運維管理審計系統（SR-Fort）

經過中國運營商論證了多年的而推出的理論，4A很明確的提出了現代運維的管理方式，是一個很有代表性和針對性的管理標準，它不但要求IT行為的各種細粒度控制，同時要求各種IT行為必須被審計。4A認證體系：即Account(賬號)、Authentication(認證)、Authorization(授權)、Audit(審計)。諧潤運維管理審計系統支持多種操作系統的管理行為審計，將運維管理審計系統旁路接入網絡，在網絡設備上做好路由指向，將主機、用戶等信息錄入系統之后，即可對遠程系統進行管理與審計。

賬號管理

賬號管理嚴格規定了運維人員能夠使用系統賬號的時間，能夠對哪些設備擁有運維權限，且運維權限如何，并能夠將運維管理審計系統中的賬號映射至遠程應用，并做到無縫貼合。
同時，為了能夠更好的適應各類應用，還能夠使用應用托管中心對應用進行托管，以保證系統帳戶與應用賬戶分離，從而提高運維的可控性及安全性。

認證管理

賬號認證有靜態口令、域控集成、動態口令等多種認證方式。
賬號認證能夠使運維管理審計系統更加緊密的適應各種網絡環境，通過多種認證方式能夠更加貼切的解決各種需求。

授權管理

對遠程系統進行授權，并不需要進入遠程系統中，劃分系統資源與應用資源，不同的授權獲得不同的角色權限，最終完成對系統的管理。
授權管理能夠真正意義上做到應用與系統權限分離，使運維人員不必擁有系統權限，即可對所管理的應用進行運維操作，極大程度上避免了因賬號混用確造成的權限不清，減少誤操作的幾率。

審計管理

系統審計功能包括系統自身審計及被管理資源審計。通過錄像、回放、記錄輸入命令、提取窗口標題及時間戳等方式，進行多樣化審計。

產品特點

安全簡便的部署方式

系統接入用戶網絡中的方式是旁路，僅需要為系統分配一個IP，并在保證該地址能夠訪問需要運維的主機即可。

強大的審計功能

系統能夠審計多種協議，包括但不限于：
命令行：telnet、Ssh 、Ftp、Scp、Sftp
圖形操作：RDP（windows遠程終端） 、VNC、X11
數據庫：主流數據庫協議(ORACLE、MYSQL、SQL-SERVER等)

靈活的使用方式

用戶能夠通過B/S或C/S的方式訪問系統進行運維活動。

用戶僅需登錄諧潤運維管理審計系統即可對遠程服務器進行運維，不需要擁有遠程服務器的管理賬號和密碼。

諧潤運維管理審計系統可以根據用戶的實際工作需求來嚴格限制用戶對服務器或網絡設備的運維活動。

強大的應用托管中心

用戶通過應用托管中心，能夠極為方便的將用戶需要管理系統托管至運維管理審計系統，包括但不限于用戶自主開發的各類應用及各類數據庫應用。

嚴格限制運維用戶的訪問權限，對于僅需要進行某個/些應用進行運維操作的用戶，使用應用托管中心，使其僅能訪問需要運維的應用，而無法取得遠程操作系統的管理權限。

主動監控

業界唯一的 實時 主動監控技術，支持通過 C/S 方式自動顯示當前正在進行的訪問操作，適合用戶的監控中心使用。

部署方式

部署要求說明：

部署方式是物理旁路；

部署條件是綜合運維管理審計系統的IP地址與被測試的設備之間IP可達，協議可訪問；

綜合運維管理審計系統是用戶操作目標設備的唯一入口，做到集中管理；

登錄過程是用戶用唯一的用戶賬號登錄，諧潤運維管理審計系統會根據配置管理員預先設置好的訪問控制權限，提示用戶選擇可以訪問的目標設備和相應系統賬號，用戶選擇完成后會自動登錄到目標操作系統或網絡設備。