運營商統一安全管理與運維審計解決方案
行業痛點及需求

隨著電信運營商信息網絡規模不斷地擴大,網絡內控安全管理日益成為電信運營商信息建設的重點。它是電信運營商內部信息化應用管理系統的基本保證,只有計算機網絡暢通并確保網絡安全,才能保障電信運營商利用先進的信息化管理系統來改善內部管理,從而提高了電影運營商的效率、管理水平及競爭力。然而,隨著內部信息系統和操作這些系統人員的復雜化,如何實現運營商維護人員安全接入維護網絡和內部網絡,如何更好保障維護人員對網絡內部服務器的權限管理、操作過程的監控及行為審計,成為各大運營商不得不面對的問題。

行業需求
結合目前高校信息化發展所面臨的安全現狀,在運維管理方面主要存在以下幾點風險:
1.管理現狀問題:目前業務支持網、增值業務網是運營商業務運營的重要支撐,運維管理人員日常要對業務支持網中的綜合結算系統、計費賬務系統、經營分析系統、客戶關系管理系統、合作伙伴關系管理系統;增值業務網的系統有智能網系統、短信系統、彩信系統進行運維管理,系統種類多,業務邏輯復雜,運維人員要同時負責多個業務系統的運維管理,存在多點登陸,分散管理,無法準確的身份認證和授權控制的難題;
2.密碼管理風險:整個信息系統的關鍵的核心業務上,應用系統及數據庫的密碼管理和權限管理工作復雜,部分合規性要求定期修改設備管理密碼給運維人員帶來不可想象的工作負荷;
3.權限分配問題: 核心業務系統應用的復雜度決定了多角色(系統/數據庫/安全/審計管理員/代維廠商等)共享賬號、交叉管理,如何控制人員權限依照最小權限分配原則;
4.業務終端風險: 運維人員誤配置、誤操作可能直接影響業務的連續性、沒有有效合理的得到規避,事后難以舉證追溯。
我們的方案


如何對操作者以及操作行為進行有效和規范管理,是數據中心運維管理的核心。漢領統一安全管理與綜合審計系統解決方案通過“事前防范、事中控制、事后審計”的管理思路。從如何降低操作風險的角度出發,以人、操作、技術做為管理核心。


通過漢領統一安全管理與綜合審計系統的建設,達到以下效果:

1. 為用戶提供統一的操作和維護的入口和平臺;

2. 實現對業務支撐系統、DCN網運營管理系統以及操作系統、數據庫、網絡設備等各種IT資源的帳號、認證、授權和審計的集中控制和管理;

3. 實現集中化、基于角色的的主從帳號管理,實現角色屬性級別的細粒度權限分配和管理;

4. 實現集中化的身份認證和訪問入口;

5. 實現集中訪問授權,基于集中管控安全策略的訪問控制和角色的授權管理;

6. 實現集中安全審計管理,收集、記錄用戶對業務支撐系統關鍵重要資源的使用情;

7. 滿足合規性審計及運維管理的要求。


部署方式


方案優勢
成熟穩定

十年以上時間的市場驗證和技術積累,在復雜應用生產環境中部署過大量的成功案例,特別是運營商、金融案例眾多; 

設備維護、管理方便,在多機部署的情況下優勢明顯,曾參與有30臺設備部署、14臺設備作集群管理、2000并發用戶、10000臺資產授權管理的大型項目部署經驗;

運營商行業案例眾多:中國移動集團浙江有限公司、中國聯合通信有限公司浙江分公司、中國電信股份有限公司上海分公司、中國電信股份有限公司安徽分公司。

安全可靠

同時提供兩套能夠獨立應用并且功能完備的統一操作運維平臺,設備HA可以做到配置和審計日志實時同步;

極強的網絡環境適應性,實現綠色部署、不改動原有網絡拓撲、支持集群部署、支持跨網段部署;

系統開發更新遵循安全軟件開發生命周期流程,實現版本化管理,每次迭代升級確保滿足最佳實踐。

技術先進

支持本地認證、AD域認證、Radius認證、指紋認證、微信認證、短信認證等,業內身份認證方式最齊全;

可設置用戶的系統登錄策略,包括限制登錄IP、登錄時間段、端口、賬號等,以確??尚掠脩舨拍茉L問其擁有權限的后臺資源,實現可控運維;

支持對高危命令的告警和阻斷,有效控制運維行為中誤操作、高危操作帶來的風險;

帶內、帶外運維統一管理,業界唯一同時支持Avocent、Raritan、ATEN等主流KVM Over IP產品;

獨創的數據庫運維操作審計平臺,覆蓋主流商業數據庫企業應用和運維操作。


客戶收益


1.幫助客戶滿足網絡安全等級保護、網絡安全法、ISO27001、SOX法案等合規性要求;

2.實現集中化的身份認證和訪問入口,實現集中訪問授權,基于集中管控安全策略的訪問控制和角色的授權管理,保障網絡中心各種業務交付系統提供7x24小時不間斷的運維;

3.實現核心數據資產、內網核心網絡設備、主機設備、數據庫資產、虛擬化設備、綜合結算系統、計費賬務系統、經營分析系統、客戶關系管理系統、合作伙伴關系管理系統、增值業務網的系統有智能網系統、短信系統等在內的網絡中心資產,實現跨平臺、跨操作系統、跨運維協議、跨設備類型的各種IT資源的帳號、認證、授權和審計的集中控制和管理;

4.保障業務系統數據的安全性和完整性,實時掌控網絡環境的安全狀況。

經典案例
  • 中國電信
  • 中國移動
  • 中國聯通
  • 東方通信
  • 西門子通信
Copyright ? 2019 All Rights Reserved Designed
杭州漢領信息科技有限公司
友情鏈接: 開花店 北京蘋果售后維修 天然氣流量計 無損檢測 塑料加工 零件盒 重慶翻譯公司 歷史故事
群友捕鱼技巧