瑞宁运维审计与堡垒机的区别

　　瑞宁(reining.com.cn)根据客户运维和安全审计的不同发展现状研发出了瑞宁堡垒机和瑞宁运维审计两款产品，客户可以根据自己现有的网络现状选择符合自己身现状和运维要求的产品，这样不仅可以很好地解决运维方面的基本问题，又能满足运维审计的功能需求，使得运维和审计更加灵活和高效。

　　一、从面对的网络环境来看

　　瑞宁堡垒机面向的是中小网络规模的客户，其IT运维管理简单，要求功能单一。瑞宁能对网络中的主机、服务器、数据库、操作系统、网络设备等实现集中管理，并能记录操作痕迹，责任定位追溯，满足《等保》及行业监管部门的要求。

　　而瑞宁的运维审计面向的是具有中大型网络规模的客户，其业务系统复杂繁多，数据较为关键，他们更加注重流程和内控审计的要求，技术人员人员角色清晰，分工明确，有严格的合规要求。

　　二、从功能上看

　　瑞宁堡垒机核心功能：

　　1.单点登录功能

　　支持对X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改，简化密码管理，让使用者无需记忆众多系统密码，即可实现自动登录目标设备，便捷安全。

　　2.账号管理

　　设备支持统一账户管理策略，能够实现对所有服务器、网络设备、安全设备等账号进行集中管理，完成对账号整个生命周期的监控，并且可以对设备进行特殊角色设置如：审计巡检员、运维操作员、设备管理员等自定义设置，以满足审计需求。

　　3.身份认证

　　设备提供统一的认证接口，对用户进行认证，支持身份认证模式包括动态口令、静态密码、硬件key 、生物特征等多种认证方式，设备具有灵活的定制接口，可以与其他第三方认证服务器之间结合;安全的认证模式，有效提高了认证的安全性和可靠性。

　　4.资源授权

　　设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权，最大限度保护用户资源的安全

　　5.访问控制

　　设备支持对不同用户进行不同策略的制定，细粒度的访问控制能够最大限度的保护用户资源的安全，严防非法、越权访问事件的发生。

　　6.操作审计

　　设备能够对字符串、图形、文件传输、数据库等全程操作行为审计;通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作，对违规行为进行事中控制。对终端指令信息能够进行精确搜索，进行录像精确定位。

　　瑞宁运维审计不仅包含堡垒机所有功能，还研发出独特的审计功能：

　　1. 运维热点查询

　　在实际的运维过程中，运维人员比较倾向于技术问题，而运维管理者比较倾向于业务。日常的运维过程中，运维人员工作繁多，缺少与领导的沟通机会，因此在领导的眼里，无法完全了解真实工作状态，也看不出他们的工作成果。一旦IT系统出现问题，解决问题的压力和上级压力都由运维人员承担，为了解决突发问题运维人员不得不放弃休息时间，直到问题解决，保证业务能正常运行。

　　运维热点管理是CAM根据这一个运维需求，从运维人员与上层领导沟通的角度来思考问题，设计系统。借鉴新闻推送的理念，给运维领导呈现一个运维团队最直接的绩效，打造一个融洽的上层运维环境。

　　2.运维策略审计

　　根据瑞宁多年的运维审计实施经验，发现审计人员只关注其中20%的运维审计数据信息，剩下的80%是审计人员极少关注的，那么如何快速定位这些审计数据呢?运维策略审计就是针对这个需求应运而生。

　　瑞宁实现了基于策略的审计功能。一个策略就是根据不同的运维场景进行定制的审计条件集合，根据不同的业务场景需要，定制不同的审计条件集合，对运维数据进行集中抽取，统一展现，极大提高运维审计效率。

　　3. 异常事件定制

　　异常事件就是影响着目标设备健康状态的特殊事件，如如核心业务的CPU利用率，内存利用率，硬盘利用率等，及时发现排除这些异常状态对保证系统安全运维有重大意义。

　　瑞宁CAM可以根据需要定制这些异常事件，通过邮件或短信告警的方式通知到责任人，有效提高运维异常的监控水平。

　　4. 智能日志审计

　　智能日志审计是瑞宁运维审计的独创功能，是基于自动学习模型的运维审计体现。 帮助审计人员在海量信息中快速定位“特定信息”的需求而独创的一种审计分析方式，随时积累运维审计经验。根据2/8原则，从命令分类的角度深度审计运维输出。

　　5、支持PC报表：审计报表、综合报表、KPI报表、知识报表、趋势报表。

　　三.从解决的问题上来看：

　　瑞宁堡垒机能解决以下运维管理中的问题：

　　1. IT系统分散管理问题：

　　.采用集中管理，通过单点登录系统(SSO)，将系统账户与运维账户隔离，提高运维效率和安全性。

　　2. 弱口令问题：

　　.支持RSA、Raduis、LADP、Ukey等多种双因素认证，口令更安全。

　　3. 粗放授权问题：

　　.通过精细的授权控制，可以精确到谁、什么时间、什么系统、允许操作哪些指令;

　　4. 空闲账户漏洞问题：

　　.为第三方运维人员提供临时账户，到期后账户自动关闭，防止账户被利用;

　　5. 运维过程无记录，责任不清晰问题：

　　.记录IT运维人员，特别是第三方维护人员的操作行为，并能回放，定位问题。

　　6. 应对法规检查：

　　瑞宁运维审计则更为强大：

　　1. 具有堡垒机的全部功能：

　　.解决分散管理，4A问题，法规检查。

　　2. 多层面审计问题：

　　.通过更细粒度的审计策略，为不同审计员，通过不同维度进行审计。

　　3. 流程监督问题：

　　.通过动态授权，与ITSM系统的结合，防止技术越权，让流程严格执行。

　　4. 管理者无法洞察运维过程：

　　.通过智能翻译功能，将专业术语翻译成通俗的业务语言，通过丰富的报表，让非专业的管理者清晰明白。

　　5. 技术人员KPI考核问题：

　　.通过KPI考核报表，让管理者轻松了运维人员的质量，并进行有效的考核管理。

　　6. 提高运维技能问题：

　　.通过运维知识生成及运维助手辅助功能，将运维经验沉淀，并指导、培训新人。

　　通过上面的瑞宁堡垒机和瑞宁运维审计功能和解决问题对比情况来看，他们的侧重点是不同的，一个侧重运维方面的基础功能，一个侧重内部的审计监控，这样客户在针对他们自己信息中心的状况时可以更灵活的去选择产品，更好的满足客户的需求。