大(dà)企業解決方案
企業統一安全管理(lǐ)與運維審計(jì)解決方案
行業痛點及需求

随着信息技術的飛(fēi)速發展,網絡信息應用(yòng)無處不在。電子商務、電子政務、網上(shàng)銀行、信息高(gāo)速公路等新興生産、生活模式的出現(xiàn)不僅大(dà)大(dà)提高(gāo)了(le)我們的生産效率,而且對(duì)人類社會(huì)生活的影響已經上(shàng)升到(dào)了(le)生産關系和(hé)社會(huì)上(shàng)層建築的層面,人類社會(huì)開(kāi)始真正進入信息社會(huì)。在各種網絡信息應用(yòng)中,服務器都充當了(le)極其重要的角色,如何管理(lǐ)和(hé)維護好(hǎo)服務器,如何保證服務器的安全等就成了(le)首先需要解決的問題。

面對(duì)系統和(hé)網絡安全性、IT運維管理(lǐ)和(hé)IT内控外(wài)審的挑戰,管理(lǐ)人員需要有效的技術手段,按照行業标準進行精确管理(lǐ)、事(shì)後追溯審計(jì)、實時(shí)監控和(hé)警報(bào)。如何提高(gāo)系統運維管理(lǐ)水(shuǐ)平,滿足相關标準要求,防止黑客的入侵和(hé)惡意訪問,跟蹤服務器上(shàng)用(yòng)戶行爲,降低(dī)運維成本,提供控制和(hé)審計(jì)依據,已經成爲越來(lái)越困擾這(zhè)些(xiē)企業的問題。


行業需求

在國内目前的網絡條件下(xià),各個企業服務器和(hé)網站(zhàn)服務器等網絡設備,一般都采取機房集中式托管的模式。實際應用(yòng)中,往往數十台至幾百台服務器的機房,卻隻能(néng)配備1、2名網管人員,顯然,這(zhè)是無法滿足機房大(dà)量服務器的管理(lǐ)需求的。

因此,在設備的日常管理(lǐ)和(hé)維護方面,大(dà)家要麽直接遠程登錄操作(zuò)管理(lǐ),要麽派人員去機房對(duì)所需設備外(wài)接顯示器進行操作(zuò)。

現(xiàn)有的網絡安全産品大(dà)都集中在網絡層面的安全管理(lǐ)上(shàng)。比如:内外(wài)網隔離、網絡通信加密、防止底層的網絡攻擊等等。而沒有考慮到(dào)實際的日常工(gōng)作(zuò)中遇到(dào)的應用(yòng)層面或者系統管理(lǐ)層面的問題。經過我們的實際調查,用(yòng)戶在應用(yòng)層面以及系統管理(lǐ)層面主要關心以下(xià)問題:

1. 如何防止企業核心數據的信息洩密;

2. 如何監管和(hé)審核針對(duì)核心資産的操作(zuò)。

我們的方案


針對(duì)以上(shàng)兩個普遍問題,帕拉迪從(cóng)大(dà)量項目實踐中歸結出主要有以下(xià)幾個原因:

1. 企業的内部核心系統的各種用(yòng)戶名和(hé)口令管理(lǐ)松散;

2. 出現(xiàn)安全事(shì)件後,無法快(kuài)速、準确地定位事(shì)件的源頭,更談不上(shàng)及時(shí)阻止;

3. 沒有任何操作(zuò)記錄可以進行事(shì)後審計(jì)審核。因此,也(yě)不知(zhī)道(dào)該如何修補系統的安全漏洞;

4. 因爲缺乏一一對(duì)應的身份認證,即使找到(dào)了(le)安全事(shì)件的源頭,也(yě)無法定位到(dào)自(zì)然人;


根據以上(shàng)現(xiàn)象,爲了(le)确保企業核心信息的安全,杭州卓測網絡科技有限公司自(zì)主研發了(le)“帕拉迪統一安全管理(lǐ)與綜合審計(jì)系統”,系統主要包含認證、賬号、授權、審核四大(dà)核心功能(néng),使用(yòng)該系統能(néng)夠輕易達成如下(xià)目的:

1. 對(duì)每位系統操作(zuò)人員進行一對(duì)一賬号密碼驗證,通過登錄賬号可查具體操作(zuò)人;

2. 使用(yòng)單點登錄模式,即:每位系統操作(zuò)人員隻需使用(yòng)他(tā)自(zì)己的用(yòng)戶名、口令登錄,然後就可以直接使用(yòng)其權限内的各種後台系統,無需再次輸入各後台系統的用(yòng)戶名、口令。這(zhè)就最大(dà)程度地限制了(le)後台系統的各種用(yòng)戶名、口令被散發出去;

3. 爲每位管理(lǐ)員分别設置使用(yòng)權限,管理(lǐ)員隻能(néng)在被允許的範圍内對(duì)設備進行管理(lǐ),避免人爲原因帶來(lái)的錯誤操作(zuò);

4. 對(duì)每位操作(zuò)人員的在線情況、操作(zuò)情況、設備運行情況進行跟蹤、記錄,任何設備變動都處于可控狀态。

統一安全管理(lǐ)與運維審計(jì)系統通過對(duì)信息系統各類安全事(shì)件進行收集、記錄,分析用(yòng)戶操作(zuò)行爲,定位操作(zuò)者的來(lái)龍去脈,重建事(shì)件過程,直至完整的分析定位事(shì)件的本源且審計(jì)日志不可篡改、不可否認,爲安全管理(lǐ)提高(gāo)策略依據和(hé)分析工(gōng)具。


部署方式


客戶收益
規範運維行爲
建立統一安全管理(lǐ)和(hé)綜合審計(jì)平台,統一訪問入口,集中權限控制,實現(xiàn)運維操作(zuò)的集中化、規範化管理(lǐ)。平台可對(duì)不同系統中的接入維護進行統一管理(lǐ),進行的帳号管理(lǐ),身份認證和(hé)授權。可以在平台上(shàng)基于用(yòng)戶的權限,進行統一的網絡層和(hé)應用(yòng)層訪問控制,提高(gāo)系統安全性; 減輕管理(lǐ)員工(gōng)作(zuò)壓力,提高(gāo)工(gōng)作(zuò)效率,确保管理(lǐ)制度的順利實施。
滿足合規要求
滿足公安部《網絡安全等級保護基本要求》等法案法規合規性審計(jì)要求; 爲監管部門(mén)提供運維管理(lǐ)的審計(jì)報(bào)表和(hé)原始準确的運維操作(zuò)日志; 有助于完善組織的IT内控與安全審計(jì)體系。
降低(dī)運維風(fēng)險,快(kuài)速故障定位和(hé)責任追蹤
采用(yòng)堡壘主機的技術,避免了(le)非法終端、不安全終端直接連接核心資源,降低(dī)木(mù)馬、商業間諜、内部安全威脅等對(duì)核心資源造成的影響; 對(duì)第三方代維、系統集成商現(xiàn)場施工(gōng)的規範化管理(lǐ),防範外(wài)來(lái)風(fēng)險; 發生安全事(shì)故,通過回放(fàng)操作(zuò)記錄可快(kuài)速、準确的進行責任鑒定和(hé)安全事(shì)件追蹤。
經典案例
  • 中國鐵(tiě)路
  • 科大(dà)訊飛(fēi)
  • 中芯國際
  • 中冶南方
  • 寶鋼集團
  • 恒生電子
  • 德邦物流
  • 東風(fēng)汽車
  • 華潤集團
  • 廣汽集團
  • 全友家居
  • 國際航空(kōng)
  • 九陽集團
  • 海天集團
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司