> 產品中心 > 安全運維 > 統一運維管理
      產品簡介
      產品價值
      產品優勢

AG8統一運維管控平台(以下簡稱“UOC”),是AG8公司總結在安全領域多年的項目經驗,利用突出技術優勢,整合項目資源,自主研發的一款運維管控安全產品。

該係列產品基於運維角色,整合運維業務資源中的帳號、認證、授權、審計四大要素,實現對運維業務資源的安全管理,突破傳統管控產品單一授權訪問的限製,全麵提升內網安全運維、安全管理水平。

  傳統運維管理的不足
帳號管理的不足

各係統資源存在獨立的帳號係統,存在帳號多人共用,帳號擴散範圍難以控製。

授權管理的不足

權限與崗位不對應,各個係統資源中的帳號身份和業務帳號重疊,身份混亂,大量的交叉關係。

認證管理的不足

各資源都獨立認證,用戶對多係統的訪問頻繁切換,工作複雜度成倍增加。

審計管理的不足

缺乏主機和數據庫的審計,運維出現的安全問題無法明確定位到責任人。

      產品價值
帳號集中管理

對所有運維用戶建立統一帳號,使用統一門戶進行身份驗證;同時對所有運維資產上的帳號建立對應關係表,實現所有帳號集中到統一管控平台。

權限集中管理

對所有運維資產建立統一台帳,規範所有資產連接訪問的方式,以及對應授權的人員權限,實現所有資產權限統一可控管理。

認證集中管理

通過對運維用戶綁定授權帳號訪問合法資產,將管理權限帳號回收,同時運維用戶登錄資產無需再輸入密碼,可以實現將資產密碼回收。

審計集中管理

通過統一運維管控平台進行的所有業務操作,平台都將記錄下用戶的業務操作,用於日誌回放,實現對運維業務的全麵審計需求。

行業定製

UOC產品是AG8公司結合行業安全管理要求,在滿足《信息安全等級保護基本要求》、《涉及國家秘密的信息係統分級保護管理規範》等規範標準的基礎上,深入分析行業安全管控需求,製定業務運維過程中安全要素訪問的流程及機製,通過多重強認證及細粒度授權,保障業務資源訪問的合法性,實現業務運維過程的安全可控。

深度安全

UOC產品作為一款安全管控類平台,自身的安全性極為重要。UOC產品經過經驗豐富的安全技術團隊全麵加固,對外隻開放443和3389兩個必須端口,其餘端口響應一律沉默,同時優化底層操作係統,以及各組件的功能,強化其配置和操作的規範性,最大程度上保障了產品自身的安全性。

會話自動重連

UOC平台通過主動構建用戶訪問會話場景,將會話場景資源自動進行備份,在遇到網絡震蕩丟包,或進程鏈接丟失等突發情況下,自動實時恢複會話場景,滿足用戶可持續運維的需求。

多重認證手段

AG8公司自主開發的多重強認證手段,支持實現靜態密碼、動態令牌口令、動態短信認證等強認證方式,對業務係統內部使用人員進行身份鑒別,充分保障運維業務資產的完整性。

多審計追溯方式

針對運維資源豐富多樣性的特征,UOC自身支持多種事件追溯回放方式。完整支持主流數據庫和主流操作係統的事件審計。除了普遍使用的文字事件追溯,同時支持GUI類型的屏幕錄像審計方式,均支持關鍵字搜索及追溯回放。

字符敏感管控

UOC產品支持自定義敏感字符和操作,針對敏感度較高的操作,實現提前匹配並進行管控,滿足安全運維的需求。

服務冗餘負載

UOC平台支持全部服務模塊及組件的冗餘配置,通過冗餘配置避免單點故障,並且經過自主開發的算法優化,能夠對多用戶訪問會話進行負載,完美解決單點性能壓力過大的風險。