產品概述

          隨著信息系統的日趨龐大與復雜，大量來自不同背景的運維人員，如內部管理員、第三方的開發人員、設備廠商、安全服務人員、外包服務人員等都在不同階段參與到企業信息系統的建設與維護過程中，這些已經取得一定訪問授權的運維用戶給企業的信息系統帶來了一系列的潛在安全風險隱患，主要表現在
          賬號密碼管理混亂，共用賬號現象普遍；
          操作權限粗放控制，帶來數據訪問風險；
          缺乏操作鑒別能力，事故責任鑒定困難；
          運維過程缺乏審計，難以滿足合規需求。
          ASEC運維安全管理系統是新一代操作行為管理安全審計系統，采用軟硬件一體化設計，通過B/S方式(https)進行管理，其主要功能為實現對運維人員操作服務器、網絡設備、數據庫過程的授權、監控與審計，實現對IT運維“事前授權、事中監控、事后審計”全面監管，全面解決各種復雜環境下的運維安全問題，提升企業IT運維管理水平。

產品特色

      全面監管
      For運維操作人員
      登錄更方便：只需記一個運維賬號/無需自帶維護工具/自動提供管理對象/自動代填真實賬號；
      操作更安全：誤操作提醒/危險操作提醒/最近登陸提醒。
      For運維管理者

      全面協議支持
      支持主流字符、圖形化、數據庫標準訪問協議；支持主流數據庫協議的解碼審計；通過協議前置機進行協議擴展支持第三方應用。

應用效果

      規范運維流程和技術操作行為
     形成規范的運維授權管理流程，通過對運維操作內容的記錄，提供指令級別的操作控制能力，通過技術手段有效規范運維人員的操作行為，降低內部安全風險；
      落實IT運維內控管理要求
     為落實IT內控管理要求提供技術實現與保障手段，操作規章制度不再是一紙空文；
      提升企業管理效益
     簡化運維人員操作過程，降低賬號、密碼管理難度，有效提升企業IT管理效益；
      滿足合規要求，降低合規成本
     自動分析運維人員關鍵操作過程，評估訪問風險，并提供完整的合規審計報告，降低IT內控審計工作量。

典型應用

          無需在服務器、網絡設備上安裝代理程序，不需要改變原有網絡架構，只需ASEC運維安全管理系統與被管目標網絡可達即可，保證了業務系統原有的安全性和整體架構，不會影響業務系統的性能和穩定。
          如圖所示，ASEC運維安全管理系統在部署時只需要為其分配一個獨立IP地址即可，無需對網絡拓撲結構進行任何調整。一般而言，部署在服務器所在網段，同時允許運維人員訪問。

          部署ASEC運維安全管理系統后，內部服務器的維護端口只需開放給運維審計系統，無需再讓運維人員直接訪問。對運維人員，只需開放ASEC運維安全管理系統的訪問端口，從而進一步加強內部服務器的安全性。