任子行助力中国电信湖南分公司实现网络系统运维管理 - 解决方案 - 任子行:网络空间数据治理专家
任子行助力中国电信湖南分公司实现网络系统运维管理

客户背景

中国电信股份秒速时时彩湖南分公司是中国电信股份秒速时时彩在湖南省行政区域内设立的分公司,是湖南省内重要的基础网络运营商和综合信息服务提供商。依托于中国电信的全程全网,中国电信湖南公司可向客户提供丰富多彩、优质高效的固定和移动电话业务、互联网接入及应用、数据灾备、视讯服务、国际及港澳台通信等多种类综合信息服务。

客户需求

目前客户服务器众多,并且管理混乱,迫切需要解决以下问题:

(1)服务器和网络设备的账号管理混乱,存在僵尸账号、共用账号等问题。

(2)服务器硬件厂商、第三方应用服务提供厂商,需要定期维护,分配给他们的用户名/密码容易混乱。并且无法知道他们在服务器上做了些什么样的操作。

(3)由于各支撑系统独立运行、维护和管理,所以各系统的审计也是相互独立的,不但各个系统单独审计,即使同一系统中的每个网络设备,每个主机系统都要分别进行审计,缺乏集中统一的系统访问审计。无法对支撑系统进行综合分析,不能及时发现内部破坏和外部入侵行为。

解决策略

    

通过在网络中以旁路模式部署SURF-HAC系统,不改变原有网络的情况下,解决用户问题,达到以下效果:

(1)实现了对主机、服务器、网络设备、安全设备访问的控制和操作审计。系统界面友好,操作简便。安装部署可以分步骤推进,不影响用户的网络拓扑和正常业务,而且运维人员不需要改变现有运维习惯,仅仅是需要通过堡垒机进行用户认证后,再通过堡垒机进行网络设备的运维管理。

(2)实现系统管理员、运维用户、审计管理员、口令管理员四权分立,且每个账户的口令可以实现复杂度设置,以及输错密码超限后的限制登录措施,以避免黑客通过暴力破解方式破解账户口令。

(3)可以很好的实现字符远程终端访问方式的控制,能够设置告警和阻断规则,提供管理员有效的访问控制手段。

(4)系统审计资源使用的全过程,提供三种展现方式:内容、命令、播放,方便管理员对审计信息的查看。不管是字符还是图形的审计结果都支持播放方式,播放过程可以随时调整播放速度、任意拖拽播放进度,方便管理员查找和定位关键操作。

(5)产品达到了对资源使用者访问控制和操作审计的目的,大大提高了网络的安全性,有效的控制了网络内可能发生的违规行为。

超级时时彩 秒速时时彩 秒速时时彩 北京赛车pk拾 北京赛车pk拾 超级时时彩 北京赛车pk拾 秒速时时彩 北京赛车pk拾 北京赛车pk拾