产品概述
威努特安全运维管理系统是对运维行为进行账号统一管理、资源和权限统一分配、操作过程全程审计的软硬件一体化设备。产品通过切断运维终端对工业网络设备或资源的直接访问,采用协议代理的方式,建立基于唯一身份标识的全局实名制账号管理,配置集中访问控制和细粒度的命令级授权策略,实现集中有序的运维安全管理,对用户从登录到退出的全程操作行为进行审计,加强工业控制系统及设备远程维护的安全管理,降低人为安全风险,保障企业效益。
响应国家等级保护的政策,帮助企业满足合规要求
为企业提供完整的审计方案,有助于完善企业的内控与审计体系,从而满足各种政策标准合规性要求。
避免工业企业运维人员违规操作、保障网络及人身安全
加强对企业操作维护人员的访问控制与审计,防止非授权用户的访问操作,有效避免工业企业运维人员违规操作、保障工业生产网络安全及企业人身安全。
助力工业企业控制运维操作风险及事后责任定位
提供基于用户及岗位的实名制访问控制与审计,有效控制企业运维操作风险,为工业企业安全事件追踪溯源提供依据。
用户认证管理
支持本地认证、LDAP认证、RADIUS认证、USB key 认证等多种认证方式,并可根据用户实际需求,设置混合认证方式,不同主账号采取不同的认证方式,实现按需认证。
资源管理
支持多种信息资产管理,类型包括Unix资源、网络资源、Windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源等。
访问授权管理
对自然人账号和资源账号访问权限进行细粒度控制,确保每个运维人员拥有最小访问权限;针对重要操作行为,可通过“工单”方式,实现进一步的安全管控。
运维审计管理
支持对各种网络资源的访问及操作行为进行审计,如图形协议访问时的键盘记录、剪切板、文件传输记录;字符协议访问时的添加/删除、上传/下载命令等。
全面的工业现场业务支持
全面支持工业现场上位机、服务器、应用系统、工业网络设备、工业安全设备等的运维管理。
强大的应用扩展能力
支持审计基于Windows平台下所有应用程序的运维操作。基于前置机架构,只需在前置机上安装、发布运维时需要使用的客户端程序,而无须任何定制开发即可对该应用程序的运维操作进行审计。
灵活多样的登录方式
支持运维人员通过浏览器或第三方客户端工具(SecureCRT、Mstsc等)登录待运维设备或系统,最大程度上保证运维人员的操作习惯不被改变。
高可靠性保障
支持HA双机热备功能,规避单点故障隐患,最大程度上保障用户运维管理工作的可靠性和连续性。
