迪普运维审计(DPtech OSP)是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代安全运维审计产品。能够对政府和企业IT资产的运维操作过程进行有效的运维审计,使运维审计由事件审计提升为操作内容审计,通过事前预防、事中控制和事后审计来全面解决政府和企业的运维安全管理问题,进而提高政府和企业的IT运维管理水平。
PRODUCT FEATURES
产品特性
支持多因子认证
用户登陆认证方式支持静态口令认证、手机动态口令认证、USB-KEY认证、AD域认证、短信认证、国密动态令牌认证、Radius认证、虹膜认证等认证方式,同时支持组合认证。
支持动作流配置
支持动作流配置,提供广泛的应用接入,无论被接入的资源如何设计登录动作,均可通过动作流配置来实现单点登陆和审计接入。
支持双人授权
支持定义访问关键设备时需要双人操作,在双方都同意时才能访问关键设备,实现主副岗互相监督、制约。
支持多级审批
关键资源被访问时可自定义设置多级审批授权,逐级审批通过后才能访问资源,只有达到最低通过投票数要求,才能算本级审批通过,从而提升关键设备访问安全性。
支持自动改密
提供了完善的自动改密功能,支持自定义口令变更周期、口令强度以及多种口令变更方式。
支持命令阻断
支持通过命令审批的方式对资源进行保护,即当在控制名单内的命令被请求执行时,只有审批通过后,该命令才可以被执行,否则该命令将被阻断,有效控制高危命令的执行。
高可用性
支持双机热备部署,为用户提供高可靠、易用的双机方案,主备机切换时间小于3秒。
紧急运维
如遇紧急情况,提供紧急运维的功能,先行绕过访问审批流程进行紧急运维,待运维结束后再由相关审批人进行复核。
PRODUCT SPECIFICATION产品规格
| 产品功能 | 功能价值 |
|---|---|
| 账号管理 | 支持主从账号全生命周期的监控和管理,降低设备管理员管理大量用户帐号的难度和工作量,并针对帐号制定统一、标准的帐号安全策略 |
| 授权管理 | 提供统一界面,对用户、用户组、资源、资源组进行关联授权,结合精细的安全授权策略,实现运维权限的细粒度分配,最大限度保护IT资源的安全 |
| 认证管理 | 支持静态口令、动态口令、 USB-KEY、数字证书、动态令牌、生物特征等多种认证及组合认证方式,认证传输过程加密,保证认证的安全性和可靠性 |
| 审计管理 | 提供命令审计、内容审计和录像审计等多种审计方式,对不同设备、不同访问方式都有详尽的操作审计,真实、直观的重现运维人员的操作过程。支持的运维协议包括:Telnet、FTP、SFTP、SSH1、SSH2、RDP、VNC等 |
| 动作流 | 支持动作流配置,提供广泛的应用接入,无论被接入的资源如何设计登录动作,均可通过动作流配置来实现单点登录和审计接入 |
| 改密计划 | 支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式 |
| 访问控制 | 支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人 |
| 审计日志 | 支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放 |
| 兼容IPv6 | 全面支持IPv6 ,设备自身可以配置IPv6地址供客户端访问,并且支持目标设备配置IPv6地址实现单点登录和审计 |
| 客户端兼容 | 全面支持Windows、linux 、国产麒麟系统、Android、IOS、Mac OS等客户端,实现跨终端适应性BYOD( Bring Your Own Device) |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
**此特性仅在特定款型支持
http://www.dptech.com/index.php?m=content&c=index&a=lists&catid=1765&tmp=2