云4A運維操作管理系統
4A系統是意暢公司基于多年運維經驗積累,自主研發完成的用于提供云計算安全管控的系統和組件,滿足各類法令法規(如SOXPCI、企業內控管理、等級保護、ISO/IEC 27001等)對運維管理的要求。主要包含基礎模塊、云平臺管理模塊、大數據分析模塊,支持對主流服務器、虛擬機、網絡設備和應用發布資源的安全管控與審記,此外作為云4A系統的特色功能,還支持對VMware VsphereOpenstackXen server云平臺的管控審記。

云4A系統針對服務器、虛擬機、網絡設備、應用發布資源和云平臺提供安全的訪問控制,對用戶操作進行權限粒度細分。云4A系統中預先設置了云管理員、項目管理員、服務器管理員、審計管理員、用戶等角色,為服務器、虛擬機、網絡設備、應用發布資源和云平臺提供比傳統堡壘機更全面的安全訪問控制。
云4A系統目前的主要功能:集中賬號管理統一登錄與管控運維記錄與審計權限粒度細分與動態授權精準的指令管控和大數據分析
 

1.賬號集中管理

在云4A管理系統中由系統管理員建立基于唯一身份標識的全局用戶賬號,統一維護和管理服務器、虛擬機、網絡設備、應用發布資源和云平臺的管理賬號,實現與各種設備資源的無縫連接。此外支持AD域、Radius等分布式統一用戶認證平臺以及USBKey、短信等形式的多因子認證,增強賬號密碼的安全性,并且能有效防止暴力破解賬號密碼。
?
圖 3?1 集中賬號管理

2.統一登錄與管控

云4A管理系統是國內第一款通過HTML5進行服務器、虛擬機和網絡設備運維的安全管理系統,無需安裝插件或客戶端,并根據用戶運維習慣進行改進,提升用戶體驗。此外還可無縫適配各大主流云平臺,不改變現有云平臺管理系統,并且加固了云平臺安全管理。
用戶可以通過云4A管理系統單點登錄到相應的服務器或云平臺。云4A管理系統對各種云平臺與服務器、虛擬機、網絡設備和應用發布資源進行適配,并且所有操作將通過云4A系統進行統一管控和審計,如下圖所示,只需要使用云4A提供的訪問IP、用戶名、密碼登錄后,用戶即可登錄被授權的云平臺與服務器、虛擬機、網絡設備和應用發布資源,將云4A賬號和各類資源賬號分離,不需要反復填寫授權資源的地址、用戶名和密碼,提高運維效率和安全性。

圖 3?2統一登錄與管控
以云4A管理系統管控服務器為例,首先在資源管理的服務器模塊下注冊添加服務器信息,然后授權給服務器管理員,服務器管理員登錄云4A后,在服務器列表中可以看到已授權的設備列表,直接點擊登錄按鈕即可完成登錄。

圖 3?3 單點登錄Linux服務器
進入授權服務器后(以Linux服務器為例)用戶可以點擊“設置”,根據用戶使用習慣,選擇背景的顏色(也可自定義顏色)、文本的字體和字號。點擊“窗口”,可以復制當前窗口,刷新當前窗口或將窗口全屏化。點擊“我的資源”,可以登錄到授權給用戶的其他虛擬機、服務器和網絡設備。從虛擬機內向外復制文本信息時,只需先選中文本,然后點擊“復制文本”,即可在虛擬機之外需要該文本的地方粘貼;當您向虛擬機內復制文本時,只需將復制文本粘貼到“顯示面板”中的粘貼板。點擊“幫助”,可以打開使用指南或北京意暢高科軟件有限公司官網。

圖 3?4 使用虛擬機
點擊“文件管理”后,用戶可以自由上傳文件。

圖 3?5 上傳文件
點擊“文件管理”后,用戶還可以自由下載、刪除文件。

圖 3?6 下載、刪除文件
與此同時,云4A管理系統也允許用戶進行應用發布資源的管控。系統管理員可以創建應用發布服務器(如下圖所示),并將服務器中的某一資源作為應用發布資源授權給用戶。

圖 3?7 創建應用發布資源
用戶不需要登錄服務器,即可直接登錄使用該資源(如下圖所示)。

圖 3?8 使用應用發布資源

3.記錄與審計

       通過云4A管理系統的訪問記錄回放功能(打開記錄與審記->會話管理頁面),可隨時查看每個用戶對所授權云平臺、服務器、虛擬機、網絡設備和應用發布資源的訪問和使用情況。此外云4A管理系統還提供了針對歷史會話、會話操作記錄和文件操作記錄的模塊的報表分析。
 


圖 3?9 Windows歷史操作回放
 

圖 3?10 Linux歷史操作回放




圖 3?11網絡設備歷史操作回放
在回放過程中,用戶可以試用云4A的指令定位功能,快速定位到用戶可疑操作位置。

圖 3?12 Linux回放智能搜索
云4A系統還提供會話管理功能。系統管理員可以通過云4A系統快速查看用戶會話:對實時會話可以進行監控、中斷和日志下載操作,對歷史會話可以進行回放和日志下載操作。
 

圖 3?13 會話管理
報表分析可以對歷史會話和操作行為進行可視化展示,方便對各類資源的使用情況進行統計分析,為IT運維決策提供可信依據。



圖 3?14 報表分析

4.細粒度權限劃分與動態授權

云4A系統將云平臺與服務器的權限進行了細粒度權限劃分,不同的角色對應不同的權限(如下圖所示)。

圖 3?15 云4A角色權限細分
若用戶使用了自己權限之外的功能,云4A系統將攔截該操作,并提示用戶申請授權(如下圖所示)。

圖 3?16 用戶的越權操作被攔截
用戶通過云4A系統管理云平臺和服務器時,若需要使用本角色權限之外的功能,可通過云4A管理系統進行動態的權限申請(如下圖所示)。

圖 3?17 云4A用戶申請授權
系統管理員可以查看用戶的動態授權申請,選擇通過或禁止本次申請(如下圖所示)。

圖 3?18 系統管理員進行動態授權

5.精準的指令管控

用戶在通過云4A系統使用資源時,所有的指令都將被云4A系統管控。系統管理員通過新建命令集來管理用戶的操作行為,并可以對其中的敏感指令進行精準匹配攔截。

圖 3?19 系統管理員新建命令集

6.大數據分析

大數據分析平臺作為云4A管理系統的高級模塊,可以對開發和運維行為提供更加智能的大數據分析。該平臺預制的數據分析可分為以下幾個部分:工作趨勢分析、敏感指令分析、編程語言分析、設備分析。

產品價格


產品名稱 型號 價格 備注
守望者云4A運維操作管理系統 V2.0 38,000.00 管理10臺目標設備
76,000.00 管理20臺目標設備
欧美伊人久久大香线蕉综合69_综合网国产精品_欧美日韩一区二区乱码_99精品在线观看_亚洲综合区小说区激情区