帕拉迪信息技术运维审计解决方案老版本.pptx

帕拉迪信息技术运维审计解决方案; ; ; ; ; ; ; ; ;应用场景一 共享帐号的责任认定;应用场景二 第三方运维管理;应用场景三 降低信息化成本;应用场景四 实时安全监控;应用场景五 技术培训、学习;应用场景六 满足第三方审计机构对运维操作的审计; ; ; ;规范安全运维管理 建立统一资源操作管理平台，完成服务器集群统一操作管理。管理行为不再“随时随地”，操作审计不再“若有若无”，用户行为不再“无法无天”，管理员从此摆脱网络管理“黑匣子”时代，对服务器上管理行为“了然于胸”。 减轻管理员工作压力，提高工作效率，确保管理制度的顺利实施。 ;降低核心IT资源安全风险，快速故障定位和责任追踪 通过“操作机”将使用者电脑变为“瘦客户机”，避免了非法终端、不安全终端直接连接核心资源，降低木马、间谍、内部安全威胁等对核心资源造成的影响。 对第三方代维、系统集成商现场施工的规范化管理，防范外来风险。 发生事故，可快速、准确的进行责任鉴定和安全事件追溯，以便制定有效补救措施。 ;极强的网络环境适应性，业界唯一 字符终端（TELNET、SSH）单点登陆支持所有字符终端属性，字符终端客户端软件可以用任何终端属性（VT100，VT102，VT220，LINUX，ANSI，XTERM等）工作，不能强制字符终端客户端软件使用特别属性，如VT100或者XTERM，以免造成部分服务器软件无法使用，或者由于终端属性支持不完备，用户使用不支持的终端属性工作，逃避审计。 图形终端（RDP、VNC、X11）单点登陆支持所有微软远程桌面软件（mstsc.exe）客户端，支持RDP6和RDP6.1客户端，支持Windows XP SP3远程桌面客户端，支持Windows Vista SP1远程桌面客户端，支持Windows 7和Windows 2008远程桌面客户端。 ; 单点登录支持完备，单点登录支持的协议包括但不限于：TELNET、SSH、FTP、SFTP、RDP、VNC、X11、HTTP、HTTPS、SQL*PLUS、PL/SQL、TOAD、Oracle Enterprise Management Central、DBACCESS、DB2CMD、Sybase Central 3.2、Sybase Central 4.0、Sybase Central 6.0、SQL Server Management Studio 2005、iMySQL Front、Avocent DSR系列、Avocent DSview系列、Ratitan系列、ATEN系列等。其中，X11单点登录、SFTP动态密码单点登录、数据库运维客户端单点登录、KVM平台单点登录，业界唯一。 支持微软远程桌面客户端各版本以及各版本RDP通道功能，包括但不限于RDP磁盘镜像、剪贴板、串行口、支持RDP控制台操作模式。 ;提供两套能够独立应用并且功能完备的统一操作运维平台 提供统一的C/S运维操作平台，用户可以通过SecureCRT、Putty等字符终端类远程管理客户端软件，直接登录字符终端运维平台，集中管理TELNET、SSH等字符终端；用户可以使用任何现有微软远程桌面客户端软件，直接登录图形终端运维平台，集中管理VNC、RDP、X11等图形终端；用户可以使用任何现有FTP、SFTP客户端软件，直接登录文件传输平台，进行FTP，SFTP文件传输。 提供统一的B/S运维操作平台，用户可以通过B/S运维平台，调用现有SecureCRT、Putty、微软远程桌面客户端等远程管理客户端软件，通过一次一密认证系统，完成单点登录。 用户可以选择任何一种登录方式或者混用登录方式，登录堡垒，完成统一操作运维管理。 ;极强的高可用性和扩展性 热备支持，提高系统可用性。热备配置数据完全同步、审计日志数据完全同步。 集中管理、分散部署支持。分散部署节点支持负载均衡，支持并发能力无限。支持统一门户、统一登录、统一调度、统一审计管理。集中管理、分散部署模式统一配置、集中存储。 ;提供密码集中管理和密码分散管理两种应用模式 密码集中管理，灵活单点登录，实现密码周期性更改和定时修改，支持随机密码和指定密码更改。 密码分散管理，运维用户手工输入系统账号和账号密码，解决用户账号管理体系、账号安全保护、业务系统独立、帐户机密问题，提供密码手工输入机制。密码分散管理模式同时支持所有上述六类运维数据流，无缺失。 支持密函打印功能，可实现密码安全管理。;独创的数据库运维操作审计平台，覆盖主流商业数据库企业应用和运维操作 实现Oracle、Sybase、Informix、DB2、SQL Server、Mysql运维客户端软件集中发布、数据库客户端软件单点登录、数据库操作SQL指令提取、数据库SQL指令与数据库客户端操作录像关联