統一(yī)接入入口
建立統一(yī)的(de)安全運維接入平台,為(wèi)核心業務系統提供統一(yī)運維操作入口,實現單點登錄。所有(yǒu)運維人員都首先登陸統一(yī)運維平台,在系統上進行(xíng)運維操作,實現對其的(de)統一(yī)訪問控制和(hé)管理(lǐ);
賬号集中管理(lǐ)
實現集中化、基于角色的(de)的(de)主從帳号管理(lǐ),建立自(zì)然人與設備帳号之間的(de)一(yī)一(yī)對應關系,并對設備帳号進行(xíng)統一(yī)管理(lǐ),定期進行(xíng)密碼修改;
嚴格權限控制
對用戶使用業務系統中資源的(de)具體情況進行(xíng)合理(lǐ)分配,實現不同用戶對不同部分實體資源的(de)合法訪問,杜絕非法訪問和(hé)越權訪問。每個運維人員的(de)權限都實現有(yǒu)效控制,策略細粒到可(kě)訪問的(de)設備和(hé)可(kě)使用的(de)賬号;
完善事後審計
對運維操作的(de)過程進行(xíng)完全跟蹤和(hé)記錄,完整保存運維操作的(de)所有(yǒu)日志;統計自(zì)然人對資源的(de)訪問情況,在出現安全事故時,可(kě)以故障定為(wèi)和(hé)責任追蹤;對人員的(de)登錄過程、操作行(xíng)為(wèi)進行(xíng)審計和(hé)處理(lǐ),建立完善針對“自(zì)然人→資源”訪問過程的(de)完整審計;為(wèi)監管部門提供審計平台和(hé)審計數據。審計提供了錄像和(hé)命令的(de)完整查看,并可(kě)提供快速準确的(de)搜索定位;
方案高(gāo)可(kě)用性
設備旁路部署,不用改變現有(yǒu)網絡拓撲,支持雙機(jī)熱備、集群和(hé)分布式部署,提高(gāo)平台的(de)可(kě)靠性。無需在業務系統上安裝任何Agent,不影響業務。