NSYS網(wǎng)域數(shù)據(jù)安全I(xiàn)T運(yùn)維安全審計(jì)NSA，是一款基于B/S架構(gòu)的運(yùn)維操作行為安全審計(jì)系統(tǒng)，主要功能是對(duì)主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的管理維護(hù)進(jìn)行安全、有效、直觀的操作審計(jì)，支持IT運(yùn)維人員對(duì)多種遠(yuǎn)程維護(hù)方式，如字符終端方式(SSH、Telnet、Rlogin)、圖形方式（RDP、X11、VNC、Radmin、PCAnywhere）、文件傳輸（FTP、SFTP）以及多種主流數(shù)據(jù)庫(kù)的的詳細(xì)記錄和提供細(xì)粒度的審計(jì)，并支持操作過程的全程回放。網(wǎng)域IT運(yùn)維安全審計(jì)將運(yùn)維審計(jì)由事件審計(jì)提升為內(nèi)容審計(jì)，并將身份認(rèn)證、授權(quán)、管理、審計(jì)有機(jī)地結(jié)合，保證只有合法用戶才能使用其擁有運(yùn)維權(quán)限的關(guān)鍵資源。

集中統(tǒng)一管理 ??
運(yùn)維用戶通過一個(gè)統(tǒng)一的平臺(tái)，就能登錄所有的目標(biāo)設(shè)備包括Unix、Linux、Windows服務(wù)器以及各類網(wǎng)絡(luò)設(shè)備。

集中配置賬號(hào)密碼策略、訪問控制策略；集中管理所有用戶操作記錄。

訪問和權(quán)限控制
系統(tǒng)提供基于運(yùn)維用戶/組、運(yùn)維目標(biāo)資源/資源組、運(yùn)維客戶端IP 、運(yùn)維時(shí)間段、運(yùn)維會(huì)話時(shí)長(zhǎng)等組合的授權(quán)功能,保證操作者在其賬號(hào)有效權(quán)限和期限內(nèi)合法訪問操作資源靈活、細(xì)粒度的授權(quán)功能可以實(shí)現(xiàn)以下安全目標(biāo)：

運(yùn)維用戶只能看見和執(zhí)行已授權(quán)的應(yīng)用；。

非授權(quán)的用戶無法跳轉(zhuǎn)至其他 IT 設(shè)備。

無法傳播任何病毒、惡意軟件等；

封鎖技術(shù)人員通過CLI 執(zhí)行程序 (Telnet、SSH等指令)

監(jiān)控告警機(jī)制

能對(duì)運(yùn)維用戶的所有操作進(jìn)行實(shí)時(shí)的控制阻斷、告警及監(jiān)控，避免由于一些敏感的操作導(dǎo)致網(wǎng)絡(luò)中斷或企業(yè)信息泄露。

會(huì)話審計(jì)和回放功能

系統(tǒng)提供運(yùn)維協(xié)議Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400、Http、Https等完整會(huì)話記錄，完全滿足內(nèi)容審計(jì)中信息百分百不丟失的要求。

提供圖像形式的回放和下載，真實(shí)、直觀的重現(xiàn)當(dāng)時(shí)操作過程。

報(bào)表展現(xiàn)

IT運(yùn)維堡壘機(jī)產(chǎn)品提供運(yùn)維用戶操作以及違規(guī)事件等多種審計(jì)報(bào)表。

通過報(bào)表功能，即能夠滿足大部分客戶的日常審計(jì)需求，也可滿足如A等級(jí)保護(hù)等合規(guī)性要求。同時(shí)，系統(tǒng)也支持通過自定義或二次開發(fā)方式進(jìn)行靈活擴(kuò)展。

應(yīng)用發(fā)布

網(wǎng)域數(shù)據(jù)安全推出的虛擬桌面主機(jī)系統(tǒng)設(shè)備，通過應(yīng)用發(fā)布(VDH)功能配合IT運(yùn)維安全審計(jì)系統(tǒng)能夠?qū)cAnywhere、Teamviewer、數(shù)據(jù)庫(kù)維護(hù)等工具的運(yùn)維操作能夠完全達(dá)到審計(jì)、控制和授權(quán)。