安恒堡垒机有什么功能?
发布网友
发布时间:2022-03-22 17:43
共1个回答
热心网友
时间:2022-03-22 19:12
1、用户分权
支持多种用户角色:超级管理员、部门管理员、运维管理员、审计管理员、运维员、审计员、系统管理员、密码管理员,每种用户角色的权限都不同,为用户设立不同的角色提供了选择,并且满足三权分立的合规要求。
2、集中授权
通过集中授权,帮助客户梳理用户与主机之间的关系,并且提供一对一、一对多、多对一、多对多的灵活授权模式。
3、单点登录
支持托管主机的账户和密码,运维人员直接点击<登录>即可成功自动登录到目标主机中进行运维操作,无需输入主机的账户和密码。
4、 统一审计
对所有的操作进行详细记录,并提供综合查询功能;审计日志可以在线播放也可以离线播放,所有的审计日志支持自动备份和自动归档。
5、自动运维
对运维人员来说,需要定期手工执行命令;对网管人员来说,需要定期手工备份网络设备的配置信息。通过DASUSM的自动化运维功能,实现自动化的运维任务并将执行结果通知相关人员。
6、命令控制
DASUSM提供了集中的命令控制策略功能,实现基于不同的主机、不同的用户设置不同的命令控制策略,策略提供命令阻断、命令黑名单、命令白名单、命令审核四种动作条件。
7、工单流程
操作人员向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。 管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。
8、系统自审
DASUSM作为审计类产品,不光要实现对操作行为进行审计,还要做到对系统自身变化信息进行审计,并且形成系统报表。
9、自动改密
DASUSM提供了对主流服务器(包括Windows,Linux及Unix等),防火墙,交换机,网络设备的自动改密,实现定期密码更新,避免密码外泄带来的运维安全风险。
