运维管理审计系统TASS OMAS是针对企业内网服务器和网络设备进行统一管理和审计的安全产品。本产品综合运用身份鉴别、访问控制、操作审计技术,对IT运维进行账户管理、身份认证、访问控制、授权管理、操作审计,实现安全管理与合规审计的要求。
先进的产品架构
管理系统的架构为LDAP+DB模式,实现集中管理、分级部署及模块部署。
丰富的拓展功能
与多平台对接;与外部存储对接;自带流程管理功能; 多浏览器支持以及预留其他标准应用接口。
丰富的部署方式
支持 HA 双机、集群、分布式等多种部署方式,能够满足不同的应用场景需求。
认证方式灵活组合
系统支持多种认证方式,同时多认证方式组合可实现多因素认证。
WEB 运维协议支持
支持 HTTP、HTTPS 协议运维,无需二次开发即可实现HTTP、HTTPS应用单点登录。
集中管理
提供集中操作管理平台,对内网服务器和网络设备的 IT 运维操作进行强制的统一的监控和管理,将运维操作风险降到最低
身份认证
支持多种用户身份认证方式,包括:本地认证、AD 域认证、RADIUS 认证、数字证书认证等;并自带 CA 证书认证功能,实现强身份认证
单点登录
通过单一登录点,实现对内部服务器资源的集中访问,方便管理员运维操作,提高管理效率
账户管理
将所有服务器账户进行统一的安全管理,包括:账号管理、分组(角色)管理、密码代填、自动改密等
授权管理与访问控制
对运维人员进行授权与访问管理,严格限制登录和操作命令行为;提供细粒度的访问控制策略
操作审计
全程记录运维人员的登录和操作过程,为判定安全责任提供有力依据
日志报表
支持标准Syslog输出,方便与第三方日志分析产品集成;提供详尽的报表功能,可导出 PDF、XLS 等多种格式文件
工单管理
实现运维人员登录审批、命令审批以及授权审批,并且对关键服务器操作进行二次审批
企业内部服务器种类繁多、操作者身份复杂、管理较为分散;
企业内部服务器密码管理混乱,密码管理制度难以付诸实施;
运维人员所做操作,难以进行审计;
运维人员共用账号,难以判定责任;
离职人员、临时人员账号不能及时处理;
无法满足国家相关法律法规要求。