解决方案

解决方案

首页 > 解决方案 > 产品中心 > 工控网络安全系列产品 > 账号管理及运维审计系统(RS-BHS)

账号管理及运维审计系统(RS-BHS)

账号管理及运维审计系统(RS-BHS)是对工控服务器、网络设备、安全设备、工业控制系统、数据库等设备的访问进行有效管控、集中运维管控与审计的一款安全产品。RS-BHS通过对工控设备的权限或账号密码进行集中管理、操作过程全程记录、实时还原运维场景等功能,助力工业企业用户构建统一、安全高效的运维通道
技术参数
身份认证

支持本地认证、AD 认证、RADIUS 认证等多种认证方式;

支持角色分权管理:超级管理员、部门管理员、策略管理员、审计管理员、运维员,每种用户角色的权限都各不相同。

资源管理

支持资源集中管控管理:提供一对一、一对多、多对一、多对多的灵活授权模式;

支持通过应用发布实现对 MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client 等应用程序/客户端的扩展;

支持对主机(包括主机、应用、应用服务器和资源账户)及账户批量导入、导出、删除、加入资源组等操作;

支持资源改密:改密策略实现自动化的改密,并且以日志形式记录改密执行结果,让管理员掌握资源的改密动态和历史密码;

安全审计

支持会话的审计功能,记录操作人员的所有操作日志,同时还可以支持在线查看、在线播放和下载后离线播放;

支持审计功能按部门分权,使得不同部门的审计管理员只能审计自己部门、自己直属子部门设备上的操作日志。

策略管理

支持集中的命令控制策略功能,实现基于不同的主机、不同的用户设置不同的命令控制策略,策略提供断开连接、拒绝执行、动态授权和允许执行等四种执行动作;

支持对 MySQL 和 Oracle 数据库的访问操作控制,支持基于库、表、命令实现对数据库操作的细粒度访问控制;

工单管理

支持用户向管理员主动申请资源的运维权限;

工单审批时,可以设置多人审批模式或会签审批模式;

支持文件管理权限、RDP 剪切板权限、上传、下载权限的申请。

报表分析

支持报表支持自动发送,支持以天、周、月为粒度发送报表,并且以HTML、DOC等多种格式导出,让管理员随时掌握系统信息。

产品技术特点
管理与审计一体化

集身份认证、账号管理、权限控制、运维审计于一体,支持多种字符审计、图形审计、文件传输协议、远程登录协议的运维与审计。

多因子认证

采用密码令牌等多因子认证方式,将账号与实际用户身份一一对应,确保行为审计的一致性。

访问控制更细致

访问控制可基于时间、IP地址、用户、运维权限等元素的条件组合,授权运维人员的访问目标资源。

危险操作全监控

实现了对文件传输、剪切板操作的完整审计,为上传恶意文件、窃取数据等危险行为提供查询依据。

无插件审计回放与监控

所有审计回放与监控操作,无需安装客户端插件,且无法更改,有效保障企业数据安全。

操作告警更全面

通过灵活的操作告警配置,将系统操作行为集中可视化管控,告警覆盖所有系统操作事件。

  • 地址:中国四川省德阳市嘉陵江西路138号
  • 邮编:618000
  • 传真:0838-2903111
  • 电话:0838-2903333

版权所有:东方电气自动控制工程有限公司

今日访问量: