运维管理审计系统（SR-Fort）

经过中国运营商论证了多年的而推出的理论，4A很明确的提出了现代运维的管理方式，是一个很有代表性和针对性的管理标准，它不但要求IT行为的各种细粒度控制，同时要求各种IT行为必须被审计。4A认证体系：即Account(账号)、Authentication(认证)、Authorization(授权)、Audit(审计)。谐润运维管理审计系统支持多种操作系统的管理行为审计，将运维管理审计系统旁路接入网络，在网络设备上做好路由指向，将主机、用户等信息录入系统之后，即可对远程系统进行管理与审计。

账号管理

账号管理严格规定了运维人员能够使用系统账号的时间，能够对哪些设备拥有运维权限，且运维权限如何，并能够将运维管理审计系统中的账号映射至远程应用，并做到无缝贴合。
同时，为了能够更好的适应各类应用，还能够使用应用托管中心对应用进行托管，以保证系统帐户与应用账户分离，从而提高运维的可控性及安全性。

认证管理

账号认证有静态口令、域控集成、动态口令等多种认证方式。
账号认证能够使运维管理审计系统更加紧密的适应各种网络环境，通过多种认证方式能够更加贴切的解决各种需求。

授权管理

对远程系统进行授权，并不需要进入远程系统中，划分系统资源与应用资源，不同的授权获得不同的角色权限，最终完成对系统的管理。
授权管理能够真正意义上做到应用与系统权限分离，使运维人员不必拥有系统权限，即可对所管理的应用进行运维操作，极大程度上避免了因账号混用确造成的权限不清，减少误操作的几率。

审计管理

系统审计功能包括系统自身审计及被管理资源审计。通过录像、回放、记录输入命令、提取窗口标题及时间戳等方式，进行多样化审计。

产品特点

安全简便的部署方式

系统接入用户网络中的方式是旁路，仅需要为系统分配一个IP，并在保证该地址能够访问需要运维的主机即可。

强大的审计功能

系统能够审计多种协议，包括但不限于：
命令行：telnet、Ssh 、Ftp、Scp、Sftp
图形操作：RDP（windows远程终端） 、VNC、X11
数据库：主流数据库协议(ORACLE、MYSQL、SQL-SERVER等)

灵活的使用方式

用户能够通过B/S或C/S的方式访问系统进行运维活动。

用户仅需登录谐润运维管理审计系统即可对远程服务器进行运维，不需要拥有远程服务器的管理账号和密码。

谐润运维管理审计系统可以根据用户的实际工作需求来严格限制用户对服务器或网络设备的运维活动。

强大的应用托管中心

用户通过应用托管中心，能够极为方便的将用户需要管理系统托管至运维管理审计系统，包括但不限于用户自主开发的各类应用及各类数据库应用。

严格限制运维用户的访问权限，对于仅需要进行某个/些应用进行运维操作的用户，使用应用托管中心，使其仅能访问需要运维的应用，而无法取得远程操作系统的管理权限。

主动监控

业界唯一的 实时 主动监控技术，支持通过 C/S 方式自动显示当前正在进行的访问操作，适合用户的监控中心使用。

部署方式

部署要求说明：

部署方式是物理旁路；

部署条件是综合运维管理审计系统的IP地址与被测试的设备之间IP可达，协议可访问；

综合运维管理审计系统是用户操作目标设备的唯一入口，做到集中管理；

登录过程是用户用唯一的用户账号登录，谐润运维管理审计系统会根据配置管理员预先设置好的访问控制权限，提示用户选择可以访问的目标设备和相应系统账号，用户选择完成后会自动登录到目标操作系统或网络设备。