产品概述

          随着信息系统的日趋庞大与复杂，大量来自不同背景的运维人员，如内部管理员、第三方的开发人员、设备厂商、安全服务人员、外包服务人员等都在不同阶段参与到企业信息系统的建设与维护过程中，这些已经取得一定访问授权的运维用户给企业的信息系统带来了一系列的潜在安全风险隐患，主要表现在
          账号密码管理混乱，共用账号现象普遍；
          操作权限粗放控制，带来数据访问风险；
          缺乏操作鉴别能力，事故责任鉴定困难；
          运维过程缺乏审计，难以满足合规需求。
          ASEC运维安全管理系统是新一代操作行为管理安全审计系统，采用软硬件一体化设计，通过B/S方式(https)进行管理，其主要功能为实现对运维人员操作服务器、网络设备、数据库过程的授权、监控与审计，实现对IT运维“事前授权、事中监控、事后审计”全面监管，全面解决各种复杂环境下的运维安全问题，提升企业IT运维管理水平。

产品特色

      全面监管
      For运维操作人员
      登录更方便：只需记一个运维账号/无需自带维护工具/自动提供管理对象/自动代填真实账号；
      操作更安全：误操作提醒/危险操作提醒/最近登陆提醒。
      For运维管理者

      全面协议支持
      支持主流字符、图形化、数据库标准访问协议；支持主流数据库协议的解码审计；通过协议前置机进行协议扩展支持第三方应用。

应用效果

      规范运维流程和技术操作行为
     形成规范的运维授权管理流程，通过对运维操作内容的记录，提供指令级别的操作控制能力，通过技术手段有效规范运维人员的操作行为，降低内部安全风险；
      落实IT运维内控管理要求
     为落实IT内控管理要求提供技术实现与保障手段，操作规章制度不再是一纸空文；
      提升企业管理效益
     简化运维人员操作过程，降低账号、密码管理难度，有效提升企业IT管理效益；
      满足合规要求，降低合规成本
     自动分析运维人员关键操作过程，评估访问风险，并提供完整的合规审计报告，降低IT内控审计工作量。

典型应用

          无需在服务器、网络设备上安装代理程序，不需要改变原有网络架构，只需ASEC运维安全管理系统与被管目标网络可达即可，保证了业务系统原有的安全性和整体架构，不会影响业务系统的性能和稳定。
          如图所示，ASEC运维安全管理系统在部署时只需要为其分配一个独立IP地址即可，无需对网络拓扑结构进行任何调整。一般而言，部署在服务器所在网段，同时允许运维人员访问。

          部署ASEC运维安全管理系统后，内部服务器的维护端口只需开放给运维审计系统，无需再让运维人员直接访问。对运维人员，只需开放ASEC运维安全管理系统的访问端口，从而进一步加强内部服务器的安全性。