世安Octopus安全運維管理平臺集成了用戶管理、統(tǒng)一認(rèn)證、運維授權(quán)和綜合審計等4A基礎(chǔ)運維能力，同時整合了運維操作、資產(chǎn)運行、數(shù)據(jù)安全等多維度監(jiān)控分析及自動化運維功能，實現(xiàn)對中心機房的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件以及應(yīng)用系統(tǒng)等運維過程中的人、物、事和運維終端進行統(tǒng)一安全管控，降低運維安全風(fēng)險，防止運維過程數(shù)據(jù)泄漏，提高運維工作效率。

另外，通過與網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)聯(lián)動，可防止運維人員繞開安全運維管理平臺（或堡壘機）直接登錄服務(wù)器進行運維。


基礎(chǔ)運維能力完善
運維人員可以對用戶賬號進行統(tǒng)一管理，按需授權(quán)。管理員在統(tǒng)一入口對資產(chǎn)進行運維管理，進一步簡化運維步驟。所有運維操作可實現(xiàn)一鍵跟蹤，保障事后可溯源取證。

多維度運維監(jiān)控
系統(tǒng)運行時，將對文件進行病毒、涉密及高頻下載進行檢測；同時，系統(tǒng)會對當(dāng)前運維操作實時監(jiān)控，一旦出現(xiàn)異常操作行為進行快速阻止；系統(tǒng)會對網(wǎng)絡(luò)資產(chǎn)的運行狀況進行監(jiān)控，并自動下發(fā)異常工單；針對繞過堡壘機登錄情況，系統(tǒng)會進行全面監(jiān)控，發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患進行及時告警。

自動化運維
通過批量下發(fā)、預(yù)方案等方式，將人為操作自動化，進一步提高運維效率；系統(tǒng)實時監(jiān)控資產(chǎn)、站點運行狀態(tài)，一旦有異常將自動生成故障工單，并通過短信或郵件下發(fā)告警信息。系統(tǒng)還增加了密碼修改等自動化功能，協(xié)助提高運維安全。
 

內(nèi)網(wǎng)終端安全管理系統(tǒng)通過終端安全管控、集中保密檢查、實時監(jiān)控與違規(guī)告警等技術(shù)手段，從計算機數(shù)據(jù)安全、移動存儲介質(zhì)安全（U盤、光盤、移動硬盤等）、敏感內(nèi)容監(jiān)控、違規(guī)行為監(jiān)控等方面入手，為單位構(gòu)建一個完整的內(nèi)部網(wǎng)絡(luò)與計算機安全防護體系。
 

移動存儲介質(zhì)管控
針對移動存儲介質(zhì)在單位內(nèi)外網(wǎng)間混用的情況進行管控，防止內(nèi)部人員誤操作及病毒木馬通過移動存儲介質(zhì)（U盤等）感染內(nèi)網(wǎng)的行為，同時對終端計算機的外設(shè)端口進行管控，禁止非必要的終端外設(shè)端口。在保證移動存儲介質(zhì)原有易用性的同時，防止機密資源外泄。

終端違規(guī)外聯(lián)監(jiān)控及網(wǎng)絡(luò)阻斷
對稅務(wù)內(nèi)網(wǎng)終端計算機非法連接互聯(lián)網(wǎng)行為進行監(jiān)管，實時監(jiān)控稅務(wù)內(nèi)網(wǎng)終端計算機通過ADSL、電話線、無線WIFI等各種方式上網(wǎng)行為，按照預(yù)設(shè)的安全策略對其違規(guī)接入互聯(lián)網(wǎng)行為進行網(wǎng)絡(luò)阻斷與告警，并及時通知系統(tǒng)管理員，杜絕稅務(wù)內(nèi)網(wǎng)終端計算機非法外聯(lián)的可能，保障稅務(wù)內(nèi)網(wǎng)的安全。

對終端敏感信息實時監(jiān)控
實時監(jiān)控政府單位內(nèi)網(wǎng)終端的敏感信息（包括對政府單位內(nèi)網(wǎng)電腦是否存有敏感信息進行檢查，另外對敏感信息的創(chuàng)建、修改、復(fù)制等操作進行實時的監(jiān)控，敏感信息與外網(wǎng)的交換行為將形成記錄并生成報表），防止發(fā)生重大泄密事件。

對終端主機進行實時監(jiān)控管理
可實時對主機使用狀態(tài)進行監(jiān)控，采集主機軟硬件信息分析并進行分析，管理員在管理平臺可清楚地看到每個部門的終端主機數(shù)量及所使用的IP地址。另外對已經(jīng)在使用的IP地址可進行綁定管理，防止使用人員隨意纂改IP，造成網(wǎng)絡(luò)通信的混亂。

世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)通過自動化運維技術(shù)實時檢測入網(wǎng)終端的合規(guī)性，對非法入網(wǎng)終端實現(xiàn)自動化隔離和引導(dǎo)；同時具備可視化的網(wǎng)絡(luò)管理技術(shù)，實現(xiàn)終端認(rèn)證、訪問控制和物理定位的一體化管理。
?

終端自動發(fā)現(xiàn)
通過多種技術(shù)方式實現(xiàn)終端的自動發(fā)現(xiàn)，可以實現(xiàn)終端MAC、終端IP、終端主機、交換機端口等自動識別，對于接入網(wǎng)絡(luò)的終端情況一目了然，實現(xiàn)入網(wǎng)終端的多元素自定義綁定的效果。

網(wǎng)絡(luò)資源管理
支持自動繪畫網(wǎng)絡(luò)拓?fù)?，能夠識別網(wǎng)絡(luò)中交換機廠商、型號，并實現(xiàn)交換機面板視圖管理、交換機端口列表管理，直觀的展示交換機工作狀態(tài)；支持端口安全功能，可設(shè)置端口為多MAC、隔離端口或可信端口等，并能查看該端口下接入終端情況。

用戶身份識別
支持多種認(rèn)證模式，包含靜態(tài)密碼認(rèn)證、Radius認(rèn)證、AD域認(rèn)證、LDAP認(rèn)證等，并且可以和當(dāng)前大多數(shù)主流認(rèn)證系統(tǒng)進行結(jié)合與聯(lián)動，從而以最小的代價實現(xiàn)用戶入網(wǎng)統(tǒng)一身份認(rèn)證。

網(wǎng)絡(luò)安全性檢測
針對當(dāng)前網(wǎng)絡(luò)中可能存在的風(fēng)險進行評估，并根據(jù)評估結(jié)果對終端存在的風(fēng)險進行修復(fù)和加固。包括高危端口檢測、木馬病毒檢查，允許用戶根據(jù)自身安全特征要求，進行自定義安全項檢查。

世安日志審計系統(tǒng)基于ELK大數(shù)據(jù)架構(gòu)核心，將信息網(wǎng)絡(luò)中零散分布的數(shù)據(jù)日志統(tǒng)一采集和標(biāo)準(zhǔn)化編譯，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理，實現(xiàn)對信息系統(tǒng)日志的全面審計，篩選出真實有效的安全事件。幫助用戶快速定位網(wǎng)絡(luò)安全問題，并利用督導(dǎo)工單系統(tǒng)和風(fēng)險分析相結(jié)合，解決信息安全事件難預(yù)警、難定位等問題，直觀呈現(xiàn)安全建設(shè)狀態(tài)，幫助客戶在網(wǎng)絡(luò)安全方面極簡運營。

實時監(jiān)控，自動化運維
實時監(jiān)控數(shù)據(jù)，包括病毒/泄密安全監(jiān)控、繞行登錄合規(guī)監(jiān)控，準(zhǔn)確定位異常風(fēng)險和關(guān)鍵故障，方便運維工程師進行關(guān)聯(lián)分析與攻擊分析，從而提高故障處理效率。

智能督導(dǎo)工單，大數(shù)據(jù)日志審計
全程追蹤安全事件處理情況，生成大數(shù)據(jù)日志，日志內(nèi)容涵蓋主機系統(tǒng)、業(yè)務(wù)站點、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、配置記錄等，方便進行審計。

稅務(wù)自助數(shù)據(jù)安全交換系統(tǒng)（稅務(wù)擺渡機）集病毒掃描/查殺、安全檢查（敏感信息）；不運行、不存儲、不中毒等多種安全功能為一體。對內(nèi)外網(wǎng)交換的數(shù)據(jù)進行病毒木馬查殺及敏感內(nèi)容檢測，在降低稅務(wù)內(nèi)網(wǎng)病毒感染率的同時，防止內(nèi)部敏感文件外泄。

文件統(tǒng)一加密存

通過系統(tǒng)上傳文件到服務(wù)器后，將按照地市、區(qū)、營業(yè)廳等逐級創(chuàng)建存放目錄，文件自動生成唯一前綴，方便管理。

安全合規(guī)性檢查，不運行、不存儲

當(dāng)文件或數(shù)據(jù)在網(wǎng)絡(luò)間交換時，系統(tǒng)可對交換文件進行安全合規(guī)性檢查，包含病毒木馬掃描查殺。系統(tǒng)設(shè)有安全機制，確保不運行除系統(tǒng)預(yù)置之外的任何程序，保障數(shù)據(jù)交換的安全。