運營商統一(yī)安全管理與運維審計解決方案
行業(yè)痛點及需求
随著(zhe)電(diàn)信運營商信息網絡規模不斷地擴大,網絡内控安全管理日益成為(wèi)電(diàn)信運營商信息建設的重點。它是電(diàn)信運營商内部信息化應用管理系統的基本保證,隻有計算(suàn)機(jī)網絡暢通(tōng)并确保網絡安全,才能(néng)保障電(diàn)信運營商利用先進的信息化管理系統來改善内部管理,從(cóng)而提高(gāo)了電(diàn)影運營商的效率、管理水(shuǐ)平及競争力。然而,随著(zhe)内部信息系統和操作這些系統人員(yuán)的複雜(zá)化,如何實現運營商維護人員(yuán)安全接入維護網絡和内部網絡,如何更好保障維護人員(yuán)對網絡内部服務器(qì)的權限管理、操作過程的監控及行為(wèi)審計,成為(wèi)各大運營商不得不面對的問題。

行業(yè)需求

結合目前高(gāo)校信息化發展所面臨的安全現狀,在運維管理方面主要存在以下(xià)幾點風險:
1.管理現狀問題:目前業(yè)務支持網、增值業(yè)務網是運營商業(yè)務運營的重要支撐,運維管理人員(yuán)日常要對業(yè)務支持網中的綜合結算(suàn)系統、計費(fèi)賬務系統、經營分析系統、客戶關系管理系統、合作夥伴關系管理系統;增值業(yè)務網的系統有智能(néng)網系統、短信系統、彩信系統進行運維管理,系統種類多(duō),業(yè)務邏輯複雜(zá),運維人員(yuán)要同時負責多(duō)個(gè)業(yè)務系統的運維管理,存在多(duō)點登陸,分散管理,無法準确的身份認證和授權控制的難題;
2.密碼管理風險:整個(gè)信息系統的關鍵的核心業(yè)務上(shàng),應用系統及數據庫的密碼管理和權限管理工(gōng)作複雜(zá),部分合規性要求定期修改設備管理密碼給運維人員(yuán)帶來不可想象的工(gōng)作負荷;
3.權限分配問題: 核心業(yè)務系統應用的複雜(zá)度決定了多(duō)角色(系統/數據庫/安全/審計管理員(yuán)/代維廠商等)共享賬号、交叉管理,如何控制人員(yuán)權限依照(zhào)最小(xiǎo)權限分配原則;
4.業(yè)務終端風險: 運維人員(yuán)誤配置、誤操作可能(néng)直接影響業(yè)務的連續性、沒有有效合理的得到(dào)規避,事(shì)後難以舉證追溯。
我們的方案
如何對操作者以及操作行為(wèi)進行有效和規範管理,是數據中心運維管理的核心。帕拉迪統一(yī)安全管理與綜合審計系統解決方案通(tōng)過“事(shì)前防範、事(shì)中控制、事(shì)後審計”的管理思路(lù)。從(cóng)如何降低(dī)操作風險的角度出發,以人、操作、技(jì)術(shù)做為(wèi)管理核心。

通(tōng)過帕拉迪統一(yī)安全管理與綜合審計系統的建設,達到(dào)以下(xià)效果:
1. 為(wèi)用戶提供統一(yī)的操作和維護的入口和平台;
2. 實現對業(yè)務支撐系統、DCN網運營管理系統以及操作系統、數據庫、網絡設備等各種IT資源的帳号、認證、授權和審計的集中控制和管理;
3. 實現集中化、基于角色的的主從(cóng)帳号管理,實現角色屬性級别的細粒度權限分配和管理;
4. 實現集中化的身份認證和訪問入口;
5. 實現集中訪問授權,基于集中管控安全策略的訪問控制和角色的授權管理;
6. 實現集中安全審計管理,收集、記錄用戶對業(yè)務支撐系統關鍵重要資源的使用情;

7. 滿足合規性審計及運維管理的要求。


部署方式


方案優勢
成熟穩定
十年(nián)以上(shàng)時間的市(shì)場驗證和技(jì)術(shù)積累,在複雜(zá)應用生(shēng)産環境中部署過大量的成功案例,特别是運營商、金融案例衆多(duō); 
設備維護、管理方便,在多(duō)機(jī)部署的情況下(xià)優勢明顯,曾參與有30台設備部署、14台設備作集群管理、2000并發用戶、10000台資産授權管理的大型項目部署經驗;

運營商行業(yè)案例衆多(duō):中國(guó)移動集團浙江有限公司、中國(guó)聯合通(tōng)信有限公司浙江分公司、中國(guó)電(diàn)信股份有限公司上(shàng)海分公司、中國(guó)電(diàn)信股份有限公司安徽分公司。


安全可靠
同時提供兩套能(néng)夠獨立應用并且功能(néng)完備的統一(yī)操作運維平台,設備HA可以做到(dào)配置和審計日志(zhì)實時同步;
極強的網絡環境适應性,實現綠色部署、不改動原有網絡拓撲、支持集群部署、支持跨網段部署;

系統開(kāi)發更新遵循安全軟件(jiàn)開(kāi)發生(shēng)命周期流程,實現版本化管理,每次叠代升級确保滿足最佳實踐。


技(jì)術(shù)先進
支持本地認證、AD域認證、Radius認證、指紋認證、微信認證、短信認證等,業(yè)内身份認證方式最齊全;
可設置用戶的系統登錄策略,包括限制登錄IP、登錄時間段、端口、賬号等,以确保可新用戶才能(néng)訪問其擁有權限的後台資源,實現可控運維;
支持對高(gāo)危命令的告警和阻斷,有效控制運維行為(wèi)中誤操作、高(gāo)危操作帶來的風險;
帶内、帶外運維統一(yī)管理,業(yè)界唯一(yī)同時支持Avocent、Raritan、ATEN等主流KVM Over IP産品;

獨創的數據庫運維操作審計平台,覆蓋主流商業(yè)數據庫企業(yè)應用和運維操作。


客戶收益

  • 幫助客戶滿足網絡安全等級保護、網絡安全法、ISO27001、SOX法案等合規性要求;
  • 實現集中化的身份認證和訪問入口,實現集中訪問授權,基于集中管控安全策略的訪問控制和角色的授權管理,保障網絡中心各種業(yè)務交付系統提供7x24小(xiǎo)時不間斷的運維;
  • 實現核心數據資産、内網核心網絡設備、主機(jī)設備、數據庫資産、虛拟化設備、綜合結算(suàn)系統、計費(fèi)賬務系統、經營分析系統、客戶關系管理系統、合作夥伴關系管理系統、增值業(yè)務網的系統有智能(néng)網系統、短信系統等在内的網絡中心資産,實現跨平台、跨操作系統、跨運維協議、跨設備類型的各種IT資源的帳号、認證、授權和審計的集中控制和管理;
  • 保障業(yè)務系統數據的安全性和完整性,實時掌控網絡環境的安全狀況。
經典案例
  • 中國(guó)電(diàn)信
  • 中國(guó)移動
  • 中國(guó)聯通(tōng)
  • 東方通(tōng)信
  • 西(xī)門(mén)子通(tōng)信
Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司