产品简介

帕拉迪统一安全管理和综合审计系统，通过规范运维权限管理、严密运维过程控制、透明化运维操作过程等手段，对运维工作中的人为风险进行防范、规避。

从管理角度来看，帕拉迪统一安全管理和综合审计平台是企业内部运维管理制度和规范的技术化落实平台。通过统一运维入口、统一身份认证、统一资源管理、统一权限管理和统一过程审计等一系列手段，将制度落于实处；通过技术手段硬性规范了运维操作的流程，控制人为风险，提高IT系统整体可用性。

帕拉迪统一安全管理和综合审计系统以集中监控、SSO 单点登录和身份认证为基础，实现对以SSH，TELNET，FTP，SCP、SFTP、RDP、VNC、X11、HTTP、HTTPS等工具对服务器资源进行操作管理行为的统一入口、统一认证、统一授权、统一审计；实现对ORACLE，SYBASE，MS SQL，DB2，INFORMIX，MYSQL等商业数据库操作的集中审计和控制；实现企业环境业务应用运维、IP KVM控制台运维的集中审计和控制。

 功能介绍

1、字符终端审计

能够自动捕获和识别用户输入命令，摆脱单纯键盘监控和捕获机制，真正做到语义级别的用户命令智能捕获；命令捕获和识别不受用户使用的字符终端属性影响，支持任何终端属性下命令实时识别和命令捕获。

2、图形终端审计

通过RDP客户端（mstsc.exe），统一操作管理RDP、VNC、X11服务器；实现RDP、VNC、X11操作单点登陆，解决方案完备；支持X11图形操作审计，防止用户利用X11，逃避监控；系统支持RDP通道中所有子通道功能，且可进行双向授权控制：磁盘镜像、文件拷贝、串行口、运程桌面大小、颜色、桌面背景等，保证不同分辨率和颜色的情况下，用户窗口色彩不会失真。

3、文件传输审计

提供FTP代理，审计和控制FTP传输、备份传输文件，防止用户通过FTP文件传输，变相变更配置；提供统一SFTP文件传输界面，审计SFTP文件传输过程；能够捕获FTP、SFTP文件传输指令，记录用户真实身份和FTP/SFTP帐号，跟踪文件传输过程。

4、密码集中管理

支持对Unix、Linux、Windows、网络设备等一系列IT系统权限账号进行自动化周期改密；大幅度提升了IT系统权限账号的坚固性，降低了密码管理员的工作强度；自动改密功能，不需进行任何设备改造、不需加装任何引擎、不需开放任何特殊端口。

5、数据库运维审计

实现数据库运维客户端集中发布，实现数据库客户端单点登录、数据库运维客户端操作录像、数据库运维操作SQL语句提取。

6、KVM运维审计

支持AVOCENT、RARITAN、ATEN等主流KVM Over IP 设备；支持单光标功能。

7、其它

支持HTTP、HTTPS等WEB操作运维审计；

支持AS400操作运维审计；

支持热备，提供高可用性；

支持集中管理、分散部署功能，实现对不同物理位置、不同网段、不同内网的虚拟集中功能，实现分级管理，并支持分散部署节点负载均衡功能。

产品优势

1、同时提供C/S、B/S两套能够独立应用并且功能完备的统一操作运维平台；

2、同时提供密码集中管理和密码分散管理两种应用模式；

3、极强的网络环境适应性，业界唯一；

4、带内、带外运维统一，全面支持主流KVM Over IP产品；

5、业界唯一同时提供统一字符终端管理平台、统一图形终端管理平台、统一带外运维平台、统一WEB运维平台、统一数据库运维平台、统一企业应用运维平台；

6、独创的数据库运维操作审计平台，覆盖主流商业数据库企业应用和运维操作；

7、完备的HTTP、HTTPS  WEB运维协议支持，集中发布IE，支持任何WEB运维管理；

8、完备的SYSLOG输出能力和IT体系整合能力支持；

9、极强的高可用性和扩展性;

10、安全的后端设备自动改密，全面支持linux、UNIX、Windows、网络设备等;

11、协议代理架构，轻松实现透明审计；

12、完全支持瘦终端、哑终端运维审计；

13、实现RDP智能卡穿透。

部署实例

采用物理旁路，逻辑串联的方式接入用户网络，不影响网络拓扑，不影响业务数据流，不需安装客户端、服务器端agent；

通过对信息系统各类安全事件进行收集、记录，分析用户操作行为，定位操作者的来龙去脉，重建事件过程，直至完整的分析定位事件的本源且审计日志不可篡改、不可否认，为安全管理提供策略依据和分析工具。

集中管理、分散部署：分散部署节点支持负载均衡，支持并发能力无限；支持统一门户、统一登录、统一调度、统一审计管理；集中管理、分散部署模式统一配置、集中存储。