行业安全 行业安全 密码产品 密码产品
行业安全

堡垒机资源池解决方案

 


应用案例

某能源企业通过采用江南天安堡垒机资源池解决方案,助力其分布在4个数据中心的9000台服务器、200个部门的500名运维人员的IT运维行为进行集中管理、集中控制和集中审计,使运维操作达到“活动有依据,过程有痕迹,结果有证据”的目标。

 


 

 

 

 


一、 您是否遇到了以下问题和挑战?

1、   能否掌握运维人员通过终端运维的操作行为?

2、   能否提供事后定位相关运维事件的能力?

3、   能否减少因运维人员误操作导致安全事故的风险?

4、   能否对运维人员操作行为进行分析、记录、审计功能?

5、   能否应对大并发的会话需求?

6、   能否适应传统网络环境,云环境?

7、   是否满足国家信息安全要求?

二、 解决策略

结合用户运维现状及江南天安堡垒机解决方案,将用户运维操作管理系统结构设计如下:

                                               1.png

通过采用江南天安堡垒机资源池解决方案,实现集中管理、集中控制和集中审计的目标:

1、   将多台堡垒机集群化,形成一个大型的、性能叠加的、资源池化的“堡垒机”,作为唯一的运维管理入口;

2、   具有集中的、统一的、全功能的管理界面,不必到每一台堡垒机进行单独管理、配置;

3、   将所有的服务器、ECS云服务器接入到资源池平台;

4、   采用多种组合认证的方式进行人员身份认证。

三、 可见收益

实现所有运维人员的统一访问入口、集中管理及运维审计,有效提升了业务系统的安全管理能力。实现如下预期效果:

1、 实现大规模应用系统环境和服务器环境的运维集中管理;

2、 实现多个单位运维人员的操作集中管控和审计;

3、 实现运维人员实名制管理以及基于数字证书的强身份认证;

4、 实现等级保护合规建设。

四、 适用场景

应用场景1:银行行业

某商业银行全国有500家分支机构,内部运行大量网络设备、安全设备、服务器等。随着各项业务的不断扩大,各类应用系统和用户数量也相应增加,网络规模迅速扩大,信息安全问题愈见突出:内部服务器种类繁多、运维管理较为分散、运维人员常常共用账号、难以判定责任和审计,对于离职人员账号、临时人员账号不能及时处理等等问题。

采用江南天安堡垒机资源池解决方案,建立统一的运维管理平台,作为唯一的运维管理入口;通过身份鉴别、访问控制、操作审计等多种技术结合,实现运维审计目标;通过自然人主账号与目标从账号关联,防止账号共享带来的安全风险;具体操作录像、操作日志及报表等多种记录方式,为安全责任判定提供有力依据。

应用场景2:汽车行业

某汽车制造厂是知名上市公司,已陆续在全国包括北京、上海、广州、深圳等地开设分支机构,随着公司业务的迅速发展,公司的网络规模和设备数量迅速扩大,公司对网络信息安全非常重视,但由于前期网络规划包括IT运维人员等设计考虑不周,运维人员分散,构成复杂,权限管理混乱,缺乏统一的强制管理措施,给企业带来不可预知的风险。

采用江南天安堡垒机资源池解决方案,通过网络访问控制,阻断运维人员到服务器及网络设备的直接访问,强制运维人员的访问必须经过运维操作审计系统,实现所有运维人员访问的统一入口、集中管理及运维审计。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技