知微特權賬號安全運維管控系統由WEB門戶�、行為審計模塊��、應用發布模塊和特權憑證保險箱組成�����。
WEB門戶
為 用戶提供web方式訪問系統的界面���。管理員用戶在界面中進行運維用戶管理����、設備及賬號管理����、用戶授權管理和運維審計管理等管理功能���;運維用戶在界面中進行資源單點登錄等操作��。
行為審計模塊
實現對行為操作的審計功能����,包括實時高危/違規行為的告警��、實時監控�����、歷史數據檢索及報表統計等功能�����。
應用發布模塊
安裝在Windows服務器上���,用于發布非標準協議或應用客戶端��,如plsql�����、vnc���、sqlplus等����?蓪崿F對應用客戶端工具的自動調出���、密碼代填和操作審計功能�。
特權憑證保險箱
特權憑證保險箱存儲系統納管的特權賬號�,進行統一的安全策略配置�����,避免憑證泄露導致的安全風險��。
系統部署
系統采用物理旁路方式部署����,不需改變現有網絡結構�����,同時不需要在被管理設備上安裝任何代理程序�����,只需確保DRW-PIM和被管資源以及用戶終端維護區域網絡可達即可��。終端維護區域用戶通過http或https方式登錄系統portal����,經過用戶身份認證后���,通過資源列表單點登錄至被管目標資源����。
根據客戶需求����,部署方式可分為單臂����、雙臂部署方式以及分布式部署
單臂部署
1.DRW-PIM在部署時只需要為其分配一個獨立IP地址即可�����,無需對網絡拓撲結構進行任何調整���。
2.DRW-PIM部署在服務器所在網段��,同時DRW-PIM的IP地址通過網絡設備發布到外部網絡中供運維人員訪問��。
3.部署DRW-PIM后�����,內部服務器的維護端口只需開放給運維審計系統�,無需再讓運維人員直接訪問�。
