操作管理解决方案

方案设计目标
• 有效降低运维操作风险，让运维操作管理变得更简单、更安全！
• 无需安装代理程序
• 客户端、服务器端均无需安装
• 提高操作透明度
• 实时监控当前操作
• 增强操作可控性
• 事前控制、事中监管、事后审计


解决方案设计

如何对操作者以及操作行为进行有效管理，是运维操作管理的核心。奇智运维操作管理解决方案正是从如何降低操作风险的角度出发，以操作行为管理为核心，用集中管理的方式，对身份、认证、权限、审计等方面进行有效管理，从而使用户的运维操作管理更简单、更安全、更有效！


集中管理（堡垒机模式）：解决操作分散，无序的问题
• 管理的模式决定了管理的有效性，针对目前多种远程操作方式分散无序管理的现状，对其进行集中统一的管理，是解决运维操作管理诸多问题的前提与基础。


身份管理：解决操作者身份唯一的问题
• 多人共同使用同一系统账号的问题，从本质上说，正是操作者身份不唯一的问题。作为操作主体的操作者，身份唯一性的确定，是对操作行为管理的基础。“你是谁”问题的解决，将确保操作管理的各项内容成为有根之木。


访问控制：解决操作者合法访问操作资源的问题
• 通过对操作能访问资源的严格控制与有效管理，确保操作者在其权限内合法访问操作资源，降低人为操作风险。


权限控制：解决操作者操作权限的问题
• 操作是最核心的风险因素，从操作层面解决操作者“能做什么”和 “不能做什么”，对用户的操作权限做到真实有效的控制，才能最直接有效的降低人为操作风险。


操作审计：解决操作事故责任认定的问题
• 操作审计的意义在于：一、确保事故发生后，快速定位操作者和事故原因，还原事故现场和举证。二、有效的验证机制。确保集中管理、身份管理、访问控制、权限控制策略得到 有效执行。

解决方案部署

部署说明：
• 部署方式——物理旁路
• 部署条件——IP可达


解决方案特色： 支持各种操作类型
• Windows图形操作（RDP）
• Unix/Linux图形操作（Xwindows）
• 终端字符命令操作（Telnet/SSH）
• 终端文本菜单操作(HP的Sam,IBM的Smit, Linux的Setup等)
• 文件上传和下载（FTP/SFTP/SCP）


实施简单
• 不需要安装代理程序
• 不需要安装客户端
• 不需要调整网络拓扑
• 5分钟内部署完成
• 5分钟内开始使用
• 30分钟内熟练配置


简化密码管理
• 只需要记住个人帐号密码
• 自动登录目标设备
• 系统密码定期自动修改
• 密码自动发给密码保管员


专业的操作审计
• 所见所得－记录用户真实，原始的操作，而不是处理过的操作
• 以人为本－基于用户身份和工作角色的双审计，保证操作审计到人
• 实时监控—对于正在进行的操作可以边操作，边审计
• 立即阻断—对正在进行的危险操作可以立即阻断
• 关联分析—完整记录用户多次连续跳转操作的会话，准确分析关联操作
• 快速定位—命令操作，可以搜索到屏幕中的任何一个字段
          —图形操作，自动过滤无操作行为的静止画面 　　　　
          —图形操作，拖拉回放快速定位