内、行外)通过运维安全审计系统访问服务器,而不允许直接访问这些关键资源;
5.2 安全实现过程
实现过程为:
1) 主机维护人员(行内、行外)首先经过运维安全审计系统进行身份认证; 2) 运维安全审计系统身份认证通过后,进行授权,指定该主机维护人员可
以访问的后台资源;
3) 运维安全审计系统将访问请求自动转发到后台资源。
在这个过程中,运维人员的所有操作都被运维安全审计系统安全记录下来,
并可实现了数据重组和视频回放,完全再现了操作内容和行为轨迹。
备注:行外人员通过防火墙检查后,经过运维安全审计系统严格授权,才可以访问后台主机,该访问过程被完全审计下来。
5.3 产品列表及性能
5.3.1 产品列表
5.3.2 产品性能参数
5.4 产品上线给企业带来的优势
通过部署上线运维安全审计系统,可以给企业带来的优势为:
可以有效地解决事前预防、事中控制、事后审计,提升企业整体安全水
平。
所有安全操作均被完整记录下来,准确定位故障事件。 提高维护可控性、降低传统KVM监控设备投资成本。 规避运维安全事件,增强免责能力,提升安全风险内控能力。 满足国家监管部门、安全机构的合规性要求。