RG-OAS 1000E

账号管理

锐捷统一安全认证和运维审计系统资源帐号同步针对不同资源类型实现同步适配接口，支持的资源类型有：Linux、Unix、Windows等操作系统，各种数据库，各种网络设备。对于不同的资源类型又通过多种技术实现适配接口，方便用户根据情况进行同步技术的选择。

锐捷统一安全认证和运维审计系统内置流程引擎，满足帐号权限等流程管理制度的需要，便于企业建立统一的安全运维管理。锐捷统一安全认证和运维审计系统产品的用户管理能发现企业内的所有被管理对象，并呈现给管理员。同样，对用户的管理也可以以目录的形式进行管理，对用户的创建、修改和删除能够方便地进行。管理员通过平台可以一次性向多个异构的管理平台提交策略，并且策略在传播时也能够确保一致性。

认证管理

锐捷统一安全认证和运维审计系统提供平台自身的密码认证、LDAP认证、RSA动态口令、SEC的动态口令认证、短信密码、数字证书等多种认证功能，该功能不仅可使用一种认证方式，而且支持认证方式的叠加。

锐捷统一安全认证和运维审计系统提供认证服务器组件，所有对资源的访问都是认证服务器提供的临时会话号，即使会话号被截获，也无法通过此会话号再次访问资源，提高资源访问的安全性。操作员WEB登录锐捷统一安全认证和运维审计系统访问授权资源时，看不到被管资源的帐号/口令，看到的只有一次性会话号。

授权管理

锐捷统一安全认证和运维审计系统提供访问控制策略，其中包括：命令策略、地址策略、FTP策略、访问时间策略、访问锁定策略和图形操作策略。通过配置相应的策略，将策略与账号的绑定来实现对账号的权限控制，这些策略用于自然人在访问资源时的规范。

锐捷统一安全认证和运维审计系统通过对用户授权，可以定义用户可以访问哪些资源，以及以什么样的方式在什么时间访问，可以防止未被授权的用户、角色对资源的访问。锐捷统一安全认证和运维审计系统通过对角色授权，可以规定什么样的用户组可以访问应用，以及可以执行的操作。

文件传输管理

锐捷统一安全认证和运维审计系统支持各种文件传输协议的管理，支持传输过程的病毒扫描，支持特定文件格式传输内容的自动检索，支持文件传输过程的权限控制，例如查看，新建，写入，删除等。

在FTP，SFTP及WINDOWS共享方式做文件传输时，支持自有图形化文件传输工具，能够像标准FTP工具一样实现文件拖拽传输，且支持输入关键字快速定位文件和在线编辑功能。

审计管理

锐捷统一安全认证和运维审计系统采用更先进的会话捕捉技术，对自然人访问设备时的操作进行行为捕捉，发现有新操作（键盘、鼠标），系统才会对其进行捕捉，否则视为无效事件。大大减少了系统存储空间。为服务器的安全运行提供了强有力的保障。

操作过程审计录像回访时，支持暂停，支持设置播放速度，支持进度的前后拖拽，方便录像的查看。并且审计回放时可以通过同步窗口显示捕捉到的键盘事件，可以根据键盘记录位置直接跳转到录像回放位置。

加密通道访问

为远程设备运行维护提供安全加密通道，确保维护过程不被监听，不被匿名访问，不被冒充身份访问，提供可信可靠的远程维护安全访问通道，保证接入访问的安全。另外，对设备实现不安全访问端口的安全转换，可将非加密访问端口转换为加密访问。

密码管理

提供密码保险箱功能，集中安全加密方式托管设备密码。提供密码包、密码信封等安全存放形式，对于集中存放的密码提供一致性检查功能，确保存储的密码与设备实际密码的一致性，及时发现私自修改密码的行为。也支持设备密码的周期自动修改，实现密码的委托安全管理。

异常行为告警

对运行维护过程中的异常行为，例如越权访问，执行不应执行的命令操作，及时通过邮件，短信等形式发送告警，提醒管理人员对异常行为的筛查处理，极早应对破坏行为。

应用虚拟化

提供CLIENT类型维护程序的集中部署和访问能力。可将CLIENT类型维护程序安装在发布服务器上，而不必在每台桌面终端上安装此程序。需要使用此程序时，通过发布服务器上安装的公共程序进行操作，避免多份安装，避免程序运行的一些关键数据遗留在本地造成安全隐患。

简单易用

RG-OAS系列锐捷统一安全认证和运维审计系统的用户和管理员可以根据符合自己个性要求的门户的显示效果，用户可以根据个人喜好随意调整自己的页面布局，定义页面中各个内容所在的区域以及它们的排列顺序，同时还可以对页面的栏目数、各栏的大小进行调整以适应整个页面布局的美观性。

锐捷统一安全认证和运维审计系统提供了基于B/S和C/S的单点登陆系统，用户通过一次登陆单点登陆系统后，就可以无需认证的访问包括被授权的多种基于B/S和C/S的应用和系统。单点登陆系统为具有多帐号的用户提供了方便快捷的访问途经，使用户无需记忆多种登陆过程、用户ID和口令。它通过集中接入和口令代填等方式向用户提供对其个性化资源的快捷访问，提高生产效率。