產(chǎn)品概述
帕拉迪統(tǒng)一安全管理和綜合審計系統(tǒng),通過規(guī)范運維權(quán)限管理、嚴(yán)密運維過程控制、透明化運維操作過程等手段,對運維工作中的人為風(fēng)險進(jìn)行防范、規(guī)避。
從管理角度來看,帕拉迪統(tǒng)一安全管理和綜合審計平臺是企業(yè)內(nèi)部運維管理制度和規(guī)范的技術(shù)化落實平臺。通過統(tǒng)一運維入口、統(tǒng)一身份認(rèn)證、統(tǒng)一資源管理、統(tǒng)一權(quán)限管理和統(tǒng)一過程審計等一系列手段,將制度落于實處;通過技術(shù)手段硬性規(guī)范了運維操作的流程,控制人為風(fēng)險,提高IT系統(tǒng)整體可用性。
帕拉迪統(tǒng)一安全管理和綜合審計系統(tǒng)以集中監(jiān)控、SSO 單點登錄和身份認(rèn)證為基礎(chǔ),實現(xiàn)對以SSH,TELNET,F(xiàn)TP,SCP、SFTP、RDP、VNC、X11、HTTP、HTTPS等工具對服務(wù)器資源進(jìn)行操作管理行為的統(tǒng)一入口、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計;實現(xiàn)對ORACLE,SYBASE,MS SQL,DB2,INFORMIX,MYSQL等商業(yè)數(shù)據(jù)庫操作的集中審計和控制;實現(xiàn)企業(yè)環(huán)境業(yè)務(wù)應(yīng)用運維、IP KVM控制臺運維的集中審計和控制。
功能介紹
字符終端審計
能夠自動捕獲和識別用戶輸入命令,擺脫單純鍵盤監(jiān)控和捕獲機(jī)制,真正做到語義級別的用戶命令智能捕獲;命令捕獲和識別不受用戶使用的字符終端屬性影響,支持任何終端屬性下命令實時識別和命令捕獲。
圖形終端審計
通過RDP客戶端(mstsc.exe),統(tǒng)一操作管理RDP、VNC、X11服務(wù)器;實現(xiàn)RDP、VNC、X11操作單點登陸,解決方案完備;支持X11圖形操作審計,防止用戶利用X11,逃避監(jiān)控;系統(tǒng)支持RDP通道中所有子通道功能,且可進(jìn)行雙向授權(quán)控制:磁盤鏡像、文件拷貝、串行口、運程桌面大小、顏色、桌面背景等,保證不同分辨率和顏色的情況下,用戶窗口色彩不會失真。
文件傳輸審計
提供FTP代理,審計和控制FTP傳輸、備份傳輸文件,防止用戶通過FTP文件傳輸,變相變更配置;提供統(tǒng)一SFTP文件傳輸界面,審計SFTP文件傳輸過程;能夠捕獲FTP、SFTP文件傳輸指令,記錄用戶真實身份和FTP/SFTP帳號,跟蹤文件傳輸過程。
密碼集中管理
支持對Unix、Linux、Windows、網(wǎng)絡(luò)設(shè)備等一系列IT系統(tǒng)權(quán)限賬號進(jìn)行自動化周期改密;大幅度提升了IT系統(tǒng)權(quán)限賬號的堅固性,降低了密碼管理員的工作強(qiáng)度;自動改密功能,不需進(jìn)行任何設(shè)備改造、不需加裝任何引擎、不需開放任何特殊端口。
數(shù)據(jù)庫運維審計
實現(xiàn)數(shù)據(jù)庫運維客戶端集中發(fā)布,實現(xiàn)數(shù)據(jù)庫客戶端單點登錄、數(shù)據(jù)庫運維客戶端操作錄像、數(shù)據(jù)庫運維操作SQL語句提取。
KVM運維審計
支持AVOCENT、RARITAN、ATEN等主流KVM Over IP 設(shè)備;支持單光標(biāo)功能。
其它
- 支持HTTP、HTTPS等WEB操作運維審計;
- 支持AS400操作運維審計;
- 支持熱備,提供高可用性;
- 支持集中管理、分散部署功能,實現(xiàn)對不同物理位置、不同網(wǎng)段、不同內(nèi)網(wǎng)的虛擬集中功能,實現(xiàn)分級管理,并支持分散部署節(jié)點負(fù)載均衡功能。
產(chǎn)品優(yōu)勢
- 同時提供C/S、B/S兩套能夠獨立應(yīng)用并且功能完備的統(tǒng)一操作運維平臺;
- 同時提供密碼集中管理和密碼分散管理兩種應(yīng)用模式;
- 極強(qiáng)的網(wǎng)絡(luò)環(huán)境適應(yīng)性;
- 帶內(nèi)、帶外運維統(tǒng)一,全面支持主流KVM Over IP產(chǎn)品;
- 同時提供統(tǒng)一字符終端管理平臺、統(tǒng)一圖形終端管理平臺、統(tǒng)一帶外運維平臺、統(tǒng)一WEB運維平臺、統(tǒng)一數(shù)據(jù)庫運維平臺、統(tǒng)一企業(yè)應(yīng)用運維平臺;
- 獨創(chuàng)的數(shù)據(jù)庫運維操作審計平臺,覆蓋主流商業(yè)數(shù)據(jù)庫企業(yè)應(yīng)用和運維操作;
- 完備的HTTP、HTTPS WEB運維協(xié)議支持,集中發(fā)布IE,支持任何WEB運維管理;
- 完備的SYSLOG輸出能力和IT體系整合能力支持;
- 極強(qiáng)的高可用性和擴(kuò)展性;
- 安全的后端設(shè)備自動改密,全面支持linux、UNIX、Windows、網(wǎng)絡(luò)設(shè)備等;
- 協(xié)議代理架構(gòu),輕松實現(xiàn)透明審計;
- 完全支持瘦終端、啞終端運維審計;
- 實現(xiàn)RDP智能卡穿透。