索特科技

根据对484 家公司调查的结果显示分析，对企业造成严重损害的案例中，有70％是企业的内部人员由于操作失误，或者恶意侵害所造成。如何有效地监控IT运维人员的操作行为，并进行严格的审计是企业面临的一个关键问题，只有通过有效的技术手段才能确保规章制度的有效执行。

索特科技自主研发的安全访问网关（Security Access Gateway，以下简称SAG），可以帮助用户解决日常安全运维工作中面临的认证授权、访问控制、操作审计方面的问题。

图1 设备外观

◆ 维护管理统一入口

SAG采用堡垒主机技术，避免运维人员直接访问目标资源。SAG支持字符、图形、WEB等常用的设备维护方式。运维人员通过统一的入口使用常用协议和应用维护目标资源。管理员通过SAG可对日常的运维操作进行统一管理，包括身份认证和授权、访问控制和操作审计。

◆ 主从账号身份唯一

SAG可以确认运维人员的唯一身份，并可定期自动修改目标资源的登陆密码。运维人员通过唯一账户登陆SAG，使用单点登录功能直接访问目标资源，不需要知道目标资源的账号密码。同时通过密码托管使得目标资源的密码管理更加高效安全。

◆ 分工明确权限清晰

管理员可以为运维人员设置访问控制规则，规定哪些运维人员可以登陆哪些设备进行哪些操作，定义运维人员"能够做什么"或者"不能做什么"。通过对运维人员和目标资源的严格控制与有效管理，确保运维人员在其合法权限内进行运维操作。

◆ 操作审计完美还原

SAG能够实时、完整地记录运维人员的运维操作，通过全面分析操作协议，利用索特特有的搜索引擎技术、知识库挖掘技术，实现对运维人员运维操作细致、缜密的审计。SAG还可根据萨班斯法案等法律法规的要求，提供完整详细的合规性报表。

系统定位

图2 系统定位

SAG能够在核实运维人员真实身份的基础上，控制其可以访问的目标资源，以及可以使用的应用，防范越权访问，并能够有效的对运维人员操作服务器、网络设备、安全设备、应用系统等资源的行为进行记录和审计，从而实现对运维人员运维操作的"事先授权、事中监控、事后审计"，极大地提高了运维管理的安全性。