SSC软件
ABLOOMY IT运维管理平台是一套创新的IT安全服务解决方案,是基于零信任安全理念打造的一整套全新的、中心化管理、即插即用、灵活扩展的IT运维管理与安全审计解决方案,是特别针对企事业单位在云服务时代的混合IT架构(混合云+分布式IT)的复杂运维服务需求而开发的,面向的客户包括SMB、总分连锁企业、政府、运营商以及各类使用私有云或混合云的大型行业客户,在为它们构建内部IT运维服务支撑环境的同时,有效解决了这些客户对于IT运维管理过程中对运维安全、服务成本和服务质量的担忧;能够帮助它们搭建起精简、高效、安全的IT运维管理体系,使得IT运维管理人员可以全面对各种资源(网络设备、服务器、安全设备、虚拟资源、云资源、各类应用和数据库等)及事件(事故、告警及各类维护服务)进行集中账号管理、精细化的权限管理和过程审计,帮助企业提升内部风险控制水平;也能够帮助IT外包服务团队提升服务质量、提高服务效率,同时保证客户信息的安全。特别是在远程IT服务方面,零信任技术的应用保证了客户的IT技术人员、合作伙伴以及第三方运维服务团队可以在任何时间、地点和设备上安全完成IT的运维管理工作,并能实现高效的线上和线下以及线上和线上全方位的协同工作。创新的IT事故管理及响应解决方案综合使用了数据分析、虚拟实验室、自动化运维等技术,帮助IT团队极大地提高事故的解决效率,保证IT设施运行的稳定性。
ABLOOMY IT运维管理平台全方面覆盖各类有IT运维管理需求的客户,有三种产品形式,:1.帮助SMB客户实现“傻瓜式”全面IT管理的IT魔盒。2.面向企业客户,特别是总分连锁企业的分布式堡垒机。3.面向政府、运营商以及各类使用私有云或混合云的大型行业客户的IT事故管理及响应解决方案。
全面的 IT 运维支持能力
远程设备访问
支持快速构建安全远程的访问连接,提供多种方式的远程访问功能,如:RDP、VNC、SSH、CONSOLE、TELNET、WEB 等,企业从外部访问内网IT设备时无需再构建VPN服务,工程师以及内部员工可实现随时随地的远程访问。
设备监控告警
支持设备的实时监控功能,支持通过 SNMP 和 Agent 客户端两种方式,可展示实时的设备资源利用率情况(如 CPU,内存,磁盘,流量等),支持查看历史的监控信息。当设备发生异常信息时,会进行告警,用户根据这些信息进行问题排查,同时也支持自动将告警消息通过工单的方式发送给第三方工程师进行远程排障。
配置管理
支持通过配置模板和 MIB 库资源导入,针对运维的主机通过指令配置模板进行快速配置,如备份配置文件,导入/导出设备配置,修改设备登录密码,重启和恢复出厂配置等。
工单管理
支持将与 IT 运维相关的支持人员、设备、拓扑等都纳入工单管理流程,通过以事件驱动的方式进行跟踪,所有过程数据都进行记录,以便复核和追溯;同时创造性的将服务会话和设备操作过程捆绑结合,既简化了支持操作,又为服务考核增加了事实依据。
资产管理
支持全面的企业本地联网的IT设备,如PC机,路由器,交换机,防火墙,服务器,打印机,摄像头,录像机,IP电话,IoT设备等。
资产导入支持四种方式:
断网应急响应
可使用带4G模块的安全服务节点SSN设备,或使用连接预设手机WiFi热点的普通的无线信号,SSN设备通过4G或无线热点上行完成断网情况下的远程运维支持。
基于角色的安全运维保障
基于设备资产的特权管理
设备资产的特权管理将设备与密码分离,密码存放于密码箱中,通过主机授权的方式来保证接入访问的安全,主机安全授权支持三种方式:
基于用户身份授权
支持基于单个用户的授权,可以将设备共享给单个用户; 支持基于组织的授权,可以设置更精细化的权限,自定义的方式将设备授权给一组用户。
设备访问过程安全
可实时监控查看工程师远程会话窗口,一旦发现有非法或违规操作,可立即,主动剥夺其对设备的控制权。
运维过程和内容审计
运维者所有的操作记录在IT运维管理平台均可形成事件记录,准确地记录用户操作的时间和行为,可查看什么人在什么时间,什么位置以及操作的内容记录,支持指令CLI检索,供事后回溯追责,运维过程支持自动相乘围绕事件的记录帮助企业完成知识积累。
基于团队协作的运维支持
多方协作,线上邀请和会诊
支持在线协作功能,一方面,多个运维工程师在在线上可共同管理和运维同一设备,任何一个远程桌面都可开启会话分享功能,通过现场邀请的方式,邀请多人进入同一个远程桌面。另一方面,提供了多方协同会诊环境(线上提供公司的整个网络环境,并不是基于单台设备的共享),运维工程师同时可以邀请多家厂商的工程师进入到运维环境中支持,方便进行问题定位。在上线协同运维过程中,用户免装软件、免交密码、全程审计。
团队协作工具
支持构建无需现场任何资源支持的虚拟运维环境,通过IT运维管理平台就可以自主构建运维环境,不依赖现场情况,同时平台提供“测试&开发工具”,多种虚拟化运行工具,如虚拟二层交换机、虚拟三层路由器、SFTP、iperf3客户端、iperf3服务端、WEB桌面等; 传统支持环境需要对方提供一个PC电脑,同时PC上需要安装一些常用的工具,如:Xshell、Winscp、FileZilla等,而我们打造的是一个无需人力和资源配合的远程运维场景。
支持过程回溯
支持基于整个运维事件的过程记录,包括运维事件过程中使用过的文档,实验室,会议室以及历史操作记录的回放,支持CLI下的指令解析和导出。
智能化运维能力
智能知识库
IT 设备故障发生时,安全服务节点SSN(IT运维服务平台的分布式节点)将自动采集到的故障日志填充到工单描述中,在会议室中,智能知识库会自动搜索并给出推荐答案,这些答案来自于历史上发生过的类似故障的解决方法,根据知识库的提供的信息,方便工程师进行快速的问题定位并解决。 每次运维事件完成后会被系统自动解析,并更新到知识库中,循环积累,根据历史积累的内容为IT自动化诊断和自动化运维提供数据基础。
第三方代维服务保证
第三方代维服务保证
随着企事业单位IT系统的不断发展,IT系统规模和复杂度迅速增加,内部IT运维团队已经无法独立完成日趋复杂的运维服务工作,为此他们不得不与第三方IT服务机构合作。在使用第三方代维服务时,第三方人员误操作、恶意操作等行为时有发生。ABLOOMY基于零信任的IT运维管理解决方案,在企事业单位和第三方IT服务机构合作过程中,可以从安全、成本控制和服务保证三个方面给予保证:
软件特性
| 资产管理 | 资产类型 | 支持资产树进行分级展示 |
| 支持局域网内资产管理 | ||
| 对公有云资产的统一管理(包含国内阿里云和海外AWS) | ||
| 通过网域网关支持多个物理隔离网络,可以更好地支持混合云环境管理 | ||
| 基于应用的管理 | ||
| 支持智能开关管理 | ||
| 支持拓扑管理 | ||
| 管理协议 | 支持资产的管理协议包含SSH,RDP,Telnet,VNC,和Console | |
| 资产添加 | 手动 | |
| 扫描添加 | ||
| 批量添加 | ||
| Agent添加 | ||
| 资产管理 | 设备基本信息,设备详情,资产信息,图片,管理员信息等 | |
| 支持批量修改主机配置 | ||
| 支持主机的导入和导出 | ||
| 支持基于单台设备提供设备的历史操作记录,可看到谁在什么时间内,访问了该台设备以及访问时长和操作记录等信息 | ||
| 支持设备的配置管理,添加主机的配置可进行快速的配置主机,如备份配置文件,重启和回复出厂配置等 | ||
| 设备配置的手动导出,云端加密存储 | ||
| 身份验证 | 登陆认证 | 资源统一登陆和认证 |
| LDAP 认证 | ||
| 用户来源 | 外部Radius | |
| 终端多因子认证 | ||
| 账号管理 | 集中账号管理 | 管理用户(管理员) |
| 系统用户(使用者,其中包含远程桌面用户) | ||
| 统一密码管理(新版本) | 资产密码托管 | |
| 自动生成密码 | ||
| 密码自动推送 | ||
| 批量密码变更(新版本) | 定期批量修改密码 | |
| 生成随机密码 | ||
| 授权控制 | 资源授权 | 资产单台或批量的灵活授权 |
| 授权方式 | 管理员授权(运维管理通道动态开启,管理员允许后可进行访问) | |
| 自动授权(密码由密码箱进行保存,根据识别用户身份进行自动授权) | ||
| 手动录入(每次方式时进行手动输入密码) | ||
| 多维授权 | 可针对用户和系统角色进行授权 | |
| 访问控制 | 支持桌面的安全策略,如设置是否开启水印,授权间隔,授权方式等 | |
| 支持主机权限设置,设置管理员对于管理主机的基本信息,历史配置,维护记录,远程管理授权,主机删除的权限和控制 | ||
| 命令过滤器 | 提供命令过滤功能 | |
| 安全审计 | 绘画管理 | 历史绘画回放(记录管理员在什么时间,源IP,对那台设备操作的时常和操作的指令统计) |
| 在线绘话查看和操作 | ||
| 在线绘话终止 | ||
| 水印管理 | ||
| 录像管理 | Linux 录像支持 | |
| windows 录像支持 | ||
| 指令审计 | CLI指令记录 | |
| 日志审计 | 登陆日志审计:登录信息包括用户名、登录类 型、登录时间、登录失败原因等;可以按照登录时间区间、某用户进行过滤 | |
| FTP日志,基于SFTP的文件上传/下载,并可以对操作的记录进行审计 | ||
| 协作 | 操作绘画写作 | 支持单窗口远程管理多人共同进行支持和维护(可切换屏幕操作权) |
| 提供一个协作的空间,通过工单可将写作空间中可以邀请多人进行线上之间的远程协助 | ||
| 生成主机运维链接可分享给其他账户对主机进行协同运维 | ||
| IM | 支持会议室进行日常问题沟通 | |
| 支持通过工单的方式自动生成事件会议室 | ||
| 监控和告警 | 监控 | 支持基于agent(windows,centos)的安装及主机监控 |
| 支持基于SNMP的系统监控 | ||
| 实现主机的自动在线离线的监控 | ||
| 支持基于主机CPU ,内存,流量等监控 | ||
| 告警 | 支持实时的告警提示 | |
| 支持告警分级展示 | ||
| 支持基于单台设备告警查看以及统一告警查看 | ||
| 支持基于邮箱的告警提醒 | ||
| 工单管理 | 支持提供工单信息管理,通过工单的事件将发生故障的设备和支持人员进行关联 | |
| 支持将事件转交其他运维支持人员 | ||
| 基于事件会自动生成会议室,在会议室中可以进行即时问题的沟通 | ||
| 工单中支持配置拒绝操作的敏感指令 | ||
| 提供虚拟工具如FTP,抓包工具,帮助用户可以快速构建一个无需现场配合的远程运维环境 | ||
| 支持工单执行的全过程记录,其中包含历史的白板,实验室,会议室,和历史的操作录屏等 | ||
| 智能知识库 | 根据关键字,在知识库中检索历史解决过的操作记录;解决方案来源于两部分,一部分是历史平台解决过类似问题的排障步骤;一部分来自于CSDN,Stack overfloow等知识网站中获取; | |
| 系统配置 | 作业中心(新版本) | 自动/手动执行指令 |
| 批量化脚本或命令的下发 | ||
| 主机管理登陆操作 | 支持Web Terminal | |
| SSH-FTP上传下载 | 支持SSH-FTP的上传和下载 | |
| WEB-FTP上传下载 | 支持SSH-FTP的上传和下载 | |
| 操作日志 | 支持历史操作日志导出 | |
| 文档管理 | 支持文档,视频等资源的上传及下载 | |
| Web Sftp 文件管理(上传下载,删除,预览等操作) | ||
| 组织结构 | 多租户管理,权限隔离 | |
| 组织个性化 | ||
| 提供分布式堡垒机部署,支持分级人员管理 | ||
订购信息
| 产品 | 说明 |
| 安全服务平台SSC | 通过购买ABLOOMY 运维管理平台SSC 硬件服务器和系统软件,硬件支持自采购 |
| 安全服务节点SSN | 安全服务节点SSN系列:SSN30、SSN30-G、SSN50、SSN100、SSN100-G、SSN800、SSN800-G、SSN1000,根据实际情况进行选购,-G为支持4G的产品 |
| 接入管理授权 | SSN的软件管理接入授权,一次性收取 |
| 维护授权 | 包括:软件维护授权,软件升级费用,按照节点数量收取年费,可选 |