世安Octopus安全運(yùn)維管理平臺(tái)集成了用戶管理、統(tǒng)一認(rèn)證、運(yùn)維授權(quán)和綜合審計(jì)等4A基礎(chǔ)運(yùn)維能力，同時(shí)整合了運(yùn)維操作、資產(chǎn)運(yùn)行、數(shù)據(jù)安全等多維度監(jiān)控分析及自動(dòng)化運(yùn)維功能，實(shí)現(xiàn)對(duì)中心機(jī)房的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件以及應(yīng)用系統(tǒng)等運(yùn)維過程中的人、物、事和運(yùn)維終端進(jìn)行統(tǒng)一安全管控，降低運(yùn)維安全風(fēng)險(xiǎn)，防止運(yùn)維過程數(shù)據(jù)泄漏，提高運(yùn)維工作效率。

另外，通過與網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)聯(lián)動(dòng)，可防止運(yùn)維人員繞開安全運(yùn)維管理平臺(tái)（或堡壘機(jī)）直接登錄服務(wù)器進(jìn)行運(yùn)維。


基礎(chǔ)運(yùn)維能力完善
運(yùn)維人員可以對(duì)用戶賬號(hào)進(jìn)行統(tǒng)一管理，按需授權(quán)。管理員在統(tǒng)一入口對(duì)資產(chǎn)進(jìn)行運(yùn)維管理，進(jìn)一步簡(jiǎn)化運(yùn)維步驟。所有運(yùn)維操作可實(shí)現(xiàn)一鍵跟蹤，保障事后可溯源取證。

多維度運(yùn)維監(jiān)控
系統(tǒng)運(yùn)行時(shí)，將對(duì)文件進(jìn)行病毒、涉密及高頻下載進(jìn)行檢測(cè)；同時(shí)，系統(tǒng)會(huì)對(duì)當(dāng)前運(yùn)維操作實(shí)時(shí)監(jiān)控，一旦出現(xiàn)異常操作行為進(jìn)行快速阻止；系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)資產(chǎn)的運(yùn)行狀況進(jìn)行監(jiān)控，并自動(dòng)下發(fā)異常工單；針對(duì)繞過堡壘機(jī)登錄情況，系統(tǒng)會(huì)進(jìn)行全面監(jiān)控，發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患進(jìn)行及時(shí)告警。

自動(dòng)化運(yùn)維
通過批量下發(fā)、預(yù)方案等方式，將人為操作自動(dòng)化，進(jìn)一步提高運(yùn)維效率；系統(tǒng)實(shí)時(shí)監(jiān)控資產(chǎn)、站點(diǎn)運(yùn)行狀態(tài)，一旦有異常將自動(dòng)生成故障工單，并通過短信或郵件下發(fā)告警信息。系統(tǒng)還增加了密碼修改等自動(dòng)化功能，協(xié)助提高運(yùn)維安全。
 

內(nèi)網(wǎng)終端安全管理系統(tǒng)通過終端安全管控、集中保密檢查、實(shí)時(shí)監(jiān)控與違規(guī)告警等技術(shù)手段，從計(jì)算機(jī)數(shù)據(jù)安全、移動(dòng)存儲(chǔ)介質(zhì)安全（U盤、光盤、移動(dòng)硬盤等）、敏感內(nèi)容監(jiān)控、違規(guī)行為監(jiān)控等方面入手，為單位構(gòu)建一個(gè)完整的內(nèi)部網(wǎng)絡(luò)與計(jì)算機(jī)安全防護(hù)體系。
 

移動(dòng)存儲(chǔ)介質(zhì)管控
針對(duì)移動(dòng)存儲(chǔ)介質(zhì)在單位內(nèi)外網(wǎng)間混用的情況進(jìn)行管控，防止內(nèi)部人員誤操作及病毒木馬通過移動(dòng)存儲(chǔ)介質(zhì)（U盤等）感染內(nèi)網(wǎng)的行為，同時(shí)對(duì)終端計(jì)算機(jī)的外設(shè)端口進(jìn)行管控，禁止非必要的終端外設(shè)端口。在保證移動(dòng)存儲(chǔ)介質(zhì)原有易用性的同時(shí)，防止機(jī)密資源外泄。

終端違規(guī)外聯(lián)監(jiān)控及網(wǎng)絡(luò)阻斷
對(duì)稅務(wù)內(nèi)網(wǎng)終端計(jì)算機(jī)非法連接互聯(lián)網(wǎng)行為進(jìn)行監(jiān)管，實(shí)時(shí)監(jiān)控稅務(wù)內(nèi)網(wǎng)終端計(jì)算機(jī)通過ADSL、電話線、無線WIFI等各種方式上網(wǎng)行為，按照預(yù)設(shè)的安全策略對(duì)其違規(guī)接入互聯(lián)網(wǎng)行為進(jìn)行網(wǎng)絡(luò)阻斷與告警，并及時(shí)通知系統(tǒng)管理員，杜絕稅務(wù)內(nèi)網(wǎng)終端計(jì)算機(jī)非法外聯(lián)的可能，保障稅務(wù)內(nèi)網(wǎng)的安全。

對(duì)終端敏感信息實(shí)時(shí)監(jiān)控
實(shí)時(shí)監(jiān)控政府單位內(nèi)網(wǎng)終端的敏感信息（包括對(duì)政府單位內(nèi)網(wǎng)電腦是否存有敏感信息進(jìn)行檢查，另外對(duì)敏感信息的創(chuàng)建、修改、復(fù)制等操作進(jìn)行實(shí)時(shí)的監(jiān)控，敏感信息與外網(wǎng)的交換行為將形成記錄并生成報(bào)表），防止發(fā)生重大泄密事件。

對(duì)終端主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控管理
可實(shí)時(shí)對(duì)主機(jī)使用狀態(tài)進(jìn)行監(jiān)控，采集主機(jī)軟硬件信息分析并進(jìn)行分析，管理員在管理平臺(tái)可清楚地看到每個(gè)部門的終端主機(jī)數(shù)量及所使用的IP地址。另外對(duì)已經(jīng)在使用的IP地址可進(jìn)行綁定管理，防止使用人員隨意纂改IP，造成網(wǎng)絡(luò)通信的混亂。

世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)通過自動(dòng)化運(yùn)維技術(shù)實(shí)時(shí)檢測(cè)入網(wǎng)終端的合規(guī)性，對(duì)非法入網(wǎng)終端實(shí)現(xiàn)自動(dòng)化隔離和引導(dǎo)；同時(shí)具備可視化的網(wǎng)絡(luò)管理技術(shù)，實(shí)現(xiàn)終端認(rèn)證、訪問控制和物理定位的一體化管理。
?

終端自動(dòng)發(fā)現(xiàn)
通過多種技術(shù)方式實(shí)現(xiàn)終端的自動(dòng)發(fā)現(xiàn)，可以實(shí)現(xiàn)終端MAC、終端IP、終端主機(jī)、交換機(jī)端口等自動(dòng)識(shí)別，對(duì)于接入網(wǎng)絡(luò)的終端情況一目了然，實(shí)現(xiàn)入網(wǎng)終端的多元素自定義綁定的效果。

網(wǎng)絡(luò)資源管理
支持自動(dòng)繪畫網(wǎng)絡(luò)拓?fù)?，能夠識(shí)別網(wǎng)絡(luò)中交換機(jī)廠商、型號(hào)，并實(shí)現(xiàn)交換機(jī)面板視圖管理、交換機(jī)端口列表管理，直觀的展示交換機(jī)工作狀態(tài)；支持端口安全功能，可設(shè)置端口為多MAC、隔離端口或可信端口等，并能查看該端口下接入終端情況。

用戶身份識(shí)別
支持多種認(rèn)證模式，包含靜態(tài)密碼認(rèn)證、Radius認(rèn)證、AD域認(rèn)證、LDAP認(rèn)證等，并且可以和當(dāng)前大多數(shù)主流認(rèn)證系統(tǒng)進(jìn)行結(jié)合與聯(lián)動(dòng)，從而以最小的代價(jià)實(shí)現(xiàn)用戶入網(wǎng)統(tǒng)一身份認(rèn)證。

網(wǎng)絡(luò)安全性檢測(cè)
針對(duì)當(dāng)前網(wǎng)絡(luò)中可能存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估，并根據(jù)評(píng)估結(jié)果對(duì)終端存在的風(fēng)險(xiǎn)進(jìn)行修復(fù)和加固。包括高危端口檢測(cè)、木馬病毒檢查，允許用戶根據(jù)自身安全特征要求，進(jìn)行自定義安全項(xiàng)檢查。

世安日志審計(jì)系統(tǒng)基于ELK大數(shù)據(jù)架構(gòu)核心，將信息網(wǎng)絡(luò)中零散分布的數(shù)據(jù)日志統(tǒng)一采集和標(biāo)準(zhǔn)化編譯，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理，實(shí)現(xiàn)對(duì)信息系統(tǒng)日志的全面審計(jì)，篩選出真實(shí)有效的安全事件。幫助用戶快速定位網(wǎng)絡(luò)安全問題，并利用督導(dǎo)工單系統(tǒng)和風(fēng)險(xiǎn)分析相結(jié)合，解決信息安全事件難預(yù)警、難定位等問題，直觀呈現(xiàn)安全建設(shè)狀態(tài)，幫助客戶在網(wǎng)絡(luò)安全方面極簡(jiǎn)運(yùn)營(yíng)。

實(shí)時(shí)監(jiān)控，自動(dòng)化運(yùn)維
實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，包括病毒/泄密安全監(jiān)控、繞行登錄合規(guī)監(jiān)控，準(zhǔn)確定位異常風(fēng)險(xiǎn)和關(guān)鍵故障，方便運(yùn)維工程師進(jìn)行關(guān)聯(lián)分析與攻擊分析，從而提高故障處理效率。

智能督導(dǎo)工單，大數(shù)據(jù)日志審計(jì)
全程追蹤安全事件處理情況，生成大數(shù)據(jù)日志，日志內(nèi)容涵蓋主機(jī)系統(tǒng)、業(yè)務(wù)站點(diǎn)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、配置記錄等，方便進(jìn)行審計(jì)。

稅務(wù)自助數(shù)據(jù)安全交換系統(tǒng)（稅務(wù)擺渡機(jī)）集病毒掃描/查殺、安全檢查（敏感信息）；不運(yùn)行、不存儲(chǔ)、不中毒等多種安全功能為一體。對(duì)內(nèi)外網(wǎng)交換的數(shù)據(jù)進(jìn)行病毒木馬查殺及敏感內(nèi)容檢測(cè)，在降低稅務(wù)內(nèi)網(wǎng)病毒感染率的同時(shí)，防止內(nèi)部敏感文件外泄。

文件統(tǒng)一加密存

通過系統(tǒng)上傳文件到服務(wù)器后，將按照地市、區(qū)、營(yíng)業(yè)廳等逐級(jí)創(chuàng)建存放目錄，文件自動(dòng)生成唯一前綴，方便管理。

安全合規(guī)性檢查，不運(yùn)行、不存儲(chǔ)

當(dāng)文件或數(shù)據(jù)在網(wǎng)絡(luò)間交換時(shí)，系統(tǒng)可對(duì)交換文件進(jìn)行安全合規(guī)性檢查，包含病毒木馬掃描查殺。系統(tǒng)設(shè)有安全機(jī)制，確保不運(yùn)行除系統(tǒng)預(yù)置之外的任何程序，保障數(shù)據(jù)交換的安全。