智恒运维安全审计系统(以下简称“SAS”)是新一代运维审计系统，它采用软硬件一体化设计，通过B/S方式(https)进行管理，其主要功能为：能够将网络中设备和数据库等实施统一认证；具有与身份认证系统无缝结合的接口；实现对操作网络中设备和数据库等过程的全程监控与审计，支持账户开通申请与审批的流程管理，以及对违规操作行为的实时阻断。

    该产品采用先进的设计理念，支持对多种远程维护方式的支持，如字符终端方式(SSH、Telnet)、图形方式（RDP）、文件传输（FTP、SFTP）以及多种主流数据库的访问操作, 完整的审计报告，可针对各种不同日志信息生成不同的审计报告，还可对关联日志信息生成关联审计报告，综合有效利用日志信息为网管提供IT网络的整体运行现状。完全可满足电信、金融、政府、电力等行业客户的审计要求。

关键优势

 ● 逻辑命令自动识别技术;

    SAS自动识别当前操作终端，对当前终端的输入输出进行控制，组合输入输出流，自动识别逻辑语义命令。系统会根据输入输出上下文，确定逻辑命令编辑过程，进而自动捕获出用户使用的逻辑命令。该项技术解决了逻辑命令自动捕获功能，在传统键盘捕获与控制领域取得新的突破，可以更加准确的控制用户意图。该技术能自动识别命令状态和编辑状态以及私有工作状态，准确捕获逻辑命令。

 ● 分布式处理技术;

    SAS采用分布式处理架构进行处理，启用命令捕获引擎机制，通过策略服务器完成策略审计，通过日志服务器存储操作审计日志，并通过实时监视中心，实时察看用户在服务器上的行为。

    这种分布式设计有利于策略的正确执行和操作记录日志的安全。同时，各组件之间采用安全连接进行通信，防止策略和日志被篡改。各组件可以独立工作，也可以分布于不同的服务器上，亦可将所有组件安装于一台服务器上。

 ● 图形协议代理;

    为了对图形终端操作行为进行审计和监控，内控堡垒主机对图形终端使用的协议进行代理，实现多平台的多种图形终端操作的审计，例如 Windows 平台的RDP方式图形终端操作，Linux/Unix平台的 XWindow方式图形终端操作。

 ● 数据加密功能;

    SAS在处理用户数据时都采用相应的数据加密技术来保护用户通信的安全性和数据的完整性，防止恶意用户截获和篡改数据，充分保护用户在操作过程中不被恶意破坏。

 ● 操作还原技术;

    操作还原技术是指将用户在系统中的操作行为在真实的环境中模拟显现出来，审计管理员可以根据操作还原技术还原出真实的操作，以判定问题出在哪里。

    SAS采用操作还原技术能够将用户的操作流程自动地展现出来，能够监控用户的每一次行为，判定用户的行为是否对企业内部网络安全造成危害。

主要功能

  ● 单点登录;

  ● 集中账号管理;

  ● 身份认证;

  ● 资源授权;

  ● 访问控制;

  ● 操作审计;

主要特点

  ● 集中的运维操作管控平台;

  ● 跨平台无缝管理;

  ● 多维度访问控制与授权;

  ● 一站式管理;

  ● 基于唯一身份标识的审计;

  ● 全程运维行为审计;

  ● 强大的审计功能;

  ● 强大的应用托管中心;

  ● 审计信息“零管理”;

  ● 强大丰富的管理能力;

  ● 方便灵活的可扩展性;

  ● 高可靠的自身安全性;

  ● 部署简单方便;