接口,不需要记住所有设备或系统的帐号、密码,便于审计和管理
实现对生产网内所有上位机、服务器、应用系统、工业网络设备、工业安全设备的运维管理
支持对运维过程的日志和视频回放,发生误操作等事件后可及时追溯
辅助运维管理,提高运维权限管理,避免因运维人员权限过大导致的违规操作
