統一(yī)接入入口
建立統一(yī)的安全運維接入平台,為(wèi)核心業(yè)務系統提供統一(yī)運維操作入口,實現單點登錄。所有運維人員(yuán)都首先登陸統一(yī)運維平台,在系統上(shàng)進行運維操作,實現對其的統一(yī)訪問控制和管理;
賬号集中管理
實現集中化、基于角色的的主從(cóng)帳号管理,建立自(zì)然人與設備帳号之間的一(yī)一(yī)對應關系,并對設備帳号進行統一(yī)管理,定期進行密碼修改;
嚴格權限控制
對用戶使用業(yè)務系統中資源的具體情況進行合理分配,實現不同用戶對不同部分實體資源的合法訪問,杜絕非法訪問和越權訪問。每個(gè)運維人員(yuán)的權限都實現有效控制,策略細粒到(dào)可訪問的設備和可使用的賬号;
完善事(shì)後審計
對運維操作的過程進行完全跟蹤和記錄,完整保存運維操作的所有日志(zhì);統計自(zì)然人對資源的訪問情況,在出現安全事(shì)故時,可以故障定為(wèi)和責任追蹤;對人員(yuán)的登錄過程、操作行為(wèi)進行審計和處理,建立完善針對“自(zì)然人→資源”訪問過程的完整審計;為(wèi)監管部門(mén)提供審計平台和審計數據。審計提供了錄像和命令的完整查看(kàn),并可提供快速準确的搜索定位;
方案高(gāo)可用性
設備旁路(lù)部署,不用改變現有網絡拓撲,支持雙機(jī)熱備、集群和分布式部署,提高(gāo)平台的可靠性。無需在業(yè)務系統上(shàng)安裝任何Agent,不影響業(yè)務。