四叶草安全运维审计系统-

该产品支持对企业运维人员在运维过程中进行 统一身份认证 、统一授权、统一监控、统一审计，消除了传统运维过程中的盲区，实现了运维简单化、操作可控化、过程可视化，是企业IT内控最有效的管理平台。

CLS-DC-OSA通过逻辑上将人和目标设备分离，建立“人→主账号（CLS-DC-OSA 用户账号）→授权→从账号（目标设备账号）→目标设备”的管理模式。在此模式下，通过基于唯一身份标识的集中账号与访问控制策略，与各服务器、网络设备等无缝连接，实现集中精细化运维操作管控与审计。

管理解决的是面的问题，技术解决的是点的问题，管理的模式决定了管理的高度。我们认为随着应用的发展，设备越来越多，维护人员也越来越多，我们必须由分散的管理模式逐步转变为集中的管理模式。

只有集中才能够实现统一管理，也只有集中才能把复杂问题简单化，集中管理是运维管理思想发展的必然趋势，也是唯一的选择。集中管理包括：

1.集中账号管理：基于唯一身份标识的全局管理，实现了单点登录，任何运维人员都无法绕过CLS-DC-OSA。统一账号管理策略，实现与各服务器、网络设备等无缝连接。

2. 集中授权管理：细粒度的命令级授权策略，针对运维人员、服务器、服务器账号、服务器应用、访问时间等多个因素设定细粒度的授权策略，使得运维人员的权限得到很细的划分，从而杜绝了运维人员权限不明晰的问题。

3.集中认证管理：CLS-DC-OSA提供了多种认证方式，并支持多达六种认证方式按需组合，静态密码、动态口令、短信认证、证书认证、指纹识别认证以及第三方认证等。集中认证有效地将非法用户或非授权用户拒之门外，就像一座堡垒坚不可破。

4.集中操作审计：基于唯一身份标识，全程审计用户对从登录到退出的操作行为，使得事后的审计和责任的定位有了可靠有力的根据。

入门级(CLS-DC-OSA100)：支持旁路、双机、集群方式部署；支持生物指纹技术、密码技术两种以上组合强身份认证，支持SSH/RDP/Telnet/VNC动态智能命令识别、监控、屏幕录相及回放，支持SFTP/FTP/Mysql的审计、命令识别及回放，支持Linux/Unix/网络设备的配置文件审计功能，支持单点登录、密码托管及设备密码管理，含100License授权。

标准级（CLS-DC-OSA200）：支持旁路、双机、集群方式部署；支持生物指纹技术、密码技术两种以上组合强身份认证，支持SSH/RDP/Telnet/VNC动态智能命令识别、监控、屏幕录相及回放，支持SFTP/FTP/Mysql的审计、命令识别及回放，支持Linux/Unix/网络设备的配置文件审计功能，支持单点登录、密码托管及设备密码管理，含200License授权。

专业级（CLS-DC-OSA500）:支持旁路、双机、集群方式部署；支持生物指纹技术、密码技术两种以上组合强身份认证，支持SSH/RDP/Telnet/VNC动态智能命令识别、监控、屏幕录相及回放，支持SFTP/FTP/Mysql的审计、命令识别及回放，支持Linux/Unix/网络设备的配置文件审计功能，支持单点登录、密码托管及设备密码管理，含500License授权。

铂金级（CLS-DC-OSA1000）:支持旁路、双机、集群方式部署；支持生物指纹技术、密码技术两种以上组合强身份认证，支持SSH/RDP/Telnet/VNC动态智能命令识别、监控、屏幕录相及回放，支持SFTP/FTP/Mysql的审计、命令识别及回放，支持Linux/Unix/网络设备的配置文件审计功能，支持单点登录、密码托管及设备密码管理，含1000License授权。