产品简介

智维云安全运维审计系统（俗称堡垒机，英文简称SOAS），是智维云凭借多年IT运维管理经验，自主研发的首款新一代零信任安全运维审计系统。秉承运维“零信任”，数据更安全的产品理念，基于4A规范（包含认证Authentication、授权Authorization、帐号Accounting和审计Auditing）的技术框架，采用零信任安全和分布式架构设计，对比传统堡垒机，产品性能、易用性、扩展性和安全性方面有明显提升。在满足等保合规要求的基础上，助力企业对IT运维建立全面的、包含事前识别与规划、事中控制，以及事后审计在内的智能化安全运维管理体系。

功能特性

身份认证：控制台、审计台、操作台独立权限，实现对运维人员集中入口访问和强身份认证。

授权控制：支持对资产、操作动作、时间、命令过滤、文件管理、连接协议和访问控制等授权管理，保护资产安全。

会话审计：支持对操作命令、视频回放等方式，实现对操作的全过程监控、审计工作。

策略管理：支持对高危命令的策略管理，管理员和审计员可实时监控用户操作行为，并可进行中断，提升用户操作安全性。

工单管理：支持对用户登录行为进行控制，支持资产授权工单申请，支持二级审批流程。

一机多用：支持在统一管理的前提下，实现多租户管理权限的下放。租户管理员可以自己管理本部门的资产、用户与权限，实现一台堡垒机当作多台使用。

资产同步：支持对公有云、私有云资产的自动同步，支持对局域网内资产的自动发现。

产品价值

合规性管理：满足等保合规要求，全面支持商密算法，适配国产化环境，助力企业安全运维管理。

管理唯一性：规范运维管理统一入口，资产和权限相对应，规范用户操作行为，多维度保护资产安全。

操作一致性：用户通过浏览器，以及多种客户端登录，保持用户操作习惯，提升操作便利性。

全过程监控：实时对操作记录进行监控，形成操作脚本及监控视频，视频可存放本地或云存储，事件回溯能力强，责任定位清晰。

流程一体化：对接工单系统，实时发布平台通过接口对资产进行自动化授权，提升管理效率。

运维智能化：可通过标准API接口实现和客户原有运维管理系统对接，运维管理不在烟囱化，由分散运维向集中化运维转变。