1、1. 堡垒机产品简介启明星辰天玥网络安全审计系统-运维安全管控系统(以下简称天玥-OSM),是启明星辰综合内控系列产品之一。天玥-OSM 是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人账号资源资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。产品功能特性运维协议支持广、易扩展,充分满足运维需要天
2、玥-OSM 实现对多种运维协议或运维客户端的支持,充分满足运维需要,包括字符协议、图形协议、文件传输协议、HTTP(S)应用、数据库访问和 Pcanywhere、Radmin 等常用运维客户端。通过配置应用发布,还可以灵活扩展其他运维协议或工具。多种资源访问方式,适应不同人员使用习惯天玥-OSM 支持多种目标资源访问方式,包括页面 WEB 访问、页面调用本地客户端访问、命令或图形菜单访问和客户端直连访问,系统使用界面友好,能够最大程度适应不同用户的使用习惯。细粒度访问授权,有效控制运维风险天玥-OSM 可根据用户、用户组、访问主机、系统账号、访问方式等内容设置细粒度访问策略,同时支持指令黑白名单、时间黑白名单、IP 黑白名单。通过集中统一的访问控制和细粒度的命令级授权策略,确保“权限最小化原则”,有效规避运维操作风险。审计实名制,为事后取证提供证据以用户身份为依据,真实完整的记录每个用户的所有操作行为;支持实时监控和仿真回放;支持在监控过程中手工切断高危操作。
