联系我们
产品功能
◆ 用户管理
SAG可对运维人员实现基于角色管理,所有运维人员均实现唯一身份登录,支持本地认证和双因素口令认证,管理人员通过SAG即可实现对所有运维人员账号权限、生命周期、用户分组、允许登录IP范围的管理。SAG解决了多人共同使用同一系统账号所带来的用户身份唯一性无法确定的问题,大大简化了人员管理复杂度。
◆ 资源管理
资源是指网络设备、安全设备、主机、数据库、应用系统等维护对象,资源管理可以实现对资源进行登记、查询、编辑、删除、批量导入、密码托管等功能,支持对资源进行分组管理。
另外,SAG还可以将Windows 应用程序通过虚拟应用服务器(AVS)进行集中发布和审计,实现远端窗口在本地的无缝展现。AVS支持常用应用的单点登录以及对应用访问被管资源的控制,通过在AVS上发布常用数据库客户端应用,可实现SQL语句级的数据库审计。
◆ 访问控制
访问控制是保证企业运维管理安全的重要手段,SAG提供两种策略控制:基于资源和基于操作的策略控制,保证对访问请求、访问过程进行安全控制管理。
SAG支持基于网关用户、目标资源、访问时间段、维护客户端IP域等策略的组合授权功能,并可以设置命令集的黑白名单规则表,实现细粒度的访问控制功能。
◆ 操作审计
运维人员通过SAG对被管资源的操作行为将被记录,用于安全审计和追踪依据,审计记录能够通过各种条件进行查询,可以及时发现非法操作,对非法操作快速定位和响应。
记录的内容包括登录的客户端IP地址、SAG账号、目标资源IP地址、账号,登录的起始、结束时间等信息。对于字符应用,记录用户在命令行下的完整过程,包括用户输入、命令输出、操作内容等信息;对于图形应用,对用户的所有操作进行连续视频记录,通过索特专有的图形文本识别技术,可实现对键盘输入、鼠标点击、窗口标题、文本内容的记录;对于WEB应用,记录用户访问的URL及发布的内容等信息。对于文件传输应用,对所有文件传输过程进行命令记录,并支持对上传/下载文件的可选备份。
图1
SAG使用搜索引擎、知识库及智能挖掘技术,为用户提供方便、高效、智能的运维操作定位功能。
SAG提供全面的报表功能,包括各种通用报表、违规操作报表,以及基于各类安全规范合规性报表。
图2