2024年4月12日发(作者:)

统一安全管理及运维审计平台

统一安全管理及运维审计平台

USM系列

随着信息化的快速发展,IT系统规模越来越庞大,机房设

备数量激增,运维人员的构成也日益复杂。IT系统的安全

运行直接关系到用户单位的经济效益和社会效益,并且IT

运维与安全管理正在逐渐统一。

面对日趋复杂的IT运维环境,不规范的运维操作管理正在给用户带来非常大的安全风险:

 账号管理无序,共享账号、弱口令认证普遍存在,身份安全无法保证;

 缺乏细粒度访问控制,高权限操作,风险不透明;

 访问过程缺乏有效监督、难以事后定则;

 传统的网络审计无法满足运维操作审计和管理的要求。

鉴于日益高发的信息安全问题,国内、国际都相应制定了规范标准和法律法规,如

《ISO270001》、《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理规范》、

《企业内部控制基本规范》、《萨班斯法案》等,在身份鉴别、访问控制、安全审计等诸多方面

提出了明确的要求。

中云腾天 USM系列产品针对数据中心的各类主机、服务器、网络设备、安全设备等进行统

一安全管理和运维操作审计,建立集中的、可控的、主动的运维管理模式。通过对IT运维过程

进行帐户管理、身份认证、授权管理、访问控制、操作审计,实现安全管理,满足合规审计。

核心功能

 账号管理:建立集中账号管理,实现资源账号与自然人的关联,包括:对主机服务器(如

Windows、Windows域控制器、Unix、Linux)、网络设备(如思科、华为、华为3COM)

帐号的自动收集、双向同步。集中帐号管理可以完成整个账号生命周期的监控和管理,

降低了帐号管理的难度和工作量,制定统一的、标准的用户帐号安全策略。

 密码托管:设定密码自动变更计划,支持所有被管设备的密码定期自动变更;密码变更

依据密码安全策略,如密码强度要求等。

 身份认证:内置Radius认证、CA数字证书认证,支持MAC地址绑定。支持多种第三方

1 地址:北京市上地十街辉煌国际5号楼717室

网址:

统一安全管理及运维审计平台

认证方法:LDAP域、动态口令、第三方CA、双因素和生物特征等认证。

 单点登录:基于B/S的单点登录系统,用户通过一次性登录USM系统后,无需重复认证,

直接访问被授权的各种资源。单点登录为用户提供了个性化的快捷访问,大大提高了工

作效率,使IT运维人员不再记忆多个系统的用户ID和口令。单点登录与中云腾天LAS

强身份认证系统相结合,显著增强身份验证环节的安全性。

 资源授权:基于用户、角色、资源进行授权,达到细粒度的权限控制。

 访问控制:主机命令控制策略,可限制用户的设备操作指令,支持命令集的黑白名单;

FTP文件访问策略,可限制用户的FTP的命令,支持常用命令列表;地址访问策略以及

时间访问策略可更好的实现访问的动态控制。

 操作审计:全程记录用户登录、操作的全过程,监控和审计用户行为,进行还原操作,

并可以进行会话监控和阻断。USM支持对多种协议的审计:Telnet、FTP、SFTP、SSH、RDP

(Windows Terminal)、XWindows、VNC、HTTP、HTTPS、数据库等。

 日志报表:审计日志支持标准的Syslog发送,并可控制Syslog发送的目标,可与中云

腾天LAS日志审计产品以及第三方日志产品相集成。同时,提供详尽的报表功能。

 流程管理:支持多种流程化管理,符合企业现代化管理模式:自然人入职申请流程、自

然人职位变更申请流程、自然人离职申请流程、资源接入申请流程、资源授权申请流程。

同时,支持资源账号的主副岗管理和双人共管管理。

 组织结构:可建立多级组织结构视图,以树形方式展示,包括主帐号的分组管理、资源

的分组管理等,清晰的组织结构让系统管理变得更加容易。

 高可用性:支持双机热备,可自动同步审计数据及业务数据,并支持网络端口冗余。

支持集群模式,基于同一入口登录多台USM设备,适应分布式部署应用场景。

部署方式

通常,采用单臂部署模式,物理旁路,逻辑串行,不改变网络拓扑,减少网络故障点。支持

双机热备工作方式,保证系统高可用性。

用户在访问被管理设备时,首先通过HTTPS的方式登录USM平台,USM再以协议代理的方式

向被管理设备发起访问。

2 地址:北京市上地十街辉煌国际5号楼717室

网址:

统一安全管理及运维审计平台

设备规格

USM1000 USM2000 USM2000-A USM5000 USM-DBS1000(数据

库探测器)

网络端口 标配4 个千兆

电口

标配4 个千兆电

口,可再扩展到4

个千兆端口,电

口、光口可选

硬盘 500G 500G,可扩展1块

硬盘

Raid0 ,1 N/A

最大资源

尺寸(长×1U 1U 2U 2U 1U

100

选配

500

标配4 个千兆电

口,可再扩展到4

个千兆端口,电

口、光口可选

500G,可扩展1块

硬盘

选配

500

标配4 个千兆电

口,可再扩展8个千

兆端口,电口、光

口可选

2×1T,可扩展2块

硬盘

支持

1000

N/A

N/A

500G

标配4 个千兆电口

3 地址:北京市上地十街辉煌国际5号楼717室

网址:

统一安全管理及运维审计平台

宽×高) 380×430×45mm 380×430×45mm 500×430×88mm

1个RJ-45串口

7Kg

500×430×88mm

1个RJ-45串口

7Kg

冗余电源;

90~240VAC电压输

380×430×45mm

1个RJ-45串口

5 Kg

单电源;90~240VAC

电压输入

控制端口 1个RJ-45串口 1个RJ-45串口

重量

电源

5 Kg

单电源;

90~240VAC电压

输入

工作环境 温度:0°

C-50°C

5 Kg

单电源;单电源,可选冗余

90~240VAC电压输电源;90~240VAC

入 电压输入

温度:0°C-50°C 温度:0°C-50°C 温度:0°C-50°C 温度:0°C-50°C

湿度:5%-85%,无湿度:5%-85%,无

冷凝

湿度:5%-85%,无

冷凝

湿度:5%-85%,无冷

凝 湿度:5%-85%,冷凝

无冷凝

4 地址:北京市上地十街辉煌国际5号楼717室

网址: