1、功能特點

隨著企業信息化進程不斷深入，企業的IT系統變得日益復雜，不同背景的運維人員違規操作導致的安全問題變得日益突出起來，主要表現在：內部人員操作的安全隱患、第三方維護人員安全隱患、高權限賬號濫用風險、系統共享賬號安全隱患、違規行為無法控制的風險。運維操作過程是導致安全事件頻發的主要環節，所以對運維操作過程的安全管控就顯得極為重要。如何轉換運維安全管控模式，降低人為安全風險，滿足企業要求，是當下所面臨的迫切需求。

安全運維管理系統可對主機、服務器、網絡設備、安全設備等的管理維護進行安全、有效、直觀的操作審計，對策略配置、系統維護、內部訪問等進行詳細的記錄，并支持操作過程的全程回放。安全運維管理系統彌補了傳統審計系統的不足，將運維審計由事件審計提升為內容審計，并將身份認證、授權、管理、審計有機地結合，保證只有合法用戶才能使用其擁有運維權限的關鍵資源。

集中賬號管理：安全運維管理系統建立基于唯一身份標識的全局實名制管理，支持統一賬號管理策略，實現與各服務器、網絡設備等無縫連接，集中管理主賬號（普通用戶）、從賬號（目標設備系統賬號）及相關屬性。

集中訪問控制：

安全運維管理系統通過集中統一的訪問控制和細粒度的命令級授權策略，確保用戶擁有的權限是完成任務所需的小權限，實現集中有序的運維操作管理，防止非法、越權訪問事件發生。

高度安全管理：

在創建用戶時會生成高強度的隨機密碼，提高用戶登錄安全性。

同時支持多因子登錄方式（指紋、密碼、短信），提高用戶登錄的安全性。

集中安全審計：

基于唯一身份標識，安全運維管理系統通過對用戶從登錄到退出的全程操作行為審計，監控用戶對被管理設備的所有敏感關鍵操作，提供分級告警，聚焦關鍵事件，實現對安全事件及時預警發現、準確可查。提供通過水印方式在H5頁面展示當前登錄用戶信息，避免截屏/拍照造成數據泄露；

高效批量管理：

安全運維管理系統提供批量腳本和批量命令實時及定時執行的功能，減少運維人員反復的重復性工作，提高工作效率，降低運維成本。

安全運維管理系統提供H5批量運維，可通過群發命令實現批量的設備統一管理維護；

安全運維管理系統可以開啟OCR圖像識別技術，可對操作畫面的窗口、菜單等進行圖像識別，并轉換成文本日志用于事后的查詢與快速定位，極大的提高圖像的審計效率，解決圖像圖形定位難、分析難、檢索難等問題。

智能設備發現：

安全運維管理系統提供了一種智能發現網絡中的設備及協議功能，并支持一鍵式添加到策略，簡易運維管理員繁瑣的操作，同時減少遺漏，提高運維的效率。

嚴格的審計管理：

安全運維管理系統包含默認的三權分立的管理模式，包括系統管理員、運維管理員和審計員三種管理員角色，同時支持可靈活定制管理員角色，進一步細化管理員權限，從技術上保證系統管理安全。

強大的應用發布支持：

支持通過網盤方式將常用腳本或軟件等工具實現在任意環境靈活共享；

通過專業的應用發布系統配合運維堡壘機發布維護工具，如PCAnywhere、IE、dame ware、常用數據庫工具、常用運維工具等，能夠完美支持堡壘機功能擴展。

2、技術優勢

3、典型部署

安全運維管理系統支持鏡像、單臂、中間機等三種模式接入到企業網絡中，不需改變網絡拓撲，安裝調試過程簡單,無需再核心服務器或操作客戶端安裝任何軟硬件系統，同時，安全運維管理系統的部署不會對業務系統、網絡中的數據流向、帶寬等重要指標產生負面影響。

目前應用最多的是單臂模式，在該模式下，通過安全運維管理系統訪問IT基礎服務資源的操作將被詳細的記錄和存儲下來，作為審計的基礎數據。

安全運維管理系統支持主備模式的雙機熱備，能夠避免單點故障，保障用戶的正常業務開展。