SSA 系統具備哪些功能

SSA系統具備以下這些功能：

• 健全的用戶管理機制和靈活的認證方式：為解決企業IT系統中普遍存在的因交叉運維而產生的無法定責的問題，SSA系統平臺提出了“集中賬號管理“的解決辦法；集中帳號管理可以完成對帳號整個生命周期的監控和管理，而且還降低了企業管理大量用戶帳號的難度和工作量，同時，通過統一的管理還能夠發現帳號使用中存在的安全隱患，并且制定統一、標準的用戶帳號安全策略。針對平臺中創建的運維用戶可以支持靜態口令、動態口令、數字證書等多種認證方式；支持密碼強度、密碼有效期、口令嘗試死鎖、用戶激活等安全管理功能；支持用戶分組管理;支持用戶信息導入導出，方便批量處理。

• 細粒度、靈活的授權：系統提供基于用戶、運維協議、目標主機、運維時間段（年、月、日、周、時間）等組合的授權功能，實現細粒度授權功能，滿足用戶實際授權的需求。授權可基于：用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組。單點登錄功能是運維人員通過SSA系統認證和授權后，系統根據配置策略實現后臺資源的自動登錄。保證運維人員到后臺資源帳號的一種可控對應，同時實現了對后臺資源帳號的口令統一保護與管理。系統提供運維用戶自動登錄后臺資源的功能。SSA能夠自動獲取后臺資源帳號信息并根據口令安全策略，定期自動修改后臺資源帳號口令；根據管理員配置，實現運維用戶與后臺資源帳號相對應，限制帳號的越權使用；運維用戶通過SSA認證和授權后，SSA根據分配的帳號實現自動登錄后臺資源。

• 實時監控：監控正在運維的會話：信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等；監控后臺資源被訪問情況，提供在線運維操作的實時監控功能。針對命令交互性協議，可以實時監控正在運維的各種操作，其信息與運維客戶端所見完全一致。

• 違規操作實時告警與阻斷：針對運維過程中可能存在的潛在操作風險，SSA根據用戶配置的安全策略實施運維過程中的違規操作檢測，對違規操作提供實時告警和阻斷，從而達到降低操作風險及提高安全管理與控制的能力。對于非字符型協議的操作能夠實時阻斷。字符型協議的操作可以通過用戶配置的命令行規則進行規則匹配，實現告警與阻斷。告警動作支持權限提升、會話阻斷、郵件告警、短信告警等。對常見協議能夠記錄完整的會話過程SSA系統平臺能夠對常見的運維協議如SSH/FTP/Telnet/SFTP /Http/Https/RDP/X11/VNC等會話過程進行完整的記錄，以滿足日后審計的需求；審計結果可以錄像和日志兩種方式呈現，錄像信息包括運維用戶名稱、目標資源名稱、客戶端IP、客戶端計算機名稱、協議名、運維開始時間、結束時間、運維時長等信息

• 詳盡的會話審計與回放：運維人員操作錄像以會話為單位，能夠對用戶名、日期和內容進行單項定位查詢和組合式定位查詢。組合式查詢可按照運維用戶、運維地址、后臺資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式進行；針對命令字符串方式的協議，提供逐條命令及相關操作結果的顯示：提供圖像形式的回放，真實、直觀、可視地重現當時的操作過程；回放提供快放、慢放、拖拉等方式，針對檢索的鍵盤輸入的關鍵字能夠直接定位回放；針對RDP、X11、VNC協議，提供按時間進行定位回放的功能。

• 豐富的審計報表功能：SSA系統平臺能夠對運維人員的日常操作、會話以及管理員對審計平臺的操作配置、運維報警次數等進行報表統計分析。報表包括：日常報表、會話報表、自審計操作報表、告警報表、綜合統計報表，并可根據個性需求設計和展現自定義報表。以上報表可以EXCEL格式輸出，并且可以以折線、柱狀、圓餅圖等圖形方式展現出來。

• 應用發布：針對用戶的運維需求，SSA推出了業界首創的虛擬桌面主機安全操作系統設備(ESL，E-SoonLink)，通過ESL配合SSA進行審計能夠完全達到審計、控制、授權的要求，配合TSA產品，可實現對數據庫維護工具、pcAnywhere、DameWare等不同工具的運維操作進行監控和審計。

回答所涉及的環境：聯想天逸510S、Windows 10。