H3C SecPath A2000-Cloud系列云运维审计系统-新华三集团-H3C

产品特点

按时订阅，服务运营

一年订阅授权函支持接续更新订阅或即刻覆盖订阅

永久订阅授权函支持购买多个授权函进行规格累加，实现灵活扩容，适应业务发展需求

支持在安全云管理平台上以自助方式完成申请、激活和扩容操作

全面的运维兼容性

支持通过IE、Firefox、Chrome、Safrai等浏览器进行系统管理及资产访问，同时不依赖JRE、Flash环境

操作终端兼容windows及Mac操作系统，不改变用户原有使用环境

支持中/英文界面切换

支持主流IT资产，包括主机、网络设备、安全设备、应用、中间件、数据库等

可视化的管理模式

支持按不同属性对资产进行多级分类并自动生成动态的树状结构视图，清晰的展示各资产的层级关系

借助数据状态标签，自动的统计敏感、异常的用户及资产数据，帮助管理员在海量用户及资产信息应用场景中洞察异常数据

通过权限自动化关联分析，直观的展示出用户/资产的权限划分情况，落实权限最小化管理

细粒度的权限控制

借助属性建模的方式创建动态的访问控制策略，与动态权限规则相匹配的用户、资产及系统账号会自动赋予相应的访问权限，以此简化权限管理复杂度

采用变更单模式实现权限的一键维护，变更单无需审批，但可以自动生成具有时效性的访问权限，使得权限管理变得更加灵活

会话复盘技术，在传统双人授权的模式上，提供深层次的会话管控手段，复核人可对用户的操作权限进行回收、下放及命令实时批复，进一步提升运维管控能力

可靠的密码管理

支持自动化密码管理功能，实现资产账号定期改密，同时具备密码自动拨测、多人分段保管、改密前后异地备份、改密触发校验等多种改密冗余机制确保密码变更的可靠性

提供密码动态管理模式，通过密码工单实现资产系统账号密码的动态申请、下放，工单具有时效性，过期后交由系统自动回收变更密码，降低密码管理风险

支持资产密码版本库，可同时记录资产系统账号的历史维护密码，并可根据用户需求进行密码备份及回退

全面的行为审计

完整记录各类运维操作行为，包括图形会话、字符会话、数据库会话及文件传输会话

独特的图形审计存储机制，采用协议分析记录、高压缩比、空闲操作审计记录无变化，减少审计日志的大小，提高空间利用率

精准的指令识别技术，确保各种非常规操作指令的准确识别，同时支持指令分层展示，敏感操作智能标记及命令分级播放功能

丰富的检索方式

采用三层存储架构，将配置信息、审计数据、审计索引分离存储，有效解决了在大数据应用场景下，数据响应慢的问题

基于专业的大数据检索引擎ES，通过全量、全索引的检索模式，缩短TB级审计数据的检索时间，进一步提高审计检索效率

具备丰富的、多维度的检索方式，提升问题定位效率，包括会话热点排序、敏感会话统计局、多关键字检索、审计会话合并、图形切片等

高效的运维管理

具备运维账号自动化同步功能，可自动同步AD/LADP域认证服务器中账号的变更信息，降低管理复杂度

支持会话批量启动及基于网盘的文件批量分发功能，简化运维操作

通过脚本一键批量执行帮助管理员提高运维管理效率

IPv6管理能力

全面兼容各类IPv6环境，满足数据中心的未来发展规划

支持基于IPv6环境的系统管理、集中认证、权限管控及行为审计，实现IPv6资产的全面集中管控

借助IPv4/IPv6双栈及隧道技术，帮助用户实现数据中心IPv4到IPv6的迁移过渡

产品规格

表1-1 H3C SecPath A2000-Cloud系列云运维审计系统产品规格

属性	A2000-Cloud系列
兼容性	支持IE、Firefox、Chrome、Safari等多种浏览器
	支持Windows及Mac操作终端
	支持中/英文界面切换
	支持IPv4及IPv6应用环境
部门管理	支持部门分级管理
部门管理	支持部门分权管理，不同部门管理员仅能管理审计各自部门的用户及资产
用户管理	支持通过内置的用户角色实现系统分权管理
	支持自定义用户角色，并可依据角色灵活配置相应系统模块的管理访问权限
	支持本地静态密码认证
	支持与AD、LDAP、RADIUS、短信平台等第三方认证平台对接
	支持动态令牌、国密动态令牌、手机令牌、USBKEY等双因素认证
	支持用户组管理
	支持通过EXCEL表格批量导入、导出用户信息
	支持通过LDAP用户批量同步
	支持通过WEB页面批量修改用户属性
资产管理	支持主机资产管理，包括Windows、Linux/Unix等
	支持大型机资产管理，包括IBM AS 400等
	支持网络设备资产管理，包括Cisco、Huawei、Juniper、H3C等
	支持管理各种C/S和B/S应用
	支持数据库资产管理，包括Oracle、MS SQL Server、MySQL、DB2等
	支持中间件资产管理，包括WebLOgic等
	支持自定义资产类型
	支持按资产不同属性对资产进行多级分类，并以树状结构进行图形化展示
	支持资产组管理
	支持通过EXCEL批量导入、导出资产信息
	支持通过WEB页面批量修改、删除资产信息
密码管理	支持资产账号密码托管，实现资产单点登录功能
	支持系统账号密码触发式校验功能，对托管的口令进行验证
	支持基于资产、系统账号、改密时间等因素创建改密计划
	支持自定义密码规则，包括密码策略、是否分段保管、密码备份方式等
权限管理	支持配置基于用户（组）、资产（组）、系统账号、协议的静态访问权限
	支持按用户、资产和系统账号属性设定动态访问规则
	支持通过变更单导入方式动态管理用户访问权限
	支持工单授权审批管理，工单具有时效性，过期后自动回收
	支持自定义高危命令列表，并可灵活设置不同命令的响应策略（允许、拒绝、告警、复核等）及优先级
	支持会话审批模式，审批复核人可实时控制用户的操作权限，包括操作权限的下放、回收等
	支持以用户、资产维度统计相应访问权限
资产访问	支持WEB、MSTSC、SSH Client等多种访问方式
	支持会话批量启动功能
	支持会话共享功能
审计管理	支持RDP、X11、VNC等图形协议的行为审计
	针对图形会话支持键盘、剪切板、窗口标题等事件审计
	支持通过图形会话会话缩略图定位用户操作
	支持TELNET、SSH等字符协议的行为审计
	针对字符会话支持命令输入、输出分级展示
	支持指令级操作回放
	支持文件传输审计及附件留痕功能
	支持ORACLE、MYSQL、MSSQL等数据库的行为审计，包括图像及SQL语句审计
	支持在线会话实时管控
	支持多关键字、多条件的审计检索，支持多条审计结果合并查看
脚本任务	支持脚本任务功能，可将用户自定义的脚本文件批量下发至目标资产执行
统计报表	支持统计用户、资产、账号和会话的基本及变更信息
统计报表	支持以日、周、月、季度、年等周期自动生成相应报表数据

组网应用

H3C SecPath A2000-Cloud系列云运维审计系统部署租户VPC内，通过安全组策略保证成为运维的唯一入口，租户管理员可通过云网络访问至云运维审计系统，从而对管理员进行身份认证，运维操作的权限管控，并实现操作行为的审计回溯。

H3C SecPath A2000-Cloud系列云运维审计系统示意图

选配信息

H3C SecPath A2000-Cloud系列云运维审计系统是新华三技术有限公司自主研发的产品，用户可以根据实际需求按照型号进行选购。

1.1 选购一览表

（1）主机选购一览表

主机	描述	备注
LIS-A2000-Cloud-10-1Y	云运维审计系统一年订阅授权函(10个可管理资产,10个字符并发,5个图形并发)	必配
LIS-A2000-Cloud-20-1Y	云运维审计系统一年订阅授权函(20个可管理资产,20个字符并发,10个图形并发)
LIS-A2000-Cloud-50-1Y	云运维审计系统一年订阅授权函(50个可管理资产,50个字符并发,25个图形并发)
LIS-A2000-Cloud-100-1Y	云运维审计系统一年订阅授权函(100个可管理资产,100个字符并发,50个图形并发)
LIS-A2000-Cloud-200-1Y	云运维审计系统一年订阅授权函(200个可管理资产,200个字符并发,100个图形并发)
LIS-A2000-Cloud-500-1Y	云运维审计系统一年订阅授权函(500个可管理资产,500个字符并发,250个图形并发)
LIS-A2000-Cloud-10-UL	云运维审计系统永久订阅授权函(10个可管理资产,10个字符并发,5个图形并发)	必配
LIS-A2000-Cloud-20-UL	云运维审计系统永久订阅授权函(20个可管理资产,20个字符并发,10个图形并发)
LIS-A2000-Cloud-50-UL	云运维审计系统永久订阅授权函(50个可管理资产,50个字符并发,25个图形并发)
LIS-A2000-Cloud-100-UL	云运维审计系统永久订阅授权函(100个可管理资产,100个字符并发,50个图形并发)
LIS-A2000-Cloud-200-UL	云运维审计系统永久订阅授权函(200个可管理资产,200个字符并发,100个图形并发)
LIS-A2000-Cloud-500-UL	云运维审计系统永久订阅授权函(500个可管理资产,500个字符并发,250个图形并发)

（2）配件选购一览表

配件	描述	备注
应用发布中心RDS授权函	应用发布中心RDS授权函	选配
双因素认证动态口令卡	双因素认证动态口令卡
双因素认证国密动态口令卡	双因素认证国密动态口令卡
双因素认证USBKey	双因素认证USBKey

获取更多资源与支持

文档中心

软件下载

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

行业解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C SecPath A2000-Cloud系列 云运维审计系统

按时订阅，服务运营

全面的运维兼容性

可视化的管理模式

细粒度的权限控制

可靠的密码管理

全面的行为审计

丰富的检索方式

高效的运维管理

IPv6管理能力

1.1 选购一览表

获取更多资源与支持

相关链接

需要技术帮助？

联系我们

H3C SecPath A2000-Cloud系列云运维审计系统