運營商統一安全管理(lǐ)與運維審計(jì)解決方案
行業痛點及需求
随着電信運營商信息網絡規模不斷地擴大(dà),網絡内控安全管理(lǐ)日益成爲電信運營商信息建設的重點。它是電信運營商内部信息化應用(yòng)管理(lǐ)系統的基本保證,隻有計(jì)算(suàn)機網絡暢通并确保網絡安全,才能(néng)保障電信運營商利用(yòng)先進的信息化管理(lǐ)系統來(lái)改善内部管理(lǐ),從(cóng)而提高(gāo)了(le)電影運營商的效率、管理(lǐ)水(shuǐ)平及競争力。然而,随着内部信息系統和(hé)操作(zuò)這(zhè)些(xiē)系統人員的複雜(zá)化,如何實現(xiàn)運營商維護人員安全接入維護網絡和(hé)内部網絡,如何更好(hǎo)保障維護人員對(duì)網絡内部服務器的權限管理(lǐ)、操作(zuò)過程的監控及行爲審計(jì),成爲各大(dà)運營商不得不面對(duì)的問題。

行業需求

結合目前高(gāo)校信息化發展所面臨的安全現(xiàn)狀,在運維管理(lǐ)方面主要存在以下(xià)幾點風(fēng)險:
1.管理(lǐ)現(xiàn)狀問題:目前業務支持網、增值業務網是運營商業務運營的重要支撐,運維管理(lǐ)人員日常要對(duì)業務支持網中的綜合結算(suàn)系統、計(jì)費賬務系統、經營分析系統、客戶關系管理(lǐ)系統、合作(zuò)夥伴關系管理(lǐ)系統;增值業務網的系統有智能(néng)網系統、短信系統、彩信系統進行運維管理(lǐ),系統種類多,業務邏輯複雜(zá),運維人員要同時(shí)負責多個業務系統的運維管理(lǐ),存在多點登陸,分散管理(lǐ),無法準确的身份認證和(hé)授權控制的難題;
2.密碼管理(lǐ)風(fēng)險:整個信息系統的關鍵的核心業務上(shàng),應用(yòng)系統及數據庫的密碼管理(lǐ)和(hé)權限管理(lǐ)工(gōng)作(zuò)複雜(zá),部分合規性要求定期修改設備管理(lǐ)密碼給運維人員帶來(lái)不可想象的工(gōng)作(zuò)負荷;
3.權限分配問題: 核心業務系統應用(yòng)的複雜(zá)度決定了(le)多角色(系統/數據庫/安全/審計(jì)管理(lǐ)員/代維廠(chǎng)商等)共享賬号、交叉管理(lǐ),如何控制人員權限依照最小(xiǎo)權限分配原則;
4.業務終端風(fēng)險: 運維人員誤配置、誤操作(zuò)可能(néng)直接影響業務的連續性、沒有有效合理(lǐ)的得到(dào)規避,事(shì)後難以舉證追溯。
我們的方案
如何對(duì)操作(zuò)者以及操作(zuò)行爲進行有效和(hé)規範管理(lǐ),是數據中心運維管理(lǐ)的核心。帕拉迪統一安全管理(lǐ)與綜合審計(jì)系統解決方案通過“事(shì)前防範、事(shì)中控制、事(shì)後審計(jì)”的管理(lǐ)思路。從(cóng)如何降低(dī)操作(zuò)風(fēng)險的角度出發,以人、操作(zuò)、技術做爲管理(lǐ)核心。

通過帕拉迪統一安全管理(lǐ)與綜合審計(jì)系統的建設,達到(dào)以下(xià)效果:
1. 爲用(yòng)戶提供統一的操作(zuò)和(hé)維護的入口和(hé)平台;
2. 實現(xiàn)對(duì)業務支撐系統、DCN網運營管理(lǐ)系統以及操作(zuò)系統、數據庫、網絡設備等各種IT資源的帳号、認證、授權和(hé)審計(jì)的集中控制和(hé)管理(lǐ);
3. 實現(xiàn)集中化、基于角色的的主從(cóng)帳号管理(lǐ),實現(xiàn)角色屬性級别的細粒度權限分配和(hé)管理(lǐ);
4. 實現(xiàn)集中化的身份認證和(hé)訪問入口;
5. 實現(xiàn)集中訪問授權,基于集中管控安全策略的訪問控制和(hé)角色的授權管理(lǐ);
6. 實現(xiàn)集中安全審計(jì)管理(lǐ),收集、記錄用(yòng)戶對(duì)業務支撐系統關鍵重要資源的使用(yòng)情;

7. 滿足合規性審計(jì)及運維管理(lǐ)的要求。


部署方式


方案優勢
成熟穩定
十年以上(shàng)時(shí)間的市場驗證和(hé)技術積累,在複雜(zá)應用(yòng)生産環境中部署過大(dà)量的成功案例,特别是運營商、金(jīn)融案例衆多; 
設備維護、管理(lǐ)方便,在多機部署的情況下(xià)優勢明(míng)顯,曾參與有30台設備部署、14台設備作(zuò)集群管理(lǐ)、2000并發用(yòng)戶、10000台資産授權管理(lǐ)的大(dà)型項目部署經驗;

運營商行業案例衆多:中國移動集團浙江有限公司、中國聯合通信有限公司浙江分公司、中國電信股份有限公司上(shàng)海分公司、中國電信股份有限公司安徽分公司。


安全可靠
同時(shí)提供兩套能(néng)夠獨立應用(yòng)并且功能(néng)完備的統一操作(zuò)運維平台,設備HA可以做到(dào)配置和(hé)審計(jì)日志實時(shí)同步;
極強的網絡環境适應性,實現(xiàn)綠色部署、不改動原有網絡拓撲、支持集群部署、支持跨網段部署;

系統開(kāi)發更新遵循安全軟件開(kāi)發生命周期流程,實現(xiàn)版本化管理(lǐ),每次叠代升級确保滿足最佳實踐。


技術先進
支持本地認證、AD域認證、Radius認證、指紋認證、微信認證、短信認證等,業内身份認證方式最齊全;
可設置用(yòng)戶的系統登錄策略,包括限制登錄IP、登錄時(shí)間段、端口、賬号等,以确保可新用(yòng)戶才能(néng)訪問其擁有權限的後台資源,實現(xiàn)可控運維;
支持對(duì)高(gāo)危命令的告警和(hé)阻斷,有效控制運維行爲中誤操作(zuò)、高(gāo)危操作(zuò)帶來(lái)的風(fēng)險;
帶内、帶外(wài)運維統一管理(lǐ),業界唯一同時(shí)支持Avocent、Raritan、ATEN等主流KVM Over IP産品;

獨創的數據庫運維操作(zuò)審計(jì)平台,覆蓋主流商業數據庫企業應用(yòng)和(hé)運維操作(zuò)。


客戶收益

  • 幫助客戶滿足網絡安全等級保護、網絡安全法、ISO27001、SOX法案等合規性要求;
  • 實現(xiàn)集中化的身份認證和(hé)訪問入口,實現(xiàn)集中訪問授權,基于集中管控安全策略的訪問控制和(hé)角色的授權管理(lǐ),保障網絡中心各種業務交付系統提供7x24小(xiǎo)時(shí)不間斷的運維;
  • 實現(xiàn)核心數據資産、内網核心網絡設備、主機設備、數據庫資産、虛拟化設備、綜合結算(suàn)系統、計(jì)費賬務系統、經營分析系統、客戶關系管理(lǐ)系統、合作(zuò)夥伴關系管理(lǐ)系統、增值業務網的系統有智能(néng)網系統、短信系統等在内的網絡中心資産,實現(xiàn)跨平台、跨操作(zuò)系統、跨運維協議(yì)、跨設備類型的各種IT資源的帳号、認證、授權和(hé)審計(jì)的集中控制和(hé)管理(lǐ);
  • 保障業務系統數據的安全性和(hé)完整性,實時(shí)掌控網絡環境的安全狀況。
經典案例
  • 中國電信
  • 中國移動
  • 中國聯通
  • 東方通信
  • 西門(mén)子通信
Copyright © 2019 All Rights Reserved Designed
杭州安存網絡科技有限公司