中科网航运维管理系统

中科网航内控堡垒机系统Redcore SMA4，基于4A安全管理体系（帐号管理、认证管理、授权管理、审计），中科网航内控堡垒主机融合统一用户账号管理、统一认证管理、统一授权管理和安全审计四要素，使得内部软件业务规范有序，提高运维效率，降低运维风险，减轻运维负担，降低运维成本，规范运维流程。经典的基于协议的视频回放技术，使得运维审计工作变得轻松简单。 Redcore SMA4系统集成了多种运维工具，支持多种运维协议，比如Xwindow等，支持文件共享，支持自动化脚本运维，并且涵盖单点登录（SSO）等安全功能，既能够为客户提供功能完善的、高安全级别的4A管理，也能够为用户提供符合萨班斯法案（SOX）要求的内控报表。

1.1 独有功能

独有功能是目前我们新版本堡垒主机和其他厂家相比独一无二的功点。

1.1.1 智能运维脚本

软件常用的指令的集合，可以编写成脚本的形式，由堡垒主机定时自动执行。

代维人员或者厂家人员，以前是需要授权他们操作设备的。现在可以改为由他们提交操作脚本，由业主单位的管理人员审核后付诸实施。

对于基层操作人员和实习人员，也可以改为提交脚本，由领导审核后再提交运行。

1.1.2 运维工作站的安全检查

SMA4内控堡垒主机可以在运维人员使用单点登录前对运维工作站做安全合规检查，包括防病毒检查、系统补丁检查、系统配置检查，并提供修复功能，从而防止其安全隐患影响到核心IT设备。

单点登录系统保存着系统账号并具有访问重要资源的网络权限，因此单点登录系统自身的安全性显得非常重要，在使用单点登录前对使用者的终端做安全合规检查是排查安全隐患、降低安全风险的重要手段。

windows的mstsc能够将远程主机ctrl+c拷贝的内容通过剪贴板复制到本机，此功能可能造成信息泄密，因此可以通过禁止剪贴板功能、禁止本地磁盘映射增加单点登录的保密性。新版内控堡垒主机进行单点登录时禁止剪贴板、禁止本地磁盘映射，可以有效地防止信息泄露。

1.1.3 文件共享管理

不仅能对资源进行运维，还可以管理服务器上的共享文件，可以通过堡垒主机向服务器上传下载文件，并能审计及备份文件。支持上传下载文件支持断点续传。

1.1.4 共享资源的单点登录

目前的单点登录产品主要针对C/S、B/S应用系统、网络设备、主机操作系统做审计、控制，但对公用的资源没有做相应的审计、控制。

我们的新版内控堡垒主机支持对共享文件、文件夹、共享光驱进行单点登录，并做资源的访问审计，支持对共享打印机进行单点登录，并做打印审计。

1.1.5 共享软件的单点登录

一般内控堡垒主机的单点登录功能目前只能在硬件或者操作系统的使用上做控制、审计，不能针对远程主机上的某种程序做单点登录。我们的新版内控堡垒主机可以对远程主机上的某个软件进行单点登录，从而实现该程序的应用虚拟化。

1.1.6 管理多种运维操作方式

SMA4内控堡垒主机在不改变用户使用习惯的前提下，可管理以下多种运维操作方式：

? 字符终端运维操作：

l 终端命令行操作：Telnet、SSH

l 文本菜单终端HP的SAM，IBM的SMIT，LINX的SETP等

? 图形终端操作：RDP、X11、VNC

? 文件传输操作：FTP、SFTP、SCP、RDP磁盘通道、剪贴板等文件传输

? 应用终端操作：

l 基于WEB操作：http://www.hvihi.com

l 基于C/S应用终端操作：AS400

? KVM Over IP操作：Avocent、Raritan

l Avocent 管理终端DSR、DSVIEW

l 力登管理终端：RARITAN、RARITAN_CC;

? 数据库运维操作：Oracle、DB2、Informix、Sybase、MS SQL等

? 具备高度扩展性，可支持各种已知和未知的B/S、C/S管理终端的操作

1.2 优势功能

和其它的类似产品相比，SMA4内控堡垒主机具有以下优势。

1.2.1 高成熟性和安全性

SMA4内控堡垒主机脱胎于国内最早的4A项目：黑龙江移动运维支撑平台集中身份和认证管理系统。并在中国移动的全国范围做了多年的部署实施，对于运营商的实际需求满足充分。

严格按照中国移动通信企业标准QB-W-002-2005《中国移动支撑系统集中账号管理、认证、授权与审计（4A）技术要求 》的要求开发完成。

在运营商行业有长达6年的使用实践，最多管理省级运维网络高达3000多台设备，性能卓越。

系统的开发研制中，我们尽量采用成熟的先进技术，对系统的关键技术在前期的工作中进行了大量实验和攻关及原型建立，在已开发并经广泛测试的产品中，上述的关键技术问题已解决。而且，SMA4内控堡垒主机系统所选取的硬件平台和软件平台，是具有良好的技术支持和发展前途的成熟产品。

 1/3    1 2 3 下一页 尾页