大企業(yè)解決方案
企業(yè)統一(yī)安全管理與運維審計解決方案
行業(yè)痛點及需求

随著(zhe)信息技(jì)術(shù)的飛(fēi)速發展,網絡信息應用無處不在。電(diàn)子商務、電(diàn)子政務、網上(shàng)銀(yín)行、信息高(gāo)速公路(lù)等新興生(shēng)産、生(shēng)活模式的出現不僅大大提高(gāo)了我們的生(shēng)産效率,而且對人類社會(huì)生(shēng)活的影響已經上(shàng)升到(dào)了生(shēng)産關系和社會(huì)上(shàng)層建築的層面,人類社會(huì)開(kāi)始真正進入信息社會(huì)。在各種網絡信息應用中,服務器(qì)都充當了極其重要的角色,如何管理和維護好服務器(qì),如何保證服務器(qì)的安全等就(jiù)成了首先需要解決的問題。

面對系統和網絡安全性、IT運維管理和IT内控外審的挑戰,管理人員(yuán)需要有效的技(jì)術(shù)手段,按照(zhào)行業(yè)标準進行精确管理、事(shì)後追溯審計、實時監控和警報(bào)。如何提高(gāo)系統運維管理水(shuǐ)平,滿足相(xiàng)關标準要求,防止黑(hēi)客的入侵和惡意訪問,跟蹤服務器(qì)上(shàng)用戶行為(wèi),降低(dī)運維成本,提供控制和審計依據,已經成為(wèi)越來越困擾這些企業(yè)的問題。


行業(yè)需求

在國(guó)内目前的網絡條件(jiàn)下(xià),各個(gè)企業(yè)服務器(qì)和網站服務器(qì)等網絡設備,一(yī)般都采取機(jī)房集中式托管的模式。實際應用中,往往數十台至幾百台服務器(qì)的機(jī)房,卻隻能(néng)配備1、2名網管人員(yuán),顯然,這是無法滿足機(jī)房大量服務器(qì)的管理需求的。

因此,在設備的日常管理和維護方面,大家要麽直接遠(yuǎn)程登錄操作管理,要麽派人員(yuán)去機(jī)房對所需設備外接顯示器(qì)進行操作。

現有的網絡安全産品大都集中在網絡層面的安全管理上(shàng)。比如:内外網隔離、網絡通(tōng)信加密、防止底層的網絡攻擊等等。而沒有考慮到(dào)實際的日常工(gōng)作中遇到(dào)的應用層面或者系統管理層面的問題。經過我們的實際調查,用戶在應用層面以及系統管理層面主要關心以下(xià)問題:

1. 如何防止企業(yè)核心數據的信息洩密;

2. 如何監管和審核針對核心資産的操作。

我們的方案


針對以上(shàng)兩個(gè)普遍問題,帕拉迪從(cóng)大量項目實踐中歸結出主要有以下(xià)幾個(gè)原因:

1. 企業(yè)的内部核心系統的各種用戶名和口令管理松散;

2. 出現安全事(shì)件(jiàn)後,無法快速、準确地定位事(shì)件(jiàn)的源頭,更談不上(shàng)及時阻止;

3. 沒有任何操作記錄可以進行事(shì)後審計審核。因此,也不知道該如何修補系統的安全漏洞;

4. 因為(wèi)缺乏一(yī)一(yī)對應的身份認證,即使找到(dào)了安全事(shì)件(jiàn)的源頭,也無法定位到(dào)自(zì)然人;


根據以上(shàng)現象,為(wèi)了确保企業(yè)核心信息的安全,杭州樂桦網絡科技有限公司自(zì)主研發了“帕拉迪統一(yī)安全管理與綜合審計系統”,系統主要包含認證、賬号、授權、審核四大核心功能(néng),使用該系統能(néng)夠輕易達成如下(xià)目的:

1. 對每位系統操作人員(yuán)進行一(yī)對一(yī)賬号密碼驗證,通(tōng)過登錄賬号可查具體操作人;

2. 使用單點登錄模式,即:每位系統操作人員(yuán)隻需使用他自(zì)己的用戶名、口令登錄,然後就(jiù)可以直接使用其權限内的各種後台系統,無需再次輸入各後台系統的用戶名、口令。這就(jiù)最大程度地限制了後台系統的各種用戶名、口令被散發出去;

3. 為(wèi)每位管理員(yuán)分别設置使用權限,管理員(yuán)隻能(néng)在被允許的範圍内對設備進行管理,避免人為(wèi)原因帶來的錯(cuò)誤操作;

4. 對每位操作人員(yuán)的在線情況、操作情況、設備運行情況進行跟蹤、記錄,任何設備變動都處于可控狀态。

統一(yī)安全管理與運維審計系統通(tōng)過對信息系統各類安全事(shì)件(jiàn)進行收集、記錄,分析用戶操作行為(wèi),定位操作者的來龍去脈,重建事(shì)件(jiàn)過程,直至完整的分析定位事(shì)件(jiàn)的本源且審計日志(zhì)不可篡改、不可否認,為(wèi)安全管理提高(gāo)策略依據和分析工(gōng)具。


部署方式


客戶收益
規範運維行為(wèi)
建立統一(yī)安全管理和綜合審計平台,統一(yī)訪問入口,集中權限控制,實現運維操作的集中化、規範化管理。平台可對不同系統中的接入維護進行統一(yī)管理,進行的帳号管理,身份認證和授權。可以在平台上(shàng)基于用戶的權限,進行統一(yī)的網絡層和應用層訪問控制,提高(gāo)系統安全性; 減輕管理員(yuán)工(gōng)作壓力,提高(gāo)工(gōng)作效率,确保管理制度的順利實施。
滿足合規要求
滿足公安部《網絡安全等級保護基本要求》等法案法規合規性審計要求; 為(wèi)監管部門(mén)提供運維管理的審計報(bào)表和原始準确的運維操作日志(zhì); 有助于完善組織的IT内控與安全審計體系。
降低(dī)運維風險,快速故障定位和責任追蹤
采用堡壘主機(jī)的技(jì)術(shù),避免了非法終端、不安全終端直接連接核心資源,降低(dī)木(mù)馬、商業(yè)間諜、内部安全威脅等對核心資源造成的影響; 對第三方代維、系統集成商現場施工(gōng)的規範化管理,防範外來風險; 發生(shēng)安全事(shì)故,通(tōng)過回放(fàng)操作記錄可快速、準确的進行責任鑒定和安全事(shì)件(jiàn)追蹤。
經典案例
  • 中國(guó)鐵路(lù)
  • 科大訊飛(fēi)
  • 中芯國(guó)際
  • 中冶南(nán)方
  • 寶鋼集團
  • 恒生(shēng)電(diàn)子
  • 德邦物(wù)流
  • 東風汽車
  • 華潤集團
  • 廣汽集團
  • 全友(yǒu)家居
  • 國(guó)際航空
  • 九陽集團
  • 海天集團
Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司