运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、海关等重点行业客户推出的，主要解决事企业IT运维部门账号难管理，身份难识别，权限难控制，操作过程难监控，事件责任难定位等问题。运维安全管理与审计系统基于软硬件一体化设计，集账号、认证、、审计为一体的设计理念，实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态，为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。  

• 身份管理

  网神SecFox运维安全管理与审计系统主账号通过本地认证、AD认证、RADIUS认证等多种认证方式，将主帐号与实际用户身份一一对应，确保行为审计的一致性，从而准确定为事故责任人。

• 角色分权

  支持多种用户角色：超级管理员、部门管理员、策略管理员、审计管理员、运维员。

• 集中管控

  通过集中的访问控制策略定制，帮助企业梳理用户与资源的关系，并且提供一对一、一对多、多对一、多对多的灵活模式。

• 资源改密

  通过网神SecFox运维安全管理与审计系统提供的改密策略，实现自动化的改密，并且将执行结果通过改密日志的形式记录，让管理员掌握资源的改密动态。

• 集中操作审计

  对运维人员操作集中审计，出现问题能快速定位并进行准确溯源。

• 资源访问

  支持托管主机、应用的账户和密码，运维人员直接点击<登录>按钮即可成功自动登录到目标资源进行运维操作。

• H5运维

  提供H5运维访问方式，无需安装任何客户端，在Windows、Mac、Linux等操作系统上只要通过一款主流的浏览器，就能实现对资源的访问和操作。

• 全程审计

  对所有的操作都进行了详细记录，针对会话的审计日志，还可以支持在线查看、在线播放和离线下载的形式。

• 命令控制

  提供了集中的命令控制策略功能，实现基于不同的主机、不同的用户设置不同的命令控制策略，策略提供断开连接、拒绝执行、动态和允许执行等四种执行动作，根据命令的危险程度和资源的重要程度去设置命令的执行动作

• 工单申请

  运维人员向管理员申请需要访问的设备，申请时可以选择资源账户、运维有效期、申请备注等信息，并且工单以多种方式通知管理员。

• 会话协同

  通过会话协同能够邀请其他的用户协助自己进行操作，控制权在不同的用户之间能够进行灵活的切换。

• 双人

  通过双人让运维人员在访问核心资源时，必须要通过管理员的现场审批，通过双人有效遏制权限滥用的情况，降低安全事件发生的风险。

• 报表分析

  预置了多种分析报表，能够地分析系统操作、资源运维的情况，让管理员迅速了解系统的现状，快速分析系统操作和资源运维的情况，及时阻止安全事件的发生"

1. 灵活的认证机制

   提供多种强认证机制，手机令牌、动态令牌、USBKey、手机短信验证等，可与密码方式组成双因子认证。

2. HTML5运维

   提供HTML5运维访问方式，无需安装任何客户端，在Windows、Mac、Linux、Android、iOS等操作系统上只要通过一款主流的浏览器，就能实现对资源的访问和操作，让运维人员脱离运维工具和操作系统束缚。

3. 多维度的资源访问控制

   系统支持创建基于时间、IP、用户/用户组、账户/账户组、运维权限、操作命令、执行等元素的组合条件，用户可访问的目标资源、定义危险操作管控策略。

4. 核心资产、双人，运维安全

   支持双人（金库模式），运维人员访问核心要求有两人认证通过方可执行，地降低运维风险，保障运维安全。

5. 多人加入会话，实现协同合作、远程办公

   支持会话协同功能，实现协同会诊、远程办公、远程授课等场景。会话协同的多人之间能够实时分享会话桌面，并自由切换操作控制权。

6. 云上资产，一键同步

   支持一键同步阿里云、云、华为云、腾讯云和UCloud等云平台的主机资源。

7. 全面平台支持

   对企业单位各类型服务器、安全设备、网络设备、存储设备及中间件等资产全面兼容，支持各种协议的运维操作审计。

8. 高可靠性保障运维安全

   采用双重冗余设计框架，自主研发的SecOS操作系统，只开放必要的端口和服务，保证了其安全性。支持双机负载保障业务的连续性和高可靠性。

9. 完备的审计报表

   提供丰富的审计报表，多维度可视化，能帮客户快速定位责任鉴定及事件追溯。

采用物理旁路，逻辑串联的方式接入用户网络，不影响原有网络拓扑；通过统一的身份管控，和运维过程的完整审计，并提供历史运维过程真实回放，为企业规范了运维操作的流程，控制人为风险，提高IT系统整体可用性。