糖果派对運維審計與管控系統

産品展示

糖果派对運維審計與管控系統,能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现对运维资源的 4A 全面安全管控。

系统包含用户管理、资源管理、策略、审计等模块,支持对 Windows 主机、Linux 主机等诸多主机的安全管控保护。是集统一资产管理与单点登录,多种终端访问协议,文件传输功能于一体的运维安全管理与审计产品
系统为政府部门、电信运营商、金融机构、企事业单位、商业组织等提供了完整的统一安全管理平台解決方案。


功能特點

豐富的部署方式

面對各行各業複雜的IT支撐系統,能夠提供多種部署方式,包括單機部署模式,HA高可靠部署模式,分布式集群部署模式。

多元化的認證方法

? 靜態密碼認證:支持輸入賬號密碼後登錄系統。

? MAC地址認證:支持基于MAC地址進行登錄認證。

? AD域認證:支持基于AD域的登錄認證。

? 手機OTP認證:支持內置手機動態令牌進行OTP認證。

? OTP認證:支持與第三方OTP認證服務器進行對接,實現OTP認證。

? 自簽證書認證:支持系統自簽證書進行登錄認證。

? 第三方證書認證:支持第三方商業證書認證登錄。

? 組合認證:自持所有認證方式進行任意組合。

? 平台在網絡設備的認證協議上支持RADIUS和TACACS+協議。

強大的資源管理能力

? 資源數量統計:支持柱形圖方式查看系統中不同資源所占比例。

? 資源類型:支持豐富的資源類型,包括unix資源、網絡資源、windows資源、數據庫資源、C/S資源、B/S資源、中間件等資源。

? 中間件:支持對中間件帳戶的屬性管理與密碼變更管理,通過平台系統的單點登錄功能實現登錄訪問,訪問過程被完整的審計下來。

全面的賬號管理機制

? 主賬號支持分組管理,分組可以采用樹形方式展現,不限制分組層級數量。

? 完整的用戶賬號中管理;生命周期管理,實現賬號的創建、維護、修改、刪除的集

? 用戶類型:自定義用戶類型,基于用戶類型進行用戶地址策略。

? AD域同步:平台與AD域數據同步,將AD域中OU或域用戶數據作爲運維審計與管控系統組織結構和主賬號,實現數據統一,無需重複創建數據。

? 從賬號管理:支持資源從賬號的管理,系統具有各種資源類型驅動器,能夠將資源上的賬號進行自動收集、推、拉、同步及屬性的變更等。

超強的授權管理功能

? 角色管理:系統內部管理功能權限支持自定義角色。角色可按照組節點進行定義,從而實現分層分級管理模式。

主賬號管理:支持對主賬號分組管理,分組可以采用樹形方式展現,不限制分組層級數量。

? 用戶賬號集中管理:支持賬號創建、維護、修改、刪除等整個生命周期的管理。

? 用戶類型:支持自定義用戶類型,支持基于用戶類型進行用戶地址策略匹配。

? AD域同步:支持平台与AD域數據同步,將AD域中OU(组织单位)或域用戶數據作爲運維審計與管控系統組織結構和主賬號,實現數據統一,無需重複創建數據。

? 從賬號管理:支持資源從賬號管理,系統具有各種資源類型驅動器,能夠將資源上的賬號進行自動收集、推、拉、同步及屬性的變更等。

單點登錄SSO

? 身份切换代填:支持 en、su、super用户角色自动切换并代填密码。

? 半自動登錄:支持半自動登錄,即由用戶決定是否進行用戶、口令的代填。

? 收藏夾:支持將常登錄資源添加到收藏夾,方便快速登錄。

? 快速登錄:支持通過將登錄配置信息保存爲默認狀態,可以實現一鍵快速登錄。

增強的計劃管理功能

? 自動改密計劃:支持所有被管設備的密碼自動變更,密碼變更可以根據密碼策略的要求執行自動改密,變更的密碼符合密碼策略中關于密碼強度的要求。

? 賬號管理計劃:支持口令變更、賬號抽取、賬號推送、賬號撥測、全局改口令等計劃。

? 腳本計劃:支持通過編輯腳本命令,執行計劃任務。

審計管理

? 圖形審計:當訪問圖形資源時,系統支持對鍵盤、剪切板、文件傳輸行爲進行記錄,支持對圖形資源窗口、標題的審計,支持鼠標軌迹的記錄,支持對圖形資源的審計回放,支持審計錄像文件的下載及播放。

? 字符審計:當通過字符命令的方式訪問資源時,系統支持審計所有交互內容,支持還原全部命令操作的輸入和輸出結果,支持展現各命令的執行時間和允許執行的情況。

? 實時監控:當操作人員對資源進行訪問時,審計員可以進行實時查看。當發現存在高危操作時,支持實時鎖定當前操作會話,並發送即時消息給運維人員。

? 管理審計:支持系統內部操作的審計,包括對管理員和運維用戶登錄、登出的操作、對系統配置的操作、對賬號屬性修改等操作進行審計。

? 審計報表:系統預設三大類常用統計報表模板,分別爲基礎業務報表、行爲審計報表、信息管理報表,報表提供多種類型的展示和下載。

更專業的安全管理功能

? 資源訪問保障:提供認證服務器組件,所有對資源的訪問都是認證服務器提供的臨時會話號,即使會話號被截獲,也無法通過此會話號再次訪問資源,提高資源訪問的安全性。

? 安全審計:根據不同設備審計安全的需求,支持客戶自定義審計範圍,包括字符審計(命令、內容、錄像)、RDP審計(錄像、鍵盤、上下行剪切板、上下行文件傳輸)、FTP審計(命令、保留上傳文件、保留下載文件)

? 服務端口變更:爲了提高設備的安全性,在不采用標准協議端口場景下,系統支持FTP、telnet、ssh、遠程桌面等協議服務端口的變更。

? VPN服務:支持集成VPN服務功能,即當用戶需要通過VPN方式接入系統時,不需要第三方VNP産品即可實現。

典型部署

單機部署示意圖.png

單機部署示意圖


雙機部署示意圖.png


雙機部署示意圖


集群,負載均衡部署示意圖.png


集群,負載均衡部署示意圖



400-0019-855