統一接入入口
建立統一的安全運維接入平台,爲核心業務系統提供統一運維操作(zuò)入口,實現(xiàn)單點登錄。所有運維人員都首先登陸統一運維平台,在系統上(shàng)進行運維操作(zuò),實現(xiàn)對(duì)其的統一訪問控制和(hé)管理(lǐ);
賬号集中管理(lǐ)
實現(xiàn)集中化、基于角色的的主從(cóng)帳号管理(lǐ),建立自(zì)然人與設備帳号之間的一一對(duì)應關系,并對(duì)設備帳号進行統一管理(lǐ),定期進行密碼修改;
嚴格權限控制
對(duì)用(yòng)戶使用(yòng)業務系統中資源的具體情況進行合理(lǐ)分配,實現(xiàn)不同用(yòng)戶對(duì)不同部分實體資源的合法訪問,杜絕非法訪問和(hé)越權訪問。每個運維人員的權限都實現(xiàn)有效控制,策略細粒到(dào)可訪問的設備和(hé)可使用(yòng)的賬号;
完善事(shì)後審計(jì)
對(duì)運維操作(zuò)的過程進行完全跟蹤和(hé)記錄,完整保存運維操作(zuò)的所有日志;統計(jì)自(zì)然人對(duì)資源的訪問情況,在出現(xiàn)安全事(shì)故時(shí),可以故障定爲和(hé)責任追蹤;對(duì)人員的登錄過程、操作(zuò)行爲進行審計(jì)和(hé)處理(lǐ),建立完善針對(duì)“自(zì)然人→資源”訪問過程的完整審計(jì);爲監管部門(mén)提供審計(jì)平台和(hé)審計(jì)數據。審計(jì)提供了(le)錄像和(hé)命令的完整查看(kàn),并可提供快(kuài)速準确的搜索定位;
方案高(gāo)可用(yòng)性
設備旁路部署,不用(yòng)改變現(xiàn)有網絡拓撲,支持雙機熱備、集群和(hé)分布式部署,提高(gāo)平台的可靠性。無需在業務系統上(shàng)安裝任何Agent,不影響業務。