随着国产IT信息化的建设，自主可控的业务应用、网络设施、存储服务、数据库等系统及设备也不断增加，面临因开发、运营、维护等核心工作过程中带来了诸多管理风险，如身份不明、越权访问、违规操作、操作过程不透明、事件不可溯等。
与此同时，安全系统及设备在保护其他信息化对象的情况下，其自身也面临需要实现真正的自主可控，既要符合信息中心的整体国产化建设目标，又要符合法案法规的要求：

• 《国家安全法》第二十五条明确规定“加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。”
• 《网络安全法》第十六条明确要求“支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务。”
• 《网络产品和服务安全审查办法》（试行）则明确提出是“为提高网络产品和服务安全可控而制定的。”
• 等保2.0中从安全技术、安全人员、安全流程、安全运维等维度对“安全管理”提出了明确的要求。

4556银河国际基于多方面的技术积累与多年的数据中心建设经验，并结合各种法案法规的要求，从硬件平台到核心芯片再到操作系统全新设计了安全自主可控的运维管理系统，帮助用户解决国产化数据中心IT管理过程中存在的操作风险与管理问题，并更好应对严苛的政策合规要求，日益复杂的运维环境变化，以及不断革新的技术挑战。

国产化的安全产品

• 采用了国产CPU，让UNIS运维安全管理平台的核心器件实现国产化
• 采用了银河麒麟操作系统，让UNIS运维安全管理平台的操作系统层面实现安全可信
• 采用了经国家密码管理局认证的国密标准动态令牌，让UNIS运维安全管理平台的身份认证实现安全可靠

全面的运维兼容性

• 支持通过IE、Firefox、Chrome、Safrai等浏览器进行系统管理及资产访问，同时不依赖JRE、Flash环境
• 操作终端兼容windows及Mac操作系统，在此基础上，支持统信、中标麒麟、银河麒麟等国产化终端桌面操作系统的运维环境
• 支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具
• 支持主流IT资产，包括主机、网络设备、安全设备、应用、中间件、数据库等
• 支持通过应用发布进行访问协议扩展，统一纳管B/S和C/S资产，创新性的支持Linux外置应用发布服务器，满足用户信创环境下的场景需求
• 支持基于HTML 5的会话访问技术，全面兼容 Windows、Linux、国产麒麟系统、Android、IOS、MacOS 等客户端仅需通过浏览器即可访问SSH、Telnet、VNC、Xdmcp、Xfwd、RDP、应用发布等协议

可视化的管理模式

• 支持按不同属性对资产进行多级分类并自动生成动态的树状结构视图，清晰的展示各资产的层级关系
• 借助数据状态标签，自动的统计敏感、异常的用户及资产数据，帮助管理员在海量用户及资产信息应用场景中洞察异常数据
• 通过权限自动化关联分析，直观的展示出用户/资产的权限划分情况，落实权限最小化管理

细粒度的权限控制

• 系统支持多种认证方式，包括本地静态认证、TOTP认证、手机APP认证，同时可与第三方AD域、LDAP、radius认证系统相结合
• 借助属性建模的方式创建动态的访问控制策略，与动态权限规则相匹配的用户、资产及系统账号会自动赋予相应的访问权限，以此简化权限管理复杂度
• 采用变更单模式实现权限的一键维护，变更单无需审批，但可以自动生成具有时效性的访问权限，使得权限管理变得更加灵活
• 领先的会话复核技术，在传统双人授权的模式上，提供深层次的会话管控手段，复核人可对用户的操作权限进行回收、下放及命令实时批复，进一步提升运维管控能力

可靠的密码管理

• 支持自动化密码管理功能，实现资产账号定期改密，同时具备密码自动拨测、多人分段保管、改密前后异地备份、改密触发校验等多种改密冗余机制确保密码变更的可靠性
• 提供密码动态管理模式，通过密码工单实现资产系统账号密码的动态申请、下放，工单具有时效性，过期后交由系统自动回收变更密码，降低密码管理风险
• 支持资产密码版本库，可同时记录资产系统账号的历史维护密码，并可根据用户需求进行密码备份及回退

全面的行为审计

• 完整记录各类运维操作行为，包括图形会话、字符会话、数据库会话及文件传输会话
• 独特的图形审计存储机制，采用协议分析记录、高压缩比、空闲操作审计记录无变化，减少审计日志的大小，提高空间利用率
• 精准的指令识别技术，确保各种非常规操作指令的准确识别，同时支持指令分层展示，敏感操作智能标记及命令分级播放功能

丰富的检索方式

• 采用三层存储架构，将配置信息、审计数据、审计索引分离存储，有效解决了在大数据应用场景下，数据响应慢的问题
• 基于专业的大数据检索引擎ES，通过全量、全索引的检索模式，缩短TB级审计数据的检索时间，进一步提高审计检索效率
• 具备丰富的、多维度的检索方式，提升问题定位效率，包括会话热点排序、敏感会话统计局、多关键字检索、审计会话合并、图形切片等

高效的运维管理

• 具备运维账号自动化同步功能，可自动同步AD/LADP域认证服务器中账号的变更信息，降低管理复杂度
• 支持会话批量启动及基于网盘的文件批量分发功能，简化运维操作
• 通过脚本一键批量执行帮助管理员提高运维管理效率

领先的IPv6管理能力

• 全面兼容各类IPv6环境，满足数据中心的未来发展规划
• 支持基于IPv6环境的系统管理、集中认证、权限管控及行为审计，实现IPv6资产的全面集中管控
• 借助IPv4/IPv6双栈及隧道技术，帮助用户实现数据中心IPv4到IPv6的迁移过渡

支持国密改造要求

• 支持对使用国密动态令牌和国密USBkey登录的用户进行身份鉴别，保证应用系统用户身份的真实性；
• 支持国密HTTPS数据通道加密技术，保证信息系统应用的重要数据在传输过程中的完整性及机密性；
• 支持对资源访问控制信息及日志记录进行签名和验签，保证其数据的完整性和真实性。

可靠的部署模式

• 采用旁路部署模式，不需要调整用户网络架构，不需要在服务器上安装插件
• 支持双机HA热备，实现运维审计系统冗余化部署
• 支持自身多机集群部署，无需第三方负载均衡设备或共享存储，即可满足用户高并发、高可用的应用需求
• 支持多站点部署模式，满足多个数据中心高冗余的应用需求，实现异地灾备运维管理
• 支持总分部署模式，满足总部集中管控、分支分散运维的运维安全管理需求

单机部署

运维审计系统单机采用物理旁路、逻辑串联的部署模式，不需要改变用户网络架构。系统上线后，运维审计系统的运维入口，运维人员通过访问运维审计系统，实现对后端托管资源的集中管理。

双机HA部署

运维审计系统支持双机HA（一主一备）部署模式，系统部署后通过VIP向用户提供服务，主备设备之间定期自动同步配置数据和审计日志，当主设备异常时，由备设备自动接管相应服务，通过HA的部署方式提高系统的高可用性。

集群部署

支持三台或以上的运维审计系统组建集群部署模式，通过VIP对外提供服务，集群之间定期自动同步配置数据。当集群中任何一台设备出现故障时，由其他节点自动接管服务，以满足高并发、高冗余的应用需求。系统不依赖第三方负载均衡或存储设备及可完成自身集群的搭建。

多站点部署

支持两台或以上的运维审计系统组建多站点部署模式，主站点的配置数据定期自动同步至备站点，当主站点的运维审计出现故障时，可由其他站点的运维审计按顺序自动接管服务，以满足多个数据中心高冗余的应用需求，实现异地运维管理。

总分部署

支持三台或以上的运维审计系统组建总分部署模式，通过总部的运维审计对外提供统一运维入口。总部运维审计可以部署为HA或集群模式，分支运维审计可以为单机或HA。总部管理节点的配置数据定期自动同步至分支访问节点中。总分部署模式可以实现总部集中管理，分支分散运维的效果。

UNIS A2000-E60系列运维审计系统是4556银河国际技术有限公司自主研发的产品，用户可以根据实际需求按照型号进行选购。

主机选购一览表

资产数扩展授权函选购一览表

配件选购一览表

产品彩页