明御运维审计与风险控制系统产品简介.pdf

君子忧道不忧贫。——孔丘

运维审计与风险控制系统

国内领先的统一运维安全管理与审计系统

支持多种部署方式

支持统一账户管理

全方位的运维风险控制

丰富的审计功能

产品概述

明御®运维审计与风险控制系统（简称：DAS-USM）是安

恒信息结合多年运维统一安全管理的理论与实践经验积累的基

础上，结合各类法令法规（如SOX、PCI、企业内控管理、等级

保护等）对运维审计的要求，自主研发完成的业内首创支持灵活

部署方式，集统一账户管理与单点登录，支持多种字符协议与图

形协议的实时监控与历史查询，全方位风险控制的统一运维安全

管理与审计产品。

明御®运维审计与风险控制系统是一种符合4A(认证

Authentication、账号Account、授权Authorization、审计

Audit)统一安全管理平台方案并且被加固的高性能抗网络攻击

设备，具备很强安全防范能力，作为进入内部网络的一个检查点，

能够拦截非法访问与恶意攻击，对不合法命令进行阻断，过滤掉

所有对目标设备的非法访问行为。

系统具备强大的输入输出审计功能，为企事业内部提供完全

的审计信息，通过账号管理、身份认证、资源授权、实时监控、

1页

君子忧道不忧贫。——孔丘

操作还原、自定义策略、日志服务等操作增强审计信息的安全性，

广泛适用于需要统一运维安全管理与审计的“政府、金融、运营

商、公安、能源、税务、工商、社保、交通、卫生、教育、电子

商务及企业”等各个行业。

部署明御®运维审计与风险控制系统，能够极大的保护政府

机关与企事业单位内部网络设备及服务器资源的安全性，使得企

事业内部网络管理合理化，专业化，信息化。

典型部署

1、旁路模式

2、桥接模式

主要功能

1.单点登录

用户只需一次登录系统，就可以无需认证的安全访问被授

权的多种应用系统

用户无需记忆多种系统的登录用户ID与口令

增强认证的系统，从而提高了用户认证环节的安全性

实现与用户授权管理的无缝连接，这样可以通过对用户、

角色、行为与资源的授权，增加对资源的保护与对用户行

为的监控及审计

2.账号管理

2页

君子忧道不忧贫。——孔丘

集中管理所有服务器、网络设备账号，从而可以集中授权、

认证与审计

通过对账号整个生命周期的监控与管理，降低管理大量用

户账号的难度与工作量

通过统一的管理能够发现账号中存在的安全隐患，制定统

一的、标准的、符合安全账号管理要求的账号安全策略

通过建立集中账号管理，企业可以实现将账号与具体的自

然人相关联，实现多级用户管理与细粒度的用户授权，还

可以实现针对自然人的行为审计，以满足审计需要

身份认证

系统为用户