天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成,系统以4A管理理念为基础、安全代理为核心,在运维管理领域持续创新,为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案,适用于政府、金融、能源、电信、交通、教育等行业。
包括主账号和从账号管理,主账号为用户账号,从账号为原IT系统帐号。通过主从账号的方式,将身份和授权分离开来,增强身份认证和系统授权的可靠性,从本质上解决帐号管理混乱问题,为认证、授权、审计提供保障。
为提高访问安全性,系统提供高强度身份认证功能,支持本地认证与第三方认证服务器对接,如AD域、LDAP、Radius等,另外支持OTP动态令牌、短信、UsbKey、数字证书、人脸识别等多种认证方式进行双因子强认证,保证身份可靠性。
强调的“集中”是逻辑上的集中,而不是物理上的。系统提供统一的授权界面,不但可以做到基于应用边界的粗粒度授权,例如授权用户可以访问哪些资产,还可以做到基于应用内部的细粒度授权,例如限制用户的操作行为。
将人员的操作记录为日志,管理人员可以在系统中查看相关的审计日志。操作审计主要审计人员的帐号管理、认证、账号分配情况、权限分配情况、账号使用(登录、资源访问、操作行为)等情况,所有操作有据可查。
系统通过“物理旁路,逻辑串联”的方式进行部署,无需改变网络拓扑结构,不影响正常业务运行,单机部署是最简洁也是最典型的部署模式,适用于大部分网络环境。
系统支持双机模式部署,采用双机部署后主、备机通过同一虚拟 IP 地址提供服务,运维人员和管理人员通过虚拟IP地址访问堡垒机。
通过集中统一管理、双因子认证、权限控制、密码周期性变更、实名制审计等功能,助力企业满足相关政策要求。
通过系统提供的H5运维、单点登录等功能,无需安装运维工具,不必记忆资产密码,通过浏览器即可快速运维。
对运维人员的操作权限进行控制,对于高风险命令可设置黑白名单,避免误操作和权限滥用的情况发生。
将帐号与自然人相关联,实现每次运维Who、Where、When、What的记录,增强对运维人员和资产的可管、可追溯能力。