運營商(shāng)解決方案
運營商(shāng)統一(yī)安全管理(lǐ)與運維審計解決方案
行(xíng)業痛點及需求
随着電信運營商(shāng)信息網絡規模不斷地(dì)擴大,網絡內(nèi)控安全管理(lǐ)日益成為(wèi)電信運營商(shāng)信息建設的(de)重點。它是電信運營商(shāng)內(nèi)部信息化應用管理(lǐ)系統的(de)基本保證,隻有(yǒu)計算機(jī)網絡暢通并确保網絡安全,才能保障電信運營商(shāng)利用先進的(de)信息化管理(lǐ)系統來改善內(nèi)部管理(lǐ),從而提高(gāo)了電影運營商(shāng)的(de)效率、管理(lǐ)水平及競争力。然而,随着內(nèi)部信息系統和(hé)操作這些系統人員的(de)複雜化,如(rú)何實現運營商(shāng)維護人員安全接入維護網絡和(hé)內(nèi)部網絡,如(rú)何更好保障維護人員對網絡內(nèi)部服務器的(de)權限管理(lǐ)、操作過程的(de)監控及行(xíng)為(wèi)審計,成為(wèi)各大運營商(shāng)不得不面對的(de)問題。

行(xíng)業需求

結合目前高(gāo)校信息化發展所面臨的(de)安全現狀,在運維管理(lǐ)方面主要存在以下幾點風險:
1.管理(lǐ)現狀問題:目前業務支持網、增值業務網是運營商(shāng)業務運營的(de)重要支撐,運維管理(lǐ)人員日常要對業務支持網中的(de)綜合結算系統、計費賬務系統、經營分析系統、客戶關系管理(lǐ)系統、合作夥伴關系管理(lǐ)系統;增值業務網的(de)系統有(yǒu)智能網系統、短(duǎn)信系統、彩信系統進行(xíng)運維管理(lǐ),系統種類多,業務邏輯複雜,運維人員要同時負責多個業務系統的(de)運維管理(lǐ),存在多點登陸,分散管理(lǐ),無法準确的(de)身份認證和(hé)授權控制的(de)難題;
2.密碼管理(lǐ)風險:整個信息系統的(de)關鍵的(de)核心業務上,應用系統及數據庫的(de)密碼管理(lǐ)和(hé)權限管理(lǐ)工作複雜,部分合規性要求定期修改設備管理(lǐ)密碼給運維人員帶來不可(kě)想象的(de)工作負荷;
3.權限分配問題: 核心業務系統應用的(de)複雜度決定了多角色(系統/數據庫/安全/審計管理(lǐ)員/代維廠商(shāng)等)共享賬号、交叉管理(lǐ),如(rú)何控制人員權限依照最小權限分配原則;
4.業務終端風險: 運維人員誤配置、誤操作可(kě)能直接影響業務的(de)連續性、沒有(yǒu)有(yǒu)效合理(lǐ)的(de)得到規避,事後難以舉證追溯。
我們(men)的(de)方案
如(rú)何對操作者以及操作行(xíng)為(wèi)進行(xíng)有(yǒu)效和(hé)規範管理(lǐ),是數據中心運維管理(lǐ)的(de)核心。帕拉迪統一(yī)安全管理(lǐ)與綜合審計系統解決方案通過“事前防範、事中控制、事後審計”的(de)管理(lǐ)思路。從如(rú)何降低(dī)操作風險的(de)角度出發,以人、操作、技術做(zuò)為(wèi)管理(lǐ)核心。

通過帕拉迪統一(yī)安全管理(lǐ)與綜合審計系統的(de)建設,達到以下效果:
1. 為(wèi)用戶提供統一(yī)的(de)操作和(hé)維護的(de)入口和(hé)平台;
2. 實現對業務支撐系統、DCN網運營管理(lǐ)系統以及操作系統、數據庫、網絡設備等各種IT資源的(de)帳号、認證、授權和(hé)審計的(de)集中控制和(hé)管理(lǐ);
3. 實現集中化、基于角色的(de)的(de)主從帳号管理(lǐ),實現角色屬性級别的(de)細粒度權限分配和(hé)管理(lǐ);
4. 實現集中化的(de)身份認證和(hé)訪問入口;
5. 實現集中訪問授權,基于集中管控安全策略的(de)訪問控制和(hé)角色的(de)授權管理(lǐ);
6. 實現集中安全審計管理(lǐ),收集、記錄用戶對業務支撐系統關鍵重要資源的(de)使用情;

7. 滿足合規性審計及運維管理(lǐ)的(de)要求。


部署方式


方案優勢
成熟穩定
十年(nián)以上時間的(de)市(shì)場驗證和(hé)技術積累,在複雜應用生産環境中部署過大量的(de)成功案例,特别是運營商(shāng)、金融案例衆多; 
設備維護、管理(lǐ)方便,在多機(jī)部署的(de)情況下優勢明顯,曾參與有(yǒu)30台設備部署、14台設備作集群管理(lǐ)、2000并發用戶、10000台資産授權管理(lǐ)的(de)大型項目部署經驗;

運營商(shāng)行(xíng)業案例衆多:中國(guó)移動集團浙江有(yǒu)限公司、中國(guó)聯合通信有(yǒu)限公司浙江分公司、中國(guó)電信股份有(yǒu)限公司上海分公司、中國(guó)電信股份有(yǒu)限公司安徽分公司。


安全可(kě)靠
同時提供兩套能夠獨立應用并且功能完備的(de)統一(yī)操作運維平台,設備HA可(kě)以做(zuò)到配置和(hé)審計日志實時同步;
極強的(de)網絡環境适應性,實現綠(lǜ)色部署、不改動原有(yǒu)網絡拓撲、支持集群部署、支持跨網段部署;

系統開發更新遵循安全軟件開發生命周期流程,實現版本化管理(lǐ),每次叠代升級确保滿足最佳實踐。


技術先進
支持本地(dì)認證、AD域認證、Radius認證、指紋認證、微信認證、短(duǎn)信認證等,業內(nèi)身份認證方式最齊全;
可(kě)設置用戶的(de)系統登錄策略,包括限制登錄IP、登錄時間段、端口、賬号等,以确保可(kě)新用戶才能訪問其擁有(yǒu)權限的(de)後台資源,實現可(kě)控運維;
支持對高(gāo)危命令的(de)告警和(hé)阻斷,有(yǒu)效控制運維行(xíng)為(wèi)中誤操作、高(gāo)危操作帶來的(de)風險;
帶內(nèi)、帶外運維統一(yī)管理(lǐ),業界唯一(yī)同時支持Avocent、Raritan、ATEN等主流KVM Over IP産品;

獨創的(de)數據庫運維操作審計平台,覆蓋主流商(shāng)業數據庫企業應用和(hé)運維操作。


客戶收益

  • 幫助客戶滿足網絡安全等級保護、網絡安全法、ISO27001、SOX法案等合規性要求;
  • 實現集中化的(de)身份認證和(hé)訪問入口,實現集中訪問授權,基于集中管控安全策略的(de)訪問控制和(hé)角色的(de)授權管理(lǐ),保障網絡中心各種業務交付系統提供7x24小時不間斷的(de)運維;
  • 實現核心數據資産、內(nèi)網核心網絡設備、主機(jī)設備、數據庫資産、虛拟化設備、綜合結算系統、計費賬務系統、經營分析系統、客戶關系管理(lǐ)系統、合作夥伴關系管理(lǐ)系統、增值業務網的(de)系統有(yǒu)智能網系統、短(duǎn)信系統等在內(nèi)的(de)網絡中心資産,實現跨平台、跨操作系統、跨運維協議、跨設備類型的(de)各種IT資源的(de)帳号、認證、授權和(hé)審計的(de)集中控制和(hé)管理(lǐ);
  • 保障業務系統數據的(de)安全性和(hé)完整性,實時掌控網絡環境的(de)安全狀況。
經典案例
  • 中國(guó)電信
  • 中國(guó)移動
  • 中國(guó)聯通
  • 東方通信
  • 西門子(zǐ)通信
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司