行業安全 行業安全 密碼産品 密碼産品
行業安全

堡壘機資源池解決方案

 


應用案例

某能源企業通過采用江南天安堡壘機資源池解決方案,助力其分布在4個數據中心的9000台服務器、200個部門的500名運維人員的IT運維行為進行集中管理、集中控制和集中審計,使運維操作達到“活動有依據,過程有痕迹,結果有證據”的目标。

 


 

 

 

 


一、 您是否遇到了以下問題和挑戰?

1、   能否掌握運維人員通過終端運維的操作行為?

2、   能否提供事後定位相關運維事件的能力?

3、   能否減少因運維人員誤操作導緻安全事故的風險?

4、   能否對運維人員操作行為進行分析、記錄、審計功能?

5、   能否應對大并發的會話需求?

6、   能否适應傳統網絡環境,雲環境?

7、   是否滿足國家信息安全要求?

二、 解決策略

結合用戶運維現狀及江南天安堡壘機解決方案,将用戶運維操作管理系統結構設計如下:

                                               1.png

通過采用江南天安堡壘機資源池解決方案,實現集中管理、集中控制和集中審計的目标:

1、   将多台堡壘機集群化,形成一個大型的、性能疊加的、資源池化的“堡壘機”,作為唯一的運維管理入口;

2、   具有集中的、統一的、全功能的管理界面,不必到每一台堡壘機進行單獨管理、配置;

3、   将所有的服務器、ECS雲服務器接入到資源池平台;

4、   采用多種組合認證的方式進行人員身份認證。

三、 可見收益

實現所有運維人員的統一訪問入口、集中管理及運維審計,有效提升了業務系統的安全管理能力。實現如下預期效果:

1、 實現大規模應用系統環境和服務器環境的運維集中管理;

2、 實現多個單位運維人員的操作集中管控和審計;

3、 實現運維人員實名制管理以及基于數字證書的強身份認證;

4、 實現等級保護合規建設。

四、 适用場景

應用場景1:銀行行業

某商業銀行全國有500家分支機構,内部運行大量網絡設備、安全設備、服務器等。随着各項業務的不斷擴大,各類應用系統和用戶數量也相應增加,網絡規模迅速擴大,信息安全問題愈見突出:内部服務器種類繁多、運維管理較為分散、運維人員常常共用賬号、難以判定責任和審計,對于離職人員賬号、臨時人員賬号不能及時處理等等問題。

采用江南天安堡壘機資源池解決方案,建立統一的運維管理平台,作為唯一的運維管理入口;通過身份鑒别、訪問控制、操作審計等多種技術結合,實現運維審計目标;通過自然人主賬号與目标從賬号關聯,防止賬号共享帶來的安全風險;具體操作錄像、操作日志及報表等多種記錄方式,為安全責任判定提供有力依據。

應用場景2:汽車行業

某汽車制造廠是知名上市公司,已陸續在全國包括北京、上海、廣州、深圳等地開設分支機構,随着公司業務的迅速發展,公司的網絡規模和設備數量迅速擴大,公司對網絡信息安全非常重視,但由于前期網絡規劃包括IT運維人員等設計考慮不周,運維人員分散,構成複雜,權限管理混亂,缺乏統一的強制管理措施,給企業帶來不可預知的風險。

采用江南天安堡壘機資源池解決方案,通過網絡訪問控制,阻斷運維人員到服務器及網絡設備的直接訪問,強制運維人員的訪問必須經過運維操作審計系統,實現所有運維人員訪問的統一入口、集中管理及運維審計。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技