InforCube运维管理审计系统功能列表_V3.2
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
磁盘空间
InforCube运维管理审计系统 V3.2 简体中文 B/S(Browser/Server)架构 Java、C/C++ 采用访问过程双向模拟技术,为将原先的“客户端-服务器”访问模式,转变成“客户端-运维管理系统-服务器”的协议代理模式。 实现对加密、图形协议的内容识别、控制功能 专用安全加固系统IFCOS 双核Intel处理器,频率2.0GHz及以上 2G及以上 250G及以上 MySql Window2000(SP4), Windows 2003, Windows XP, Windows 7,Windows 8, Windows 8.1 Pentium III 500Hz以上 512MB及以上 1G及以上
常规报表
提供常规报表,包括运维总量、运维成功量、运维失败量、管理总量、新建总量、编辑总量、删除总量;
运维统计
提供运维综合统计报表、运维统计报表和运维top10报表;
管理统计
提供管理综合统计报表和管理统计报表;
报表导出
提供用户导出报表功能
报表邮件发送 提供邮件发送报表功能
重点命令
建立重点命令集,并提供针对具体用户、具体命令集或者具体目标主机在具体时间内重点命令的使用情况查询
运维管理
运维日志 管理日志 报表查看
告警阻断通知 设置告警阻断通知属性,设定通知事件类型、风险级别、邮件接收者邮箱等
密函打印
导出所选设备账户的密码;
授权清单管理 显示授权清单信息,并可对授权清单信息进行修改,删除等操作;可对授权内容进行修改;
添加授权清单 添加一个新的授权清单,限定运维人员可以访问哪些设备资源的规则;
批量导入设备账户 按照授设备导入模板,批量导入设备账户的信息;
账户手动改密 显示改密任务信息,并可对改密任务进行添加,修改操作;
定时改密任务 添加新的改密任务,设置改密任务应用到那些设备账户;多个改密任务可同时进行;
网络设备配置备份 支持对cisco、华为、H3C等主流网络设备的配置进行备份。
用户配置
LDAP设置
设置LDAP服务器属性,设置LDAP查询对象属性;
Radius设置 设置主备Radius认证服务器属性;
AD域设置
设置AD域认证服务器属性;
域控密码同步 AD域认证密码与域控密码同步
系统时间设置 设置时间同步信息;手动变更系统时间;
邮件与短信设置 设置邮件服务器或短信网关属性
双机热备设置 两台设备做HA时手动设置HA主机备机属性;
命令黑白名单管理 显示文本操作黑白名单和文本传输黑白名单的信息,并可进行添加、修改操作;
新建命令黑白名单 添加黑名单命令,定义告警、命令阻断和会话阻断的命令;新建白名单命令,定义允许命令。
批量导出设备 导出系统内所有设备信息;
批量导入设备 按照设备导入模板,批量导入设备的信息;
批量导出设备账户 导出系统内所有设备账户信息;
系统信息
显示系统信息:版本号、硬件信息、网络信息、系统许可信息
网络管理
配置运维网口、设备网口、热备网口、数据网口的IP及默认网关、DNS,另外设置设备的可访问地址段
口令策略
设置本地口令复杂度、密码
人员登陆方式 设置用户认证模式的变更:口令认证、证书认证、AD域认证、Radius认证、LDAP认证、双因素认证、混合认证
InforCube运维管理审计系统-OMA产品功能规格表
功能模块
功能说明
备注
产品基础信息 产品信息
基础信息 技术参数 运维设备
系统平台 运行环境
基础功能模块
系统设置 系统配置
用户管理
主机管理 用户配置
产品名称 产品版本 系统语言 产品架构 开发语言
核心技术
操作系统 CPU 内存
磁盘空间 数据库
操作系统 CPU 内存
系统升级管理 离线升级包的导入;
页面超时设置 配置页面闲置超时时间;
远端调试服务设置 设置是否开始远端SSH调试服务;
许可证激活 设备的授权信息;授权文件的导入;
系统重启
设备的关闭和重启;
事件管理设置 设置 syslog导出的服务器;SNMP服务的开始和关闭
配置管理设置 设备配置的备份和恢复
管理人员
基本运维
显示被授权访问的资源;可进行运维操作;支持思科设备的enable账号,华为、H3C设备的super账号自动切换;
运维申请
可主动发起运维申请;运维申请分七大场景;支持多级审批、领导离岸审批。
审批管理
对运维申请进行审批;审批决定分通过、拒绝、拟通过、拟拒绝,若批拟通过、拟拒绝,该申请将发到分管领导进行多级审批;
运维日志备份 设置日志备份服务器属性;设置日志备份策略;
运维日志删除 设置运维日志删除策略;
会话查询
提供时间、协议、命令、用户、客户端IPቤተ መጻሕፍቲ ባይዱ设备IP、端口和账户名的混合搜索模式;
管理日志
管理日志按月归类,显示当月运维审计平台各个功能模块的操作情况;可根据操作人、客户端IP或模块来过滤搜索;
改密日志
提供单独改密日志模块,查看改密结果
显示人员的信息,并可进行编辑、修改、删除、划分部门等操作;
添加人员
添加人员的信息及属性;
管理角色
显示角色的信息,并可进行编辑、删除等操作; 在权限树上自定义角色的操作权限。
添加角色
添加角色并在权限树上设置操作权限;
管理部门
显示部门的信息,并可进行编辑、删除、部门内所含人员查看等操作;可进行多级部门管理。
添加部门
添加新的部门;
批量导出用户 导出系统内所有人员信息;
批量导入用户 按照用户导入模板,批量导入用户的信息;
批量导入授权 按照授权导入模板,批量导入授权的信息;
管理主机
显示主机的信息,并可进行编辑、删除等操作;可手动进行设备账户改密;
添加主机
添加新的主机并且添加端口资源、设备账户;
管理存放地点 显示存放地点的信息;并可进行编辑、删除等操作;
添加存放地点 添加新的存放地点;
管理主机组 显示主机组的信息;并可进行编辑、删除等操作;
添加主机组 添加新的主机组;
前置机配置 配置应用托管中心的属性;
添加应用服务 发布新的资源协议;
命令集管理 显示文本操作命令和文本传输命令的信息,并可进行添加、修改操作;
新建命令
添加新的文本操作命令或文本传输命令;
审批复核
可对特殊运维的申请和审批的流程进行复核,查看审批流程是否符合规范;
全部特殊运维审批 所有的特殊运维申请都默认发送到用用该权限的账户内,提供应急审批方式
会话信息
用视频或者文本的方式回显所有会话,同时提供按照登录时间、用户、IP、主机IP、帐号、协议、维护号或标题的查询
部门运维日志 部门领导可以并仅可以查看本部门内人员的运维日志,防止越权查看日志
InforCube运维管理审计系统 V3.2 简体中文 B/S(Browser/Server)架构 Java、C/C++ 采用访问过程双向模拟技术,为将原先的“客户端-服务器”访问模式,转变成“客户端-运维管理系统-服务器”的协议代理模式。 实现对加密、图形协议的内容识别、控制功能 专用安全加固系统IFCOS 双核Intel处理器,频率2.0GHz及以上 2G及以上 250G及以上 MySql Window2000(SP4), Windows 2003, Windows XP, Windows 7,Windows 8, Windows 8.1 Pentium III 500Hz以上 512MB及以上 1G及以上
常规报表
提供常规报表,包括运维总量、运维成功量、运维失败量、管理总量、新建总量、编辑总量、删除总量;
运维统计
提供运维综合统计报表、运维统计报表和运维top10报表;
管理统计
提供管理综合统计报表和管理统计报表;
报表导出
提供用户导出报表功能
报表邮件发送 提供邮件发送报表功能
重点命令
建立重点命令集,并提供针对具体用户、具体命令集或者具体目标主机在具体时间内重点命令的使用情况查询
运维管理
运维日志 管理日志 报表查看
告警阻断通知 设置告警阻断通知属性,设定通知事件类型、风险级别、邮件接收者邮箱等
密函打印
导出所选设备账户的密码;
授权清单管理 显示授权清单信息,并可对授权清单信息进行修改,删除等操作;可对授权内容进行修改;
添加授权清单 添加一个新的授权清单,限定运维人员可以访问哪些设备资源的规则;
批量导入设备账户 按照授设备导入模板,批量导入设备账户的信息;
账户手动改密 显示改密任务信息,并可对改密任务进行添加,修改操作;
定时改密任务 添加新的改密任务,设置改密任务应用到那些设备账户;多个改密任务可同时进行;
网络设备配置备份 支持对cisco、华为、H3C等主流网络设备的配置进行备份。
用户配置
LDAP设置
设置LDAP服务器属性,设置LDAP查询对象属性;
Radius设置 设置主备Radius认证服务器属性;
AD域设置
设置AD域认证服务器属性;
域控密码同步 AD域认证密码与域控密码同步
系统时间设置 设置时间同步信息;手动变更系统时间;
邮件与短信设置 设置邮件服务器或短信网关属性
双机热备设置 两台设备做HA时手动设置HA主机备机属性;
命令黑白名单管理 显示文本操作黑白名单和文本传输黑白名单的信息,并可进行添加、修改操作;
新建命令黑白名单 添加黑名单命令,定义告警、命令阻断和会话阻断的命令;新建白名单命令,定义允许命令。
批量导出设备 导出系统内所有设备信息;
批量导入设备 按照设备导入模板,批量导入设备的信息;
批量导出设备账户 导出系统内所有设备账户信息;
系统信息
显示系统信息:版本号、硬件信息、网络信息、系统许可信息
网络管理
配置运维网口、设备网口、热备网口、数据网口的IP及默认网关、DNS,另外设置设备的可访问地址段
口令策略
设置本地口令复杂度、密码
人员登陆方式 设置用户认证模式的变更:口令认证、证书认证、AD域认证、Radius认证、LDAP认证、双因素认证、混合认证
InforCube运维管理审计系统-OMA产品功能规格表
功能模块
功能说明
备注
产品基础信息 产品信息
基础信息 技术参数 运维设备
系统平台 运行环境
基础功能模块
系统设置 系统配置
用户管理
主机管理 用户配置
产品名称 产品版本 系统语言 产品架构 开发语言
核心技术
操作系统 CPU 内存
磁盘空间 数据库
操作系统 CPU 内存
系统升级管理 离线升级包的导入;
页面超时设置 配置页面闲置超时时间;
远端调试服务设置 设置是否开始远端SSH调试服务;
许可证激活 设备的授权信息;授权文件的导入;
系统重启
设备的关闭和重启;
事件管理设置 设置 syslog导出的服务器;SNMP服务的开始和关闭
配置管理设置 设备配置的备份和恢复
管理人员
基本运维
显示被授权访问的资源;可进行运维操作;支持思科设备的enable账号,华为、H3C设备的super账号自动切换;
运维申请
可主动发起运维申请;运维申请分七大场景;支持多级审批、领导离岸审批。
审批管理
对运维申请进行审批;审批决定分通过、拒绝、拟通过、拟拒绝,若批拟通过、拟拒绝,该申请将发到分管领导进行多级审批;
运维日志备份 设置日志备份服务器属性;设置日志备份策略;
运维日志删除 设置运维日志删除策略;
会话查询
提供时间、协议、命令、用户、客户端IPቤተ መጻሕፍቲ ባይዱ设备IP、端口和账户名的混合搜索模式;
管理日志
管理日志按月归类,显示当月运维审计平台各个功能模块的操作情况;可根据操作人、客户端IP或模块来过滤搜索;
改密日志
提供单独改密日志模块,查看改密结果
显示人员的信息,并可进行编辑、修改、删除、划分部门等操作;
添加人员
添加人员的信息及属性;
管理角色
显示角色的信息,并可进行编辑、删除等操作; 在权限树上自定义角色的操作权限。
添加角色
添加角色并在权限树上设置操作权限;
管理部门
显示部门的信息,并可进行编辑、删除、部门内所含人员查看等操作;可进行多级部门管理。
添加部门
添加新的部门;
批量导出用户 导出系统内所有人员信息;
批量导入用户 按照用户导入模板,批量导入用户的信息;
批量导入授权 按照授权导入模板,批量导入授权的信息;
管理主机
显示主机的信息,并可进行编辑、删除等操作;可手动进行设备账户改密;
添加主机
添加新的主机并且添加端口资源、设备账户;
管理存放地点 显示存放地点的信息;并可进行编辑、删除等操作;
添加存放地点 添加新的存放地点;
管理主机组 显示主机组的信息;并可进行编辑、删除等操作;
添加主机组 添加新的主机组;
前置机配置 配置应用托管中心的属性;
添加应用服务 发布新的资源协议;
命令集管理 显示文本操作命令和文本传输命令的信息,并可进行添加、修改操作;
新建命令
添加新的文本操作命令或文本传输命令;
审批复核
可对特殊运维的申请和审批的流程进行复核,查看审批流程是否符合规范;
全部特殊运维审批 所有的特殊运维申请都默认发送到用用该权限的账户内,提供应急审批方式
会话信息
用视频或者文本的方式回显所有会话,同时提供按照登录时间、用户、IP、主机IP、帐号、协议、维护号或标题的查询
部门运维日志 部门领导可以并仅可以查看本部门内人员的运维日志,防止越权查看日志