SecPathA2000-AK运维审计系统产品白皮书.pdf

1 产品彩页 H3C SecPath A2000-AK 系列运维审计系统 产品概述 随着信息技术的发展，企业信息化建设不断加强信息系统作为业务运营的基础，承载着企业核心业务，其稳定 性愈发重要运维人员作为企业信息化的维护者，其操作直接关系到业务系统是否能够正常运行（误操作、违规 操作会导致系统宕机、数据丢失等安全风险），如何实现对信息系统的高效管理、降低运维操作风险已成为企业 面临的新挑战 H3C SecPath A2000-AK 系列运维审计系统是基于用户现阶段面临的运维难题提出的一款运维风险管控产品借 助身份认证、权限控制、操作审计等功能，从操作层面解决了企业现存的 IT 内控与管理问题，使运维操作管理 进入安全与便利相结合的阶段，帮助客户提高整体运维安全水平，使运维操作管理过程变得更加简单、安全、有 效 H3C SecPathA2000-AK 系列产品广泛适用于“金融、运营商、政府、教育、能源”等各个行业部署该产品，可 以帮助用户解决目前面临的运维管控问题，提高运维效率，规避运维风险 H3C SecPath A2000-AK 系列运维审计系统外观图 产品特点 运维协议全覆盖 H3C SecPath A2000-AK 系列运维审计系统管理支持管理所有主流类型的操作系统服务器：Linux/Unix服务器、 Windows 服务器、网络设备（如思科/H3C/ 华为等）、文件服务器、web 系统、数据库服务器、虚拟服务器等等， 帮助用户实现“统一管理”的要求。

字符运维图形运维文件传输Web运维数据库运维扩展应用运维 SSH telnet RDP VNC X11 SFTP FTP SCP RDP 磁盘映射 RDP 粘贴板 rz/sz HTTP HTTPS SQL server Oracle MySQL DB2 VMware vSphere Client PowerBuilder Radmin 自定义扩展 产 品 彩 页 2 系统简单易用 普通用户访问设备时不依赖java 等第三方插件； 兼容 IE、Google、Firefox、Safrai等所有主流操作终端浏览器； 支持 Windows、Mac OS等多种操作终端，满足不同操作运维人员的接入需求 全面用户管理 支持用户分组管理 支持用户批量导入、批量修改 支持多种认证方式：静态密码、APP动态令牌、域控、Radius 等方式 全面设备纳管能力 支持所有主流服务器：Windows、Linux 、Unix...... 支持所有主流网络设备：H3C 、HUAWEI 、 Cisco...... 支持自定义扩展管理B/S、C/S 运维客户端工具：IE、Radmin、VMware vSphere Client 细粒度访问控制 可根据用户（组） 、设备（组） 、系统账号、协议、登录IP、操作时间制定严格的访问控制策略； 具备命令防火墙控制策略，有效防止用户恶意操作、违规操作等事故的发生； 基于有效期的工单管理模式，提高管理效率、降低权限管理风险。

多样化的使用适应用户不同习惯 适应不同运维任意的习惯，兼容多种客户端工具（如Xshell 、SecureCRT、Putty 、Mstsc 、FileZilla等） ： Web登录方式，适用于习惯从Web页面登录目标主机的运维人员 客户端直连登录方式，适用于习惯使用本地客户端工具登录目标主机的运维人员 批量启动登录设备，适配运维人员批量操作的场景 运维操作智能审计 智能图形识别处理技术，实现操作指令与图像信息的自动关联及审计回放过程的无延迟拖拉定位基于协议 分析模式进行图形录像记录并结合高压缩比、操作空闲期间不记录， 减少审计日志的大小， 提高空间利用率； 精准的指令识别技术确保各种非常规操作指令的准确识别，如TAB键补全、上下箭头翻页执行历史命令等； 多条件组合检索模式（时间、用户、设备、标题栏识别定位/url/操作指令输入输出关键字等），便于审计管 理员快速定位操作记录； 丰富的报表 提供丰富的报表，基于用户、设备、访问频率等数据的分析报表 产 品 彩 页 3 支持用户自定义报表模板，根据模板自动生成报表 报表格式支持PDF 、Exce、Html 等主流的格式 部署便捷 采用物理旁路部署，不影响用户现网架构； 无需在服务器等目标设备上安装插件，不影响用户业务； 支持用户、设备、系统账号/ 密码的批量导入，简化用户管理成本； 安全可靠 支持链路汇聚模式接入，保证链路冗余； 采用磁盘冗余模式，确保审计数据的可靠性； 设备支持双机热备部署，提高系统高可靠性，杜绝单点故障。

产品规格 表1-1 H3C SecPath A2000-AK系列运维审计系统产品规格 属性A2000-AK610 A2000-AK620 环境温度工作： 545 环境湿度工作： 2095% ，无冷凝 支持协议类 型 字符协议： Telnet 、SSH 、 图形协议： RDP 、VNC 、XWIN 文件传输： FTP/SFTP 协议扩展：支持各类BS和 CS客户端工具管理 支持设备类 型 主机： Windows、Linux 、Unix... 网络：路由器、交换机、防火墙... 其他： B/S、 C/S 应用管理运维工具... 用户管理 支持用户分组管理 支持批量导入、批量修改 支持用户账号生命周期管理 认证管理 支持双因素MIX 组合认证 支持APP动态令牌认证 支持静态口令、域认证、Radius 认证 设备管理 支持设备分组管理，批量导入及修改 支持一台设备添加或关联多种访问协议 产 品 彩 页 4 支持托管设备系统账号密码、设备登录测试 权限管理 支持基于用户（组） 、设备（组） 、系统帐号等因素设置访问控制规则 支持命令防火墙，运行管理员自定义高危指令 密码管理支持系统账号定期自动改密 应用发布 支持应用发布功能，实现对各类BS页面和 CS运维客户端工具的集中管理和 权限控制 支持常规客户端工具的密码代填，实现单点登录 操作审计 会话实时监控：支持会话实时监控与切断 字符操作审计：完整记录操作命令及命令输出，支持从任意一条命令处开始 操作回放 图形操作审计：支持完整的操作回放，可以对图形操作过程中的鼠标键盘操 作、剪贴板操作等进行文本审计。

以键盘输入内容、剪贴板为关键字进行图 形搜索，搜索结果与操作动作位置关联定位播放 文件传输审计：支持Ftp 、Sftp 、剪切板操作审计 部署模式 支持单机部署 支持双机热备部署 典型组网 H3C SecPath A2000-AK 系列运维审计系统以物理旁路模式接入到用户网络中，采用操作网关方式实现对 运维操作的集中管理，只需确保H3C SecPath A2000-AK 系列 运维审计系统与被管理服务器、网络设备、 应用等资源IP 路由可达、远程协议互通即可设备部署后运维人员通过唯一的认证账号登录H3C SecPath A2000-AK 系列运维审计系统，然后查看有权限访问的目标资源，用户选择登录设备后自动登录到相应目 标设备，无需用户再手动输入要登录设备的系统账号、密码； 产 品 彩 页 5 H3C SecPath A2000-AK 系列运维审计系统应用组网图 订购信息 H3C SecPath A2000-AK 系列运维审计系统是新华三技术有限公司自主研发的产品，用户可以根据实际需求按照 型号进行选购 1.1 选购一览表 （1）主机选购一览表 主机描述备注 SecPath A2000-AK610 主 机 H3C SecPath A2000-AK610 运维审计系统 必配 SecPath A2000-AK620 主 机 H3C SecPath A2000-AK620 运维审计系统 必配 （2）资产数扩展授权函选购一览表 资产数扩展类型描述备注 LIS-A2000-EXT-100 100 资产数量扩容授权函选配 LIS-A2000-EXT-500 500 资产数量扩容授权函选配 LIS-A2000-EXT-UL 无限资产数量扩容授权函选配 产 品 彩 页 6 （3）配件选购一览表 配件描述备注 应用发布中心RDS授权函应用发布中心RDS授权函选配 双因素认证动态口令卡双因素认证动态口令卡选配 。