随着信息技术的发展，企业信息化建设不断加强。信息系统作为业务运营的基础，承载着企业核心业务，其稳定性愈发重要。运维人员作为企业信息化的维护者，其操作直接关系到业务系统是否能够正常运行（误操作、违规操作会导致系统宕机、数据丢失等安全风险），如何实现对信息系统的高效管理、降低运维操作风险已成为企业面临的新挑战。

UNIS A2000-G20运维审计系统是基于用户现阶段面临的运维难题提出的一款运维风险管控产品。借助身份认证、权限控制、操作审计等功能，从操作层面解决了企业现存的IT内控与管理问题，使运维操作管理进入安全与便利相结合的阶段，帮助客户提高整体运维安全水平，使运维操作管理过程变得更加简单、安全、有效。

UNIS A2000-G20产品广泛适用于“金融、运营商、政府、教育、能源”等各个行业。部署该产品，可以帮助用户解决目前面临的运维管控问题，提高运维效率，规避运维风险。

UNIS A2000-G20运维审计系统外观图

运维协议全覆盖

UNIS A2000-G20运维审计系统管理支持管理所有主流类型的操作系统服务器：Linux/Unix服务器、Windows服务器、网络设备（如思科/新华三/华为等）、文件服务器、Web系统、数据库服务器、虚拟服务器等等，帮助用户实现“统一管理”的要求。

请左右滑动查看表格内容

系统简单易用

• 普通用户访问设备时不依赖java等第三方插件；
• 兼容IE、Google、Firefox、Safrai等所有主流操作终端浏览器；
• 支持Windows、Mac OS等多种操作终端，满足不同操作运维人员的接入需求。

全面用户管理

• 支持用户分组管理；
• 支持用户批量导入、批量修改；
• 支持多种认证方式：静态密码、手机APP动态令牌、域控、Radius等方式。

全面设备纳管能力

• 支持所有主流服务器：Windows、Linux、Unix ......
• 支持所有主流网络设备：H3C、HUAWEI、Cisco ......
• 支持自定义扩展管理B/S、C/S运维客户端工具：IE、Radmin、VMware vSphere Client。

细粒度访问控制

• 可根据用户（组）、设备（组）、系统账号、协议、登录IP、操作时间制定严格的访问控制策略；
• 具备命令防火墙控制策略，有效防止用户恶意操作、违规操作等事故的发生；
• 基于有效期的工单管理模式，提高管理效率、降低权限管理风险。

多样化的使用适应用户不同习惯

• 适应不同运维任意的习惯，兼容多种客户端工具（如Xshell、SecureCRT、Putty、Mstsc、FileZilla等）：
• Web登录方式，适用于习惯从Web页面登录目标主机的运维人员；
• 客户端直连登录方式，适用于习惯使用本地客户端工具登录目标主机的运维人员；
• 批量启动登录设备，适配运维人员批量操作的场景。

运维操作智能审计

• 智能图形识别处理技术，实现操作指令与图像信息的自动关联及审计回放过程的无延迟拖拉定位。基于协议分析模式进行图形录像记录并结合高压缩比、操作空闲期间不记录，减少审计日志的大小，提高空间利用率；
• 精准的指令识别技术确保各种非常规操作指令的准确识别，如TAB键补全、上下箭头翻页执行历史命令等；
• 多条件组合检索模式（时间、用户、设备、标题栏识别定位/url/操作指令输入输出关键字等），便于审计管理员快速定位操作记录。

丰富的报表

• 提供丰富的报表，基于用户、设备、访问频率等数据的分析报表；
• 支持用户自定义报表模板，根据模板自动生成报表；
• 报表格式支持PDF、Excel、Html等主流的格式。

部署便捷

• 采用物理旁路部署，不影响用户现网架构；
• 无需在服务器等目标设备上安装插件，不影响用户业务；
• 支持用户、设备、系统账号/密码的批量导入，简化用户管理成本。

安全可靠

• 支持链路汇聚模式接入，保证链路冗余；
• 采用磁盘冗余模式，确保审计数据的可靠性；
• 设备支持双机热备部署，提高系统高可靠性，杜绝单点故障。

请左右滑动查看表格内容

典型组网

UNIS A2000-G20运维审计系统以物理旁路模式接入到用户网络中，采用操作网关方式实现对运维操作的集中管理，只需确保UNIS A2000-G20运维审计系统与被管理服务器、网络设备、应用等资源IP路由可达、远程协议互通即可。设备部署后运维人员通过唯一的认证账号登录UNIS A2000-G20运维审计系统，然后查看有权限访问的目标资源，用户选择登录设备后自动登录到相应目标设备，无需用户再手动输入要登录设备的系统账号、密码。

命令参考

配置指导

安装指导

产品彩页