当前位置：北京威努特技术有限公司>>>>安全运维管理系统

安全运维管理系统

返回列表页

参考价

面议

具体成交价以合同协议为准

产品型号

品牌

厂商性质其他

所在地

在线询价收藏产品

更新时间：2022-02-16 12:08:56浏览次数：194次

联系我时，请告知来自智能制造网

产品分类 品牌分类

暂无信息

北京威努特技术有限公司

经营模式：其他

商铺产品：61条

所在地区：

询价 给他留言

产品简介

安全运维管理系统（SOMS）产品概述威努特安全运维管理系统（SOMS）是对运维行为进行账号统一管理、资源和权限统一分配、操作全程审计的软硬件一体化设备，采用层次化、模块化的设计，资源层、接口管理层、核心服务层和统一展示层构成了产品的整体架构，产品支持集群部署，扩展性强

详细介绍

安全运维管理系统（SOMS）

产品概述

威努特安全运维管理系统（SOMS）是对运维行为进行账号统一管理、资源和权限统一分配、操作全程审计的软硬件一体化设备，采用层次化、模块化的设计，资源层、接口管理层、核心服务层和统一展示层构成了产品的整体架构，产品支持集群部署，扩展性强；单个堡垒服务器、应用发布服务器节点故障不影响访问，可靠性高，能极大的满足现场需求，产品集用户管理、管理、认证管理和综合审计于一体，通过严格的权限控制和操作行为审计，加强对运维人员的行为管理，从而达到消隐患、避风险的目的。

产品特点

全面的工业现场业务支持

全面支持工业现场上位机、服务器、应用系统、工业网络设备、工业安全设备的运维管理。

多元化的认证体系

支持本地认证、LDAP认证、RADIUS认证、USB key 认证等多种认证方式，也可与第三方CA、动态令牌、生物识别等方式进行结合，并可根据用户实际需求，设置混合认证方式，不同主账号采取不同的认证方式，实现按需认证。

灵活多样的登录方式

支持运维人员通过浏览器或第三方客户端工具（SecureCRT、Mstsc等）登录到运维设备或系统，上保证运维人员的操作习惯不被改变。

强大的应用扩展能力

支持审计基于Windows平台下所有应用程序的运维操作。基于前置机架构，只需在前置机上安装、发布运维操作需要使用的客户端程序，而无须任何定制开发即可对该应用程序的运维操作进行审计。

全过程的运维行为审计

产品可以完整审计运维人员从登陆到退出的全过程，出差用户、第三方运维用户或第三方供应商可通过安全运维管理系统的VPN功能直接对被管理设备进行安全运维，上保障用户的运维管理工作。

产品功能

组织结构

不限级数的进行分层分级管理；
AD域同步：支持从AD域抽取OU，方便快速建立组织结构。

资源管理

支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源；
支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。

管理

支持自定义角色；
资源模式基于岗位，岗位上绑定资源账号，这样可迁移、粒度更细；
并可针对岗位设置相关安全策略。

单点登录

多个不同类型的资源批量单点登录；
支持将登录配置保存为默认后，可以一键快速登录目标资源；
支持网络设备enable和unix主机su等身份切换的单点登录功能；
访问资源时不必再输入从帐号和密码。

认证管理

自身提供证书认证服务，也可与第三方CA、动态令牌、生物识别等方式进行结合；
支持组合认证，提高访问的安全性。

安全管理

内置VPN功能，无需专用VPN硬件支持，即可方便安全地通过远程接入堡垒机
IEC104协议解析
支持IEC104协议白名单；
支持IEC104传输原因长度、公共地址长度、信息体地址长度等的配置。

系统配置

支持日志数据的外置存储备份，支持NFS和windows文件共享协议，远程审计存储和本地存储对审计员透明；
支持应用备份、管理数据备份、审计数据备份、配置文件备份。

用户管理

完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；
自定义用户类型，基于针对用户类型进行用户地址策略；
主帐号支持从AD域内抽取，方便快速建立主账号；
分组可以树形方式展现，不限制分组层级数量；
支持配置口令策略、访问锁定策略，可密码有效期和限制主帐号密码强度，限制主帐号密码输入错误次数和锁定时间。

从账号管理

支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更；
密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求；
定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生；
支持资源从账号的管理，系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等；
从账号按时间计划导出账号口令，支持手动下载或FTP服务器；
导出的账号口令需要解密器解密后查看。

审计管理
支持图形审计，图形资源访问时，支持键盘、剪切板、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、文件传输记录的位置开始回放；
支持字符审计，对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况；
支持实时审计和阻断，操作人员对于资源的访问，审计员可以实施查看，发现高危操作时，支持实时切断当前会话。

高可用性

支持以Active-Standby方式部署
支持服务及应用层面的检测；
支持双网卡冗余；
支持分布式部署。

应用场景

对资产的安全运维管理
以单臂方式部署在运维区域
对第三方运维人员运维行为进行账号统一管理、资源和权限统一分配、操作全过程审计
解决其他系统对安全中心的越权访问，非法连接等行为
统一的运维管理接口，不需要记住所有设备或系统的帐号、密码，便于审计和管理
实现对生产网内所有上位机、服务器、应用系统、工业网络设备、工业安全设备的运维管理
支持对运维过程的日志和视频回放，发生误操作等事件后可及时追溯
辅助运维管理，提高运维权限管理，避免因运维人员权限过大导致的违规操作

关键词：驱动器

其他推荐产品更多>>