产品描述

华为UMA1000统一运维审计系统通过集中管理企业运维操作行为,有效降低网络设备、服务器、数据库、业务系统等资源的内部运维风险,完善IT管理体系,同时满足相关法规、标准要求。

该产品提供硬件设备部署和软件虚拟化部署两种模式。

产品特点

完善的账号管理机制

• 自动代填后端业务系统账号,每个运维人员只需管理一个账号,避免多个账号借用带来的风险。

• 提供业务系统密码定期修改、加密发送、备份下载等功能,减少密码维护工作量。

全面记录IT运维过程

• 实现对命令行字符、图形操作、文件传输、数据库、KVM等运维操作过程的文本记录和视频记录。

• 支持细粒度查询,避免恶意运维操作,确保责任可追溯。

支持丰富的运维协议、运维资产和运维方式

• 支持运维协议全面,包括图形协议RDP、VNC;字符协议SSH、Telnet和Rlogin;文件传输协议SFTP、FTP、RZSZ和SCP;数据库协议Oracle、SQL Server等。

• 支持运维资产丰富,包括Linux/Unix服务器、Windows服务器、网络设备、文件服务器、Web应用服务器、数据库服务器、虚拟化服务器、远程管理服务器等各类IT系统。

• 兼容多种客户端工具(如Xshell、SecureCRT、Mstsc、VNC Viewer、Putty、WinSCP、FlashFXP、SecureFX、OpenSSH等)和更加灵活的运维方式。

◦ Web登录运维,适用于习惯从Web页面登录目标主机的运维人员。

◦ 客户端登录运维,适用于习惯使用本地客户端工具登录DASUSM再登录目标主机的运维人员。

◦ 批量自动登录运维,适用于习惯一次性登录多台目标主机的运维人员。

◦ 网关透明登录运维,适用于习惯使用本地客户端工具直接登录目标主机的运维人员。

◦ OpenSSH代理登录运维,适用于习惯用苹果系统、Linux/Unix的PC终端登录目标主机的运维人员,以及自动化运维等复杂场景。

软硬件款型适配多种部署场景

• UMA1520E和UMA1550E采用华为自研硬件平台,业界领先;风扇、电源双冗余热插拔,可靠性高,达到电信级的运营标准。

• UMA1500-V基于虚拟化环境部署,适用于云数据中心等场景。

• 支持集群部署,适用于大规模业务场景,实现负载均衡和高可靠性。

产品部署及应用场景

单机独立部署:

在核心交换机上旁挂一台UMA,通过防火墙或者交换机上的ACL策略切断用户原有运维访问通道。UMA是用户操作的唯一入口,实现对所有运维资产的统一管理。

双机热备部署:

为了避免单点故障,在核心交换机上旁挂两台UMA。主备UMA之间通过心跳线进行状态监测和配置同步,主UMA一旦断开,备UMA会立刻启动,无需人工干预,实现业务的不间断运行。

应用发布部署:

当用户需要使用Web浏览器或第三方工具进行运维时,需要单独部署一台应用发布服务器与UMA联动共同完成运维。

集群部署:

当用户运维并发较大,运维资源较多时,需要多台UMA集群部署共同完成运维。

订购信息UMA1000系列产品报价项

华为UMA1500-V运维审计系统在VMware虚拟化平台部署案例

一、部署准备

1. 环境要求

项目 最低配置建议
虚拟平台 VMware vSphere / ESXi 6.5+
vCPU 4 核心(≥2.0GHz)
内存 8 GB
硬盘 100 GB(系统盘)+ 数据盘可扩展
网络接口 2 个虚拟网卡(管理+业务)
镜像文件 UMA1500-V OVA/OVF镜像

2. 网络规划

  • 管理网段:用于管理员访问Web界面
  • 运维网段:用于运维人员接入与目标设备通信
  • 时间同步:配置NTP服务器,确保审计时间一致性

二、部署步骤

1. 导入虚拟机镜像

  • 登录 vSphere Client
  • 选择“部署OVF模板”
  • 导入 UMA1500-V 镜像文件
  • 分配资源(CPU、内存、磁盘)
  • 配置虚拟网卡连接至对应网段

2. 启动虚拟机并初始化

  • 启动虚拟机,进入系统初始化界面
  • 设置管理IP地址、网关、DNS
  • 登录系统后台(默认账号密码由厂商提供,默认用户为coreshell,密码为Admin@123)
  • 修改默认密码,启用安全策略

三、系统配置

1. 用户与权限管理

  • 创建管理员账号、运维用户(出厂用户和密码为:admin/Admin@123)
  • 配置认证方式(本地、LDAP、AD、RADIUS)
  • 设置角色权限与访问控制策略

2. 被管设备接入

  • 添加资产(服务器、数据库、网络设备)
  • 配置连接协议(SSH、RDP、VNC、SQL等)
  • 设置账号密码或密钥认证方式

3. 审计策略设置

  • 启用图形审计、命令审计、数据库审计等模块
  • 配置高危命令识别与阻断策略
  • 设置日志保留周期与告警通知方式(邮件、短信)

四、测试与上线

1. 功能验证

  • 模拟运维操作,验证审计记录完整性
  • 检查视频回放、命令记录、文件传输日志
  • 验证告警触发与通知机制

2. 性能评估

  • 监控系统资源占用情况
  • 根据并发用户数调整资源配置
  • 启用系统日志与备份机制

五、运维建议

  • 定期更新系统补丁与安全策略
  • 设置自动备份与快照机制
  • 定期审查审计日志与告警记录
  • 建立应急响应流程与权限审批机制
Copyright © https://yan-jian.com 2023 all right reserved更新时间: 2025-10-29 15:21:08

results matching ""

    No results matching ""