H3C SecPath A2000-G 系列运维审计系统 产品概述 随着信息技术的发展, 企业信息化建设不断加强 信息系统作为业务运营的基础, 承载着企业核心业务, 其稳定性愈发重要 运维人员作为企业信息化的维护者, 其操作直接关系到业务系统是否能够正常运行 ( 误操作 违规操作会导致系统宕机 数据丢失等安全风险 ), 如何实现对信息系统的高效管理 降低运维操作风险已成为企业面临的新挑战 H3C SecPath A2000-G 运维审计系统是基于用户现阶段面临的运维难题提出的一款运维风险管控产品 借助身份认证 权限控制 操作审计等功能, 从操作层面解决了企业现存的 IT 内控与管理问题, 使运维操作管理进入安全与便利相结合的阶段, 帮助客户提高整体运维安全水平, 使运维操作管理过程变得更加简单 安全 有效 H3C SecPathA2000-G 产品广泛适用于 金融 运营商 政府 教育 能源 等各个行业 部署该产品, 可以帮助用户解决目前面临的运维管控问题, 提高运维效率, 规避运维风险 H3C SecPath A2000-G 系列运维审计系统外观图 产品特点 运维协议全覆盖 H3C SecPath A2000-G 运维审计系统管理支持管理所有主流类型的操作系统服务器 :Linux/Unix 服务器 Windows 服务器 网 络设备 ( 如思科 /H3C/ 华为等 ) 文件服务器 web 系统 数据库服务器 虚拟服务器等等, 帮助用户实现 统一管理 的要求 字符运维图形运维文件传输 Web 运维数据库运维扩展应用运维 SSH RDP SFTP HTTP SQL server VMware vsphere Client telnet VNC FTP HTTPS Oracle PowerBuilder X11 SCP MySQL Radmin RDP 磁盘映射 DB2 自定义扩展 RDP 粘贴板 rz/sz 系统简单易用 普通用户访问设备时不依赖 java 等第三方插件 ; 兼容 IE Google Firefox Safrai 等所有主流操作终端浏览器 ; 支持 Windows Mac OS 等多种操作终端, 满足不同操作运维人员的接入需求 1
全面用户管理 支持用户分组管理支持用户批量导入 批量修改支持多种认证方式 : 静态密码 手机 APP 动态令牌 域控 Radius 等方式 全面设备纳管能力 支持所有主流服务器 :Windows Linux Unix... 支持所有主流网络设备 :H3C HUAWEI Cisco... 支持自定义扩展管理 B/S C/S 运维客户端工具 :IE Radmin VMware vsphere Client 细粒度访问控制 可根据用户 ( 组 ) 设备( 组 ) 系统账号 协议 登录 IP 操作时间制定严格的访问控制策略; 具备命令防火墙控制策略, 有效防止用户恶意操作 违规操作等事故的发生 ; 基于有效期的工单管理模式, 提高管理效率 降低权限管理风险 多样化的使用适应用户不同习惯 适应不同运维任意的习惯, 兼容多种客户端工具 ( 如 Xshell SecureCRT Putty Mstsc FileZilla 等 ): Web 登录方式, 适用于习惯从 Web 页面登录目标主机的运维人员客户端直连登录方式, 适用于习惯使用本地客户端工具登录目标主机的运维人员批量启动登录设备, 适配运维人员批量操作的场景 运维操作智能审计 智能图形识别处理技术, 实现操作指令与图像信息的自动关联及审计回放过程的无延迟拖拉定位 基于协议分析模式进行图形录像记录并结合高压缩比 操作空闲期间不记录, 减少审计日志的大小, 提高空间利用率 ; 精准的指令识别技术确保各种非常规操作指令的准确识别, 如 TAB 键补全 上下箭头翻页执行历史命令等 ; 多条件组合检索模式 ( 时间 用户 设备 标题栏识别定位 /url/ 操作指令输入输出关键字等 ), 便于审计管理员快速定位操作记录 ; 丰富的报表 提供丰富的报表, 基于用户 设备 访问频率等数据的分析报表 支持用户自定义报表模板, 根据模板自动生成报表 报表格式支持 PDF Exce Html 等主流的格式 2
部署便捷 采用物理旁路部署, 不影响用户现网架构 ; 无需在服务器等目标设备上安装插件, 不影响用户业务 ; 支持用户 设备 系统账号 / 密码的批量导入, 简化用户管理成本 ; 安全可靠 支持链路汇聚模式接入, 保证链路冗余 ; 采用磁盘冗余模式, 确保审计数据的可靠性 ; 设备支持双机热备部署, 提高系统高可靠性, 杜绝单点故障 产品规格 H3C SecPath A2000-G 运维审计系统产品规格 属性 A2020-G A2100-G A2200-G 环境温度环境湿度支持协议类型支持设备类型用户管理认证管理设备管理权限管理密码管理应用发布 工作 :5~45 工作 :20~95%, 无冷凝字符协议 :Telnet SSH 图形协议 :RDP VNC XWIN 文件传输 :FTP/SFTP 协议扩展 : 支持各类 BS 和 CS 客户端工具管理主机 :Windows Linux Unix... 网络 : 路由器 交换机 防火墙... 其他 :B/S C/S 应用管理运维工具... 支持用户分组管理支持批量导入 批量修改支持用户账号生命周期管理支持双因素 MIX 组合认证支持手机 APP 动态令牌认证支持静态口令 域认证 Radius 认证支持设备分组管理, 批量导入及修改支持一台设备添加或关联多种访问协议支持托管设备系统账号密码 设备登录测试支持基于用户 ( 组 ) 设备( 组 ) 系统帐号等因素设置访问控制规则支持命令防火墙, 运行管理员自定义高危指令支持系统账号定期自动改密支持应用发布功能, 实现对各类 BS 页面和 CS 运维客户端工具的集中管理和权限控制支持常规客户端工具的密码代填, 实现单点登录 3
属性 A2020-G A2100-G A2200-G 操作审计 部署模式 会话实时监控 : 支持会话实时监控与切断 字符操作审计 : 完整记录操作命令及命令输出, 支持从任意一条命令处开始操作回放 图形操作审计 : 支持完整的操作回放, 可以对图形操作过程中的鼠标键盘操作 剪贴板操作等进行文本审计 以键盘输入内容 剪贴板为关键字进行图形搜索, 搜索结果与操作动作位置关联定位播放 文件传输审计 : 支持 Ftp Sftp 剪切板操作审计 支持单机部署 支持双机热备部署 典型组网 H3C SecPath A2000-G 运维审计系统以物理旁路模式接入到用户网络中, 采用操作网关方式实现对运维操作的集中管理, 只需确保 H3C SecPath A2000-G 运维审计系统与被管理服务器 网络设备 应用等资源 IP 路由可达 远程协议互通即可 设备部署后运维人员通过唯一的认证账号登录 H3C SecPath A2000-G 运维审计系统, 然后查看有权限访问的目标资源, 用户选择登录设备后自动登录到相应目标设备, 无需用户再手动输入要登录设备的系统账号 密码 ; H3C SecPath A2000-G 运维审计系统应用组网图 订购信息 H3C SecPath A2000-G 运维审计系统是新华三技术有限公司自主研发的产品, 用户可以根据实际需求按照型号进行选购 4
1.1 选购一览表 (1) 主机选购一览表主机 描述 备注 SecPath A2200-G 主机 H3C SecPath A2200-G 运维审计系统 必配 SecPath A2100-G 主机 H3C SecPath A2100-G 运维审计系统 必配 SecPath A2020-G 主机 H3C SecPath A2020-G 运维审计系统 必配 (1) 资产数扩展授权函选购一览表资产数扩展类型 描述 备注 LIS-A2000-EXT-100 100 资产数量扩容授权函 选配 LIS-A2000-EXT-500 500 资产数量扩容授权函 选配 LIS-A2000-EXT-UL 无限资产数量扩容授权函 选配 (3) 配件选购一览表配件 描述 备注 应用发布中心 RDS 授权函 应用发布中心 RDS 授权函 选配 双因素认证动态口令卡 双因素认证动态口令卡 选配 新华三技术有限公司北京总部北京市朝阳区广顺南大街 8 号院利星行中心 1 号楼邮编 :100102 杭州总部杭州市滨江区长河路 466 号邮编 :310052 电话 :0571-86760000 传真 :0571-86760001 http://www.h3c.com 客户服务热线 400-810-0504 Copyright 2017 新华三技术有限公司保留一切权利免责声明 : 虽然 H3C 试图在本资料中提供准确的信息, 但不保证资料的内容不含有技术性误差或印刷性错误, 为此 H3C 对本资料中的不准确不承担任何责任 H3C 保留在没有通知或提示的情况下对本资料的内容进行修改的权利 5