啓明(míng)星辰運維安全管控系統（以下簡稱OSM），是啓明(míng)星辰綜合內(nèi)控系列産品之一。

OSM利用在運營商行(xíng)業的業務積累和(hé)已有(yǒu)技(jì)術(shù)積累，是針對業務環境下的用戶運維操作(zuò)進行(xíng)控制(zhì)和(hé)審計(jì)的合規性管控系統。它通(tōng)過對自然人(rén)身份以及資源、資源賬号的集中管理(lǐ)建立“自然人(rén)—資源—資源賬号”對應關系，實現自然人(rén)對資源的統一授權，同時(shí)，對授權人(rén)員的運維操作(zuò)進行(xíng)記錄、分析、展現，以幫助內(nèi)控工作(zuò)事前規劃預防、事中實時(shí)監控、違規行(xíng)為(wèi)響應、事後合規報告、事故追蹤回放，加強內(nèi)部業務操作(zuò)行(xíng)為(wèi)監管、避免核心資産（服務器(qì)、網絡設備、安全設備等）損失、保障業務系統的正常運營。

OSM能夠對運維人(rén)員維護過程的全面跟蹤、控制(zhì)、記錄、回放；支持細粒度配置運維人(rén)員的訪問權限，實時(shí)阻斷違規、越權的訪問行(xíng)為(wèi)，同時(shí)提供維護人(rén)員操作(zuò)的全過程的記錄與報告；系統支持對加密與圖形協議進行(xíng)審計(jì)，消除了傳統行(xíng)為(wèi)審計(jì)系統中的審計(jì)盲點，是IT系統內(nèi)部控制(zhì)最有(yǒu)力的支撐平台之一。

作(zuò)為(wèi)國內(nèi)最早研發和(hé)業界領先的堡壘機廠商之一，啓明(míng)星辰堡壘機産品曆經5年多(duō)的持續發展，已擁有(yǒu)目前國內(nèi)最多(duō)的客戶群，包括電(diàn)信運營商、金融、能源、政府、煙草、傳媒、公安和(hé)企事業單位等。

運維協議支持廣、易擴展，充分滿足運維需要

 

産品實現對多(duō)種運維協議或運維客戶端的支持，充分滿足運維需要，包括字符協議、圖形協議、文件傳輸協議、HTTP（S）應用、數(shù)據庫訪問和(hé)Pcanywhere、Radmin等常用運維客戶端。通(tōng)過配置應用發布，還(hái)可(kě)以靈活擴展其他運維協議或工具。

多(duō)種資源訪問方式，适應不同人(rén)員使用習慣

 

産品支持多(duō)種目标資源訪問方式，使用界面友(yǒu)好，能夠最大(dà)程度适應不同用戶的使用習慣。

細粒度訪問授權，有(yǒu)效控制(zhì)運維風險

 

産品可(kě)根據用戶、用戶組、訪問主機、系統賬号、訪問方式等內(nèi)容設置細粒度訪問策略，同時(shí)支持指令黑(hēi)白名單、時(shí)間(jiān)黑(hēi)白名單、IP黑(hēi)白名單。通(tōng)過集中統一的訪問控制(zhì)和(hé)細粒度的命令級授權策略，确保“權限最小(xiǎo)化原則”，有(yǒu)效規避運維操作(zuò)風險。

審計(jì)實名制(zhì)，為(wèi)事後取證提供證據

 

以用戶身份為(wèi)依據，真實完整的記錄每個(gè)用戶的所有(yǒu)操作(zuò)行(xíng)為(wèi)；支持實時(shí)監控和(hé)仿真回放；支持在監控過程中手工切斷高(gāo)危操作(zuò)。

 

單機部署：

                                                  

OSM在部署時(shí)隻需要為(wèi)其分配一個(gè)獨立IP地址即可(kě)，無需對網絡拓撲結構進行(xíng)任何調整。一般而言，OSM部署在服務器(qì)所在網段，同時(shí)OSM的IP地址通(tōng)過網絡設備發布到外部網絡中供運維人(rén)員訪問。

部署OSM後，內(nèi)部服務器(qì)的維護端口隻需開(kāi)放給OSM系統，無需再讓運維人(rén)員直接訪問。對運維人(rén)員，隻需開(kāi)放OSM的訪問端口，從而進一步加強內(nèi)部服務器(qì)的安全性。

 

雙機部署：

 

                                                    

 

OSM支持HA雙機熱備部署，以避免單點故障隐患，最大(dà)程度滿足運維的可(kě)靠性和(hé)連續性。HA雙機熱備部署由兩個(gè)節點組成，分為(wèi)主機節點和(hé)備機節點，主備之間(jiān)通(tōng)過心跳(tiào)線進行(xíng)主備狀态監測和(hé)數(shù)據實時(shí)同步，主機節點一旦斷開(kāi)，備機節點會(huì)立刻啓動，無需人(rén)工幹預，從而實現業務的不間(jiān)斷運行(xíng)。