安全运维管理平台
产品概述
为满足用户对工控系统安全运维日益迫切的需求,长扬科技依托 强大的研发实力和丰富的行业经验,自主研发软硬件一体化的安 全运维管理平台(SSA)。在企业运维过程中,该产品通过对运维 人员进行统一身份认证、统一授权、统一审计、统一监控,有效消 除传统运维的盲区,实现了运维简单化、操作可控化、过程可视 化,是企业内控有效的管理平台。
产品特性
强大的应用发布系统
应用发布系统支持单应用和多应用两种模式,可以按需关闭某些应用中的图形界面功能。使用应用发布系统,可以严格
限制运维用户的访问权限。
审计信息“零管理”
支持“日志零管理”技术,所有管理员需要的日常操作日志均可由系统定时自动在后台运行,如日志自动维护、日志查询、
多种类别的审计报表等。
支持多种管理方式
提供带外管理功能,解决远程应急管理的需求,减少用户运营成本、提高运营效率、减少宕机时间、提高服务质量,web
管理灵活方便。
方便灵活的可扩展性
支持多个硬件管理口,即插即用;具备对多个区域网段同时管理的能力,具备邮件、日志数据库记录、打印机输出、运行自
定义命令等多种实时报警方式,真正实现第一时间发现故障。
客户价值
管理流程更加规范统一
为用户提供统一集中的账号管理,支持主流操作系统、网络设备、应用系统的账号安全策略配置;更支持指纹识别等多
种身份认证方式,满足多种场景多种级别的安全要求,满足IT审计合规性需求。
提升运维效率
设备既可以实现对B/S、C/S应用系统资源的访问权限控制,也可以实现对数据库、主机(操作员站、工程师站、数据服务
器等)及网络设备的操作的权限控制;用户只需要登录一次就可以访问相互信任的应用系统,简化管理提高用户效率,实
现高度精细化管理。
减少操作风险
设备本身不影响网络拓扑和业务数据流,更支持双机热备和集中分级管理。
实时监控既能及时阻断危险又能防患于未然:对用户运维行为实时监控,可自定义访问策略,对重要指令进行二次审批,
对危险运维指令实时阻断。
提供详尽完整的操作审计数据,有力支撑运维全过程的分析和管理
可对安全设备、网络设备、数据库和服务器进行全方位的监控和管理,将用户所有的操作日志行为通过集中录屏、录像、
文字多维度详尽记录和回放,所有操作均可审计和检索查询,便于分析挖掘问题根因和事后的安全事故责任认定。
应用场景
安全运维管理平台(SSA)实现对生产网所有工控网络设备、安全设备、服务器、上位机、工程师站、HMI操作员站、应用
系统的运维管理:
1.部署位置在生产管理层核心交换机旁路接入,路由可达即可。
2.主要针对第三方运维人员及内部系统管理员访问目标设备进行统一身份认证、授权和审计。