云4A运维操作管理系统
4A系统是意畅公司基于多年运维经验积累,自主研发完成的用于提供云计算安全管控的系统和组件,满足各类法令法规(如SOXPCI、企业内控管理、等级保护、ISO/IEC 27001等)对运维管理的要求。主要包含基础模块、云平台管理模块、大数据分析模块,支持对主流服务器、虚拟机、网络设备和应用发布资源的安全管控与审记,此外作为云4A系统的特色功能,还支持对VMware VsphereOpenstackXen server云平台的管控审记。

云4A系统针对服务器、虚拟机、网络设备、应用发布资源和云平台提供安全的访问控制,对用户操作进行权限粒度细分。云4A系统中预先设置了云管理员、项目管理员、服务器管理员、审计管理员、用户等角色,为服务器、虚拟机、网络设备、应用发布资源和云平台提供比传统堡垒机更全面的安全访问控制。
云4A系统目前的主要功能:集中账号管理统一登录与管控运维记录与审计权限粒度细分与动态授权精准的指令管控和大数据分析
 

1.账号集中管理

在云4A管理系统中由系统管理员建立基于唯一身份标识的全局用户账号,统一维护和管理服务器、虚拟机、网络设备、应用发布资源和云平台的管理账号,实现与各种设备资源的无缝连接。此外支持AD域、Radius等分布式统一用户认证平台以及USBKey、短信等形式的多因子认证,增强账号密码的安全性,并且能有效防止暴力破解账号密码。

图 3‑1 集中账号管理

2.统一登录与管控

云4A管理系统是国内第一款通过HTML5进行服务器、虚拟机和网络设备运维的安全管理系统,无需安装插件或客户端,并根据用户运维习惯进行改进,提升用户体验。此外还可无缝适配各大主流云平台,不改变现有云平台管理系统,并且加固了云平台安全管理。
用户可以通过云4A管理系统单点登录到相应的服务器或云平台。云4A管理系统对各种云平台与服务器、虚拟机、网络设备和应用发布资源进行适配,并且所有操作将通过云4A系统进行统一管控和审计,如下图所示,只需要使用云4A提供的访问IP、用户名、密码登录后,用户即可登录被授权的云平台与服务器、虚拟机、网络设备和应用发布资源,将云4A账号和各类资源账号分离,不需要反复填写授权资源的地址、用户名和密码,提高运维效率和安全性。

图 3‑2统一登录与管控
以云4A管理系统管控服务器为例,首先在资源管理的服务器模块下注册添加服务器信息,然后授权给服务器管理员,服务器管理员登录云4A后,在服务器列表中可以看到已授权的设备列表,直接点击登录按钮即可完成登录。

图 3‑3 单点登录Linux服务器
进入授权服务器后(以Linux服务器为例)用户可以点击“设置”,根据用户使用习惯,选择背景的颜色(也可自定义颜色)、文本的字体和字号。点击“窗口”,可以复制当前窗口,刷新当前窗口或将窗口全屏化。点击“我的资源”,可以登录到授权给用户的其他虚拟机、服务器和网络设备。从虚拟机内向外复制文本信息时,只需先选中文本,然后点击“复制文本”,即可在虚拟机之外需要该文本的地方粘贴;当您向虚拟机内复制文本时,只需将复制文本粘贴到“显示面板”中的粘贴板。点击“帮助”,可以打开使用指南或北京意畅高科软件有限公司官网。

图 3‑4 使用虚拟机
点击“文件管理”后,用户可以自由上传文件。

图 3‑5 上传文件
点击“文件管理”后,用户还可以自由下载、删除文件。

图 3‑6 下载、删除文件
与此同时,云4A管理系统也允许用户进行应用发布资源的管控。系统管理员可以创建应用发布服务器(如下图所示),并将服务器中的某一资源作为应用发布资源授权给用户。

图 3‑7 创建应用发布资源
用户不需要登录服务器,即可直接登录使用该资源(如下图所示)。

图 3‑8 使用应用发布资源

3.记录与审计

       通过云4A管理系统的访问记录回放功能(打开记录与审记->会话管理页面),可随时查看每个用户对所授权云平台、服务器、虚拟机、网络设备和应用发布资源的访问和使用情况。此外云4A管理系统还提供了针对历史会话、会话操作记录和文件操作记录的模块的报表分析。
 


图 3‑9 Windows历史操作回放
 

图 3‑10 Linux历史操作回放




图 3‑11网络设备历史操作回放
在回放过程中,用户可以试用云4A的指令定位功能,快速定位到用户可疑操作位置。

图 3‑12 Linux回放智能搜索
云4A系统还提供会话管理功能。系统管理员可以通过云4A系统快速查看用户会话:对实时会话可以进行监控、中断和日志下载操作,对历史会话可以进行回放和日志下载操作。
 

图 3‑13 会话管理
报表分析可以对历史会话和操作行为进行可视化展示,方便对各类资源的使用情况进行统计分析,为IT运维决策提供可信依据。



图 3‑14 报表分析

4.细粒度权限划分与动态授权

云4A系统将云平台与服务器的权限进行了细粒度权限划分,不同的角色对应不同的权限(如下图所示)。

图 3‑15 云4A角色权限细分
若用户使用了自己权限之外的功能,云4A系统将拦截该操作,并提示用户申请授权(如下图所示)。

图 3‑16 用户的越权操作被拦截
用户通过云4A系统管理云平台和服务器时,若需要使用本角色权限之外的功能,可通过云4A管理系统进行动态的权限申请(如下图所示)。

图 3‑17 云4A用户申请授权
系统管理员可以查看用户的动态授权申请,选择通过或禁止本次申请(如下图所示)。

图 3‑18 系统管理员进行动态授权

5.精准的指令管控

用户在通过云4A系统使用资源时,所有的指令都将被云4A系统管控。系统管理员通过新建命令集来管理用户的操作行为,并可以对其中的敏感指令进行精准匹配拦截。

图 3‑19 系统管理员新建命令集

6.大数据分析

大数据分析平台作为云4A管理系统的高级模块,可以对开发和运维行为提供更加智能的大数据分析。该平台预制的数据分析可分为以下几个部分:工作趋势分析、敏感指令分析、编程语言分析、设备分析。

产品价格


产品名称 型号 价格 备注
守望者云4A运维操作管理系统 V2.0 38,000.00 管理10台目标设备
76,000.00 管理20台目标设备