加入收藏 設為首頁 歡迎光臨本網站!

服務熱線電話:0591-83321997

福建冠銳-誠信、專業、專注、盡心鑄行業之冠 立精英之銳

聯系我們

咨詢電話:0591-83321997、87521333

林經理:13950302255

陳經理:13906906629

郵  箱:chenfei@kuary.com.cn

地  址:福州市華林路201號華林大廈2403

安全運維解決方案

1 方案背景

信息技術不快速發展,各行各業的信息系統建設越來越多樣化,網絡設備、安全設備、服務器、數據庫、應用系統等越來越多,管理人員也越來越多。一個人需要管理很多設備或者服務器,而一個系統或一個設備又有很多人可以管理,管理混亂,經常出現問題,而無法追究責任。

2.需求分析

技術問題需求

1)     核心IT 設備的操作無法監控:如服務器,數據庫、交換機,路由器,防火墻等。

2)     設備巡檢耗費大量人力及時間。

3)     使用KVM 方式管理服務器系統導致多臺設備,操作時來回切換。如使用KVM 管理大

量服務器系統。

4)     各類資源密碼記憶復雜:用戶需要記憶許多用戶名和密碼用于登錄各個系統,經常

出現忘記密碼的情況,有些管理員直接使用相同的密碼,缺乏統一的用戶管理。

5)     賬戶開設無規可循,弱口令無法控制

6)     維護接入途徑五花八門,維護操作內容無法知曉

7)     違規操作無法監控和審計,出現問題無法取證,追究責任人。

政策需求

1)     薩班斯法案

2)     等級保護

3)     公安部82號令

3冠銳解決方案

針對上述問題和需求分析,冠銳公司制定了采用堡壘主機的解決方案來達到這些需求。

在被管服務器區的訪問路徑上部署一臺堡壘主機,通過防火墻或者交換機的訪問控制策略限定只能由堡壘主機直接訪問服務器的遠程維護端口。堡壘主機作為遠程運維的跳板,使運維人員間接通過堡壘機進行對遠程服務的的運維操作。實現賬戶統一管理,統一資源授權,細粒度訪問控制,運維監控審計


1 安全運維審計典型部署


堡壘機部署在被管服務器區的訪問路徑上,通過防火墻或者交換機的訪問控制策略限定只能由網絡衛士網絡審計系統直接訪問服務器的遠程維護端口

在堡壘主機上,為每個維護人員,創建一個維護賬號,把需要維護的資源,包括設備、服務器、數據庫等資源添加到堡壘機中,收集資源的管理賬號。把資源授權給相應的維護人員的賬號。每個維護人員對需要維護的資源可實現單點登錄,不需要手動登錄維護界面,不需要輸入用戶名密碼。堡壘機對每個維護賬號對資源的操作內容監控,審計,生成報表。后期查看報表,提供內容查看,操作過程錄像的回放。出現問題的時候可以找到證據定則定人,追究責任。

4 方案優勢及客戶價值

賬號統一管理,統一認證、統一授權、集中審計

統一單點登錄,方便,安全

操作可控、可查、可溯

詳細的操作記錄、錄像回放,一目了然

事件取證,有力,可靠,追究責任,無可厚非。


電話:0591-83321997、87521333     地址:福州市華林路201號華林大廈2403

© 2021 kuary 冠銳 閩ICP備12020945號