如(rú)何對操作者以及操作行(xíng)為(wèi)進行(xíng)有(yǒu)效和(hé)規範管理(lǐ),是數據中心運維管理(lǐ)的(de)核心。帕拉迪統一(yī)安全管理(lǐ)與綜合審計系統解決方案通過“事前防範、事中控制、事後審計”的(de)管理(lǐ)思路。從如(rú)何降低(dī)操作風險的(de)角度出發,以人、操作、技術做(zuò)為(wèi)管理(lǐ)核心。
通過帕拉迪統一(yī)安全管理(lǐ)與綜合審計系統的(de)建設,達到以下效果:
1. 為(wèi)用戶提供統一(yī)的(de)操作和(hé)維護的(de)入口和(hé)平台;
2. 實現對業務支撐系統、DCN網運營管理(lǐ)系統以及操作系統、數據庫、網絡設備等各種IT資源的(de)帳号、認證、授權和(hé)審計的(de)集中控制和(hé)管理(lǐ);
3. 實現集中化、基于角色的(de)的(de)主從帳号管理(lǐ),實現角色屬性級别的(de)細粒度權限分配和(hé)管理(lǐ);
4. 實現集中化的(de)身份認證和(hé)訪問入口;
5. 實現集中訪問授權,基于集中管控安全策略的(de)訪問控制和(hé)角色的(de)授權管理(lǐ);
6. 實現集中安全審計管理(lǐ),收集、記錄用戶對業務支撐系統關鍵重要資源的(de)使用情;
7. 滿足合規性審計及運維管理(lǐ)的(de)要求。
部署方式
方案優勢
成熟穩定
十年(nián)以上時間的(de)市(shì)場驗證和(hé)技術積累,在複雜應用生産環境中部署過大量的(de)成功案例,特别是運營商(shāng)、金融案例衆多;
設備維護、管理(lǐ)方便,在多機(jī)部署的(de)情況下優勢明顯,曾參與有(yǒu)30台設備部署、14台設備作集群管理(lǐ)、2000并發用戶、10000台資産授權管理(lǐ)的(de)大型項目部署經驗;
運營商(shāng)行(xíng)業案例衆多:中國(guó)移動集團浙江有(yǒu)限公司、中國(guó)聯合通信有(yǒu)限公司浙江分公司、中國(guó)電信股份有(yǒu)限公司上海分公司、中國(guó)電信股份有(yǒu)限公司安徽分公司。
安全可(kě)靠
同時提供兩套能夠獨立應用并且功能完備的(de)統一(yī)操作運維平台,設備HA可(kě)以做(zuò)到配置和(hé)審計日志實時同步;
極強的(de)網絡環境适應性,實現綠(lǜ)色部署、不改動原有(yǒu)網絡拓撲、支持集群部署、支持跨網段部署;
系統開發更新遵循安全軟件開發生命周期流程,實現版本化管理(lǐ),每次叠代升級确保滿足最佳實踐。
技術先進
支持本地(dì)認證、AD域認證、Radius認證、指紋認證、微信認證、短(duǎn)信認證等,業內(nèi)身份認證方式最齊全;
可(kě)設置用戶的(de)系統登錄策略,包括限制登錄IP、登錄時間段、端口、賬号等,以确保可(kě)新用戶才能訪問其擁有(yǒu)權限的(de)後台資源,實現可(kě)控運維;
支持對高(gāo)危命令的(de)告警和(hé)阻斷,有(yǒu)效控制運維行(xíng)為(wèi)中誤操作、高(gāo)危操作帶來的(de)風險;
帶內(nèi)、帶外運維統一(yī)管理(lǐ),業界唯一(yī)同時支持Avocent、Raritan、ATEN等主流KVM Over IP産品;
獨創的(de)數據庫運維操作審計平台,覆蓋主流商(shāng)業數據庫企業應用和(hé)運維操作。