运维管理审计系统 

InforCube运维管理审计系统在部署时只需为其分配一个独立IP地址，无需对网络拓扑结构进行任何调整。

InforCube运维管理审计系统支持双机HA热备部署，以避免单点故障隐患，最大程度保证运维的可靠性和高可用性。

双机HA热备部署由两个节点组成，分为主机节点和备机节点，主备之间通过心跳线、数据线进行主备状态监测和数据实时同步，主机节点一旦断开备机节点将会立刻启动，无需人工干预从而实现业务的不间断运行。

单点登录为具有多帐号的用户提供了方便快捷的访问途经，使用户无需记忆多种登录用户账号和口令，有效地提高运维人员的工作效率。

系统为用户提供统一认证接口，提高认证的安全性和可靠性。运维管理审计系统支持多种身份认证方式包括内置的动态口令牌认证和双因素认证，此外还可以通过灵活的认证接口与第三方认证系统相结合。

系统提供主机密码定期自动修改功能，管理员仅需设定修改密码的策略，系统会根据策略自动定期修改目标服务器的密码。

根据用户完成工作所需最小权限设置访问及操作控制规则，以达到对权限的细粒度控制，降低运维操作风险，最大限度保护用户资源的安全。

系统针对某次特定操作会话，能够直接查看该操作的所有命令及命令返回信息，能够记录RDP协议中键盘、鼠标、剪切板事件并可进行定位回放。

管理员可以设定每个用户能够使用的黑、白命令集，系统会自动识别用户输入命令的安全性，对应采取阻断、告警、放行操作。能够更好的提高系统的安全性。

系统的主动审批流程管理，有效的减轻了用户在流程申请、流程审批、流程复核的工作，用户仅需在线填写并由领导审批后即可对申请的账号或命令进行操作。

系统针对金融行业和运营商行业的"金库模式"运维要求，提供完备的双人协作功能，可对敏感命令进行双人复核、对核心服务器的密码由双人分段管理。

系统支持对管理操作、用户操作、连接访问等内容生成各类安全审计报表。管理员可以用来分析运维人员的工作量、服务器的运维趋势来为企业决策提供数据。

结合RemoteAPP，提供无缝应用发布技术，达到用户调用远端程序的时候就像在自己的计算机上使用这个程序一样的完美体验。

业界唯一的主动监控技术，支持通过C/S方式自动显示当前访问操作，适合监控中心使用

运维管理审计系统不仅能解析明文操作，而且能识别SSH加密操作，对RDP远程操作，系统能够记录其键盘输入、窗口标题等信息，方便后期审计

旁路代理方式部署，仅需为系统分配一个IP，无需安装任何服务器软件和客户端软件

系统具备详细的自审计功能，所有系统操作均会生成相应的日志记录，包括:用户登录、系统操作、录像查看、修改密码、邮件发送任务、记录归档任务、系统升级等等

除常见SSH、RDP、VNC、HTTP等访问协议外，还支持Radmin、PCAny Where等应用，且支持当前主流数据库系统如SQLServer、Oracle、MySQL、DB2等，并且可通过发布应用方便的增加其他第三方应用

由于系统管理需要或运维人员为使用方便，目前IT系统管理过程中，多人共用一个系统帐号的情况普遍存在。多人共用一个系统帐号带来管理方便性的同时，也为操作者带来无法预知的危险。一旦发生安全事件，无法准确定位恶意操作或误操作的具体负责人。

目前访问授权系统一般以网络层访问控制及主机层帐户控制为主。由于操作系统自身功能闲置，目前主流的操作系统、数据库均无法做到指令级授权控制。第三方运维人员往往因为一个简单的维护需求，却分配到一个超级用户权限，从而带来一系列安全隐患。

在企业内部IT管理规范中，为保证密码的安全性，企业均会制定比较严格的密码管理策略:定期修改密码，密码要有足够强度等。但在实际情况中，由于需管理的机器和帐号数量太多，定期修改复杂密码难度较大，因此管理员往往难以做到定期修改，且均会使用有一定规律的密码。

随着安全需求提升，加密SSH、HTTPS、图形化操作已逐步代替传统类似telnet的明文访问协议，传统安全审计产品只能处理明文访问协议，对于加密盒图形的访问协议无法进行内容识别，因而监督、审计功能也无法实现。

某中部地区大型商业机构内部一个系统管理员,在长达1年半的时间里，私下将一些余额较低的购物卡中一部分的少量资金，转移到数张被自己掌握的购物卡中，然后不留任何痕迹地将所有的相关系统日志删除的一干二净!由于被转移充值卡中的资金本身较少，又不是全部转移，导致顾客未能察觉，致使该管理员长期作案。其间虽收到极个别顾客投诉，但是金额极少且投诉未能集中爆发，该商业机构均不认为是自己的问题，直到该系统管理员因其他事件牵扯出此事，商业机构才恍然大悟。

2006年2月，某省电信运营公司一名外包技术服务工程师通过内部网络非法进入数千公里之外的该电信运营公司另一省数据库(该系统同样由此机构运维，且默认用户口令一致)，盗取生成大量手机充值卡密码，生成6600张充值卡销售后非法获利370万。

某民营大型制造业企业其总部信息中心拥有数名内部IT运维人员，某日其中一名工程师在对OA系统进行配置时，误将一个邮件组账户配置在OA系统中错误的位置，导致内部嵌套转发，使内部重要数据在随后1天多时间内大量散布到无关人员。其集团公司领导及信息中心负责人追查是否有人改过配置，无人敢于承认。致使从发现问题后，查找定位原因并解决浪费超过4个小时时间，且无人承担责任。