拨开电信运维迷雾 天玥业务堡垒机达成统一管控
发布时间:2022-04-30 10:07:09 所属栏目:安全 来源:互联网
导读:随着国内通讯市场的高速发展,各大电信运营商在大力推广内部信息化应用,利用先进的信息化管理系统来改善内部管理。如何实现运营商维护人员安全接入维护网络和内部网络,如何更好保障维护人员对网络内部服务器的权限管理、操作过程的监控及行为审计,成为各
|
随着国内通讯市场的高速发展,各大电信运营商在大力推广内部信息化应用,利用先进的信息化管理系统来改善内部管理。如何实现运营商维护人员安全接入维护网络和内部网络,如何更好保障维护人员对网络内部服务器的权限管理、操作过程的监控及行为审计,成为各大运营商不得不面对的问题。 为应对SOX法案的检查,某移动公司计划建设IT系统用户身份和访问管理平台。在该公司的SOX控制点中,涉及对口令、密码、权限和审计管理的有30多项,涵盖的系统包括:智能网、彩铃、MISC、交换局和部分重要的主机、网络设备,以及公司企业信息化系统。在对相关控制点进行修补的过程中,公司发现,虽然通过管理措施可以达到对相关控制点的修补目标,但由于技术手段的缺乏,需要付出更多人力成本的代价,加重了维护人员的工作负担。而且采用非技术手段实施管理,会因为管理认知角度的不同,造成检查者对相关控制点执行是否有效总是抱有疑虑。 因此需要根据该客户的现状,建设集中统一的安全管理技术和平台,使得系统和安全管理人员可以对支撑系统的用户和各种资源进行集中管理、集中权限分配、集中审计,从技术上保证支撑系统安全策略的实施。用户主要的安全需求如下: 1. 需要针对所有业务支撑系统建立一套统一的认证、授权和审计系统; 2. 需要对所有业务支撑系统中的每个网络设备、主机系统、业务系统、数据库系统的运行、维护以及管理等操作行为进行集中、统一的审计,以便综合关联分析,及时发现违规行为; 3. 需要在多个支撑系统中建立集中统一的资源访问控制平台,集中按照最小权限原则分配权限; 4. 需要统一的用户名和口令在多个支撑系统实现单点登录,同时保证系统的安全性; 5. 需要在技术层面对第三方厂商的运维操作进行高强度的监管; 6. 需要对多人共用账号产生的操作行为进行监控,以便确定安全事故真正责任人。 此次项目采用启明星辰的天玥网络安全审计系统(业务堡垒机)和天玥网络安全审计系统(业务网审计)两个产品来满足全部需求,产品的具体型号包括: 天玥网络安全审计系统(业务堡垒机)数据中心:天玥业务堡垒机数据中心由管理系统、认证系统和报表系统三个子系统构成,管理系统负责对整个天玥业务堡垒机引擎和天玥业务网审计引擎进行管理配置,包括系统状态监控和维护、运维审计对象定义、规则定义、审计策略配置等;认证系统负责对自然人进行身份认证和授权;报表系统负责审计日志的记录和维护、日志检索、统计和分析,并可根据用户要求生成各种格式的审计报表。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号