OSA 运维安全审计系统
OSA 运维安 全审计系统能够保护公安机关内部网络设备及服务器资源的安全,统一对 设备运维的入口,对授权 人员的运维操作进行记录、分析、展现,加强内 部业务操作行为监管、避免核心资产损失。在保障 公安业务系统正常运营管理同时,使运维 管理更加合理化和专业化。产品功 能包括账户管理、审计管理、认证管理、策略管 理与授权管理等,为公安 视频专网内的网络设备和服务器提供坚强的安全防护能力,为安全 审计和追踪提供重要依据。
01-OSA多元化认证方式.png
多元化认证方式
自身提 供证书认证服务,也可与第三方CA、动态令牌、生物识别、短信认 证等方式进行结合。支持组合认证,提高访问的安全性。
02-OSA丰富的
的账号管理机制.png
丰富的账号管理机制
主账号支持分组管理,可以采 用树形方式展现,不限制分组层级数量。从账号 管理可以将资源上的账号进行自动收集、推、拉、同步及属性的变更等。支持从 各类资源进行账号同步的功能,支持AD域数据同步,实现数据统一,无需重复创建数据。实现账号的创建、维护、修改、删除等 整个生命周期的管理。
03-OSA单点登录SSO.png
单点登录SSO
支持批 量单点登录资源,平台运维便捷。授权人员通过登录OSA系统即 可显示能够访问的资源菜单,通过字 符菜单选择方式直接访问设备。运维人 员以及三方服务人员都必须通过OSA系统来 实施网络管理和服务器维护,在提高 维护人员的操作规范性的同时,提高了运维管理效率。
04-OSA丰富的部署方式.png
丰富的部署方式
支持HA双机部署,真正实 现基于硬件和应用服务状态进行监控切换,为客户 提供不间断地服务,确保高可靠性。支持两 台或两台以上机器部署模式,确保运 维访问能够均衡地由各个服务器处理。提供分布式部署方式,实现在 总部对分支机构进行统一集中管理的需求。
05-OSA专业的安全管理.png
专业的安全管理
产品不仅集成了VPN功能,还可提 供认证服务器组件,所有对 资源的访问都是认证服务器提供的临时性会话,提高了 资源访问的安全性。根据不 同的设备审计安全需求,可自定义审计范围,采用私有专用协议,提高设备安全性。
06-OSA强大的密码管理.png
强大的密码管理
支持所 有被管理设备的密码定期自动变更。定期检 查平台存储的设备账号密码与设备实际密码是否匹配,以便校 验密码的一致性,提高设备的安全性,避免密 码混乱无法登录的现象发生。
07-OSA账户管理.png
账户管理
实现对账号的创建、授权、维护、锁定、删除等 全生命周期的管理。账号管 理维护功能一方面对主账号的基本信息进行维护,包括账号 ID、用户名称、密码、收集、电话、通信地址等,另一方 面还包括密码策略的分配、访问时间策略的分配、访问锁定策略的分配、客户端 地址策略的分配等。
08-OSA审计管理.png
审计管理
OSA系统支 持全方位的安全审计功能,包括账号分配审计、登录过程审计、用户身份审计、单点登录审计、用户指令审计、针对特 定信息的关联统计审计,并可以 将审计过程进行完整还原。针对丰富的审计结果,支持交 互式多级条件组合查询,也可以 将审计结果生成丰富的综合统计报表,满足不同审计的要求。
09-OSA认证管理.png
认证管理
通过集中认证的方式,为用户 提供统一的认证接口,不但便 于对用户认证的管理,而且能 够采用更加安全的认证模式,提高认 证的安全性和可靠性。OSA系统支 持双因子等外部认证方式,系统具 有灵活的定制接口,可以与 其它第三方认证服务器进行结合。
010-OSA策略管理.png
策略管理
支持多种策略管理,包括主机命令策略、客户端地址策略、访问时间策略、访问锁定策略、自动改密策略、单点登录策略,全方位保证IT资源的安全管理。
011-OSA资源管理.png
资源管理
系统支持对Unix主机、Windows 主机、网络设备、数据库、应用系 统等多种资源的创建、维护、账号管 理和资源删除全方位的管理操作。
012-OSA授权管理.png
授权管理
授权管 理支持对多种资源实体级授权和资源级授权。实体级集中授权,授权粒 度只精确到设备、主机,即用户 是否有权连接某个 IP 地址和端口。实体内 部资源级集中授权,授权粒度精确到设备、主机内的指令。OSA系统通过对用户授权,可以定 义用户可以访问哪些设备,以及以什么样的方式、在什么时间访问,可以阻 止未被授权的用户对资源的访问。

方案简介


金盾OSA运维安 全审计系统扮演着看门者的职责,所有对 网络设备和服务器的请求都要从这扇大门经过。因此金 盾运维安全审计系统能够拦截非法访问和恶意攻击重要核心服务器、数据库等重要系统,对不合 法命令进行阻断、过滤掉 所有对目标设备的非法访问行为。同时对 于操作者的操作权限、行为、过程进行实时的监管、控制,保障运维过程透明化。该系统 能够极大的保护企业内部网络设备及服务器资源的安全性,使得企 业内部网络管理合理化和专业化。


如何能 够将身份帐号与IT系统帐号区分,避免帐号共享及重叠?

如何能够将所有IT资源、操作员、运维工 具集中管理起来?

如何解 决运维过程中误操作、高危操作不可控?

如何能够提高IT系统帐 号口令安全级别?

如何能 够提高运维效率,减轻运维压力,降低管理成本?

如何能够免责,定位具体责任人?


方案功能


集中认证管理


自身提 供证书认证服务,也可与第三方CA、动态令牌、生物识别、短信认 证等方式进行结合。支持组合认证,提高用 户帐号自身访问的安全性。


集中资源管理


支持资源类型丰富,支持各种主流Unix资源、网络资源、Windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。