安天运维安全管理系统
产品简介
安天镇关运维安全管理系统(PTF-OSM)结合ITIL、ITSM、IT内控、SOX法案\COBIT法规、信息安全等级保护及IT运维管理要求,融合运维管理和运维安全的特性,屏蔽终端对服务器、网络安全设备、数据库及其他应用的直接访问,采用代理转发的方式接管终端对网络资源的直接访问,集中实现用户的身份认证、授权管理、访问控制和操作审计。
技术优势
-
全面单点登录PTF-OSM支持各类运维协议和工具的账号密码代填,实现单点登录。除了支持常规的图形终端协议、字符终端协议、文件传输协议、WEB应用、KVM类以外,还能支持各类数据库运维工具以及各类其他应用工具。
-
多因素身份鉴别除了常规的认证接口外(Radius认证、AD域、LDAP认证、数字证书认证、指纹认证、动态令牌认证),PTF-OSM系统内置动态令牌认证、USBKEY认证、手机动态口令认证,短信认证、OTP认证等认证模块,并支持多种认证方式任意组合。
-
可靠的数据同步PTF-OSM系统支持双机热备、集群和分布式部署模式,同时能够确保在双机热备、集群、分布式部署模式下数据同步的可靠性和及时性,实现配置信息和审计日志实时同步,有效解决大数据同步的问题。
-
无缝应用发布技术PTF-OSM全面支持无缝应用发布功能,将所有应用发布进行本地化展示,在大幅度提升用户体验的同时提高应用发布的并发能力。
部署方案
-
集群部署系统采用中心—节点的模式进行部署,该模式主要适用管理数量庞大,需要负载均衡的场景,集群部署具有以下特点:
(1) 人员、资产、权限的配置以及运维操作通过中心PTF-OSM完成。
(2) 全部日志存储在中心PTF-OSM中,节点不存放日志。
(3) 中心PTF-OSM根据当前节点的运行状态,自动进行负载均衡。
-
分级部署
分级部署适用于组织机构分级,各个机构物理距离远,管理分散的场景。分级署具有以下特点:
(1) 中心PTF-OSM可以对人员、资产、权限进行配置,节点PTF-OSM只有设备维护和使用权限。
(2) 全部日志存储于中心PTF-OSM,实现集中审计。
(3) 节点PTF-OSM之间相互独立,分别对下属资产设备的运维和审计。
客户收益
-
规范运维管理
PTF-OSM统一访问入口集中权限控制,实现运维操作的规范化管理。
-
降低资源风险
PTF-OSM有效防止了误操作、滥操作以及越权访问对核心业务系统造成的破坏。
-
满足合规要求
PTF-OSM完善组织的内控与审计系统,从而满足合规性要求,使组织能够顺利通过IT审计。
-
完善责任认定
PTF-OSM快速的故障定位,提高故障处理效率;提供精准的责任鉴定和事件追溯。