客戶背景
中國(guó)電信股份有限公司湖南分公司是中國(guó)電信股份有限公司在湖南省行政區(qū)域內(nèi)設(shè)立的分公司��,是湖南省內(nèi)重要的基礎(chǔ)網(wǎng)絡(luò)運(yùn)營(yíng)商和綜合信息服務(wù)提供商��。依托于中國(guó)電信的全程全網(wǎng)��,中國(guó)電信湖南公司可向客戶提供豐富多彩��、優(yōu)質(zhì)高效的固定和移動(dòng)電話業(yè)務(wù)��、互聯(lián)網(wǎng)接入及應(yīng)用��、數(shù)據(jù)災(zāi)備��、視訊服務(wù)��、國(guó)際及港澳臺(tái)通信等多種類綜合信息服務(wù)��。
客戶需求
目前客戶服務(wù)器眾多��,并且管理混亂��,迫切需要解決以下問(wèn)題:
(1)服務(wù)器和網(wǎng)絡(luò)設(shè)備的賬號(hào)管理混亂��,存在僵尸賬號(hào)��、共用賬號(hào)等問(wèn)題��。
(2)服務(wù)器硬件廠商��、第三方應(yīng)用服務(wù)提供廠商��,需要定期維護(hù)��,分配給他們的用戶名/密碼容易混亂��。并且無(wú)法知道他們?cè)诜?wù)器上做了些什么樣的操作��。
(3)由于各支撐系統(tǒng)獨(dú)立運(yùn)行��、維護(hù)和管理��,所以各系統(tǒng)的審計(jì)也是相互獨(dú)立的��,不但各個(gè)系統(tǒng)單獨(dú)審計(jì)��,即使同一系統(tǒng)中的每個(gè)網(wǎng)絡(luò)設(shè)備��,每個(gè)主機(jī)系統(tǒng)都要分別進(jìn)行審計(jì)��,缺乏集中統(tǒng)一的系統(tǒng)訪問(wèn)審計(jì)��。無(wú)法對(duì)支撐系統(tǒng)進(jìn)行綜合分析��,不能及時(shí)發(fā)現(xiàn)內(nèi)部破壞和外部入侵行為��。
解決策略
通過(guò)在網(wǎng)絡(luò)中以旁路模式部署SURF-HAC系統(tǒng)��,不改變?cè)芯W(wǎng)絡(luò)的情況下��,解決用戶問(wèn)題��,達(dá)到以下效果:
(1)實(shí)現(xiàn)了對(duì)主機(jī)��、服務(wù)器��、網(wǎng)絡(luò)設(shè)備��、安全設(shè)備訪問(wèn)的控制和操作審計(jì)��。系統(tǒng)界面友好��,操作簡(jiǎn)便。安裝部署可以分步驟推進(jìn)��,不影響用戶的網(wǎng)絡(luò)拓?fù)浜驼I(yè)務(wù),而且運(yùn)維人員不需要改變現(xiàn)有運(yùn)維習(xí)慣��,僅僅是需要通過(guò)堡壘機(jī)進(jìn)行用戶認(rèn)證后��,再通過(guò)堡壘機(jī)進(jìn)行網(wǎng)絡(luò)設(shè)備的運(yùn)維管理��。
(2)實(shí)現(xiàn)系統(tǒng)管理員��、運(yùn)維用戶��、審計(jì)管理員��、口令管理員四權(quán)分立��,且每個(gè)賬戶的口令可以實(shí)現(xiàn)復(fù)雜度設(shè)置��,以及輸錯(cuò)密碼超限后的限制登錄措施��,以避免黑客通過(guò)暴力破解方式破解賬戶口令��。
(3)可以很好的實(shí)現(xiàn)字符遠(yuǎn)程終端訪問(wèn)方式的控制��,能夠設(shè)置告警和阻斷規(guī)則��,提供管理員有效的訪問(wèn)控制手段。
(4)系統(tǒng)審計(jì)資源使用的全過(guò)程��,提供三種展現(xiàn)方式:內(nèi)容��、命令��、播放��,方便管理員對(duì)審計(jì)信息的查看��。不管是字符還是圖形的審計(jì)結(jié)果都支持播放方式��,播放過(guò)程可以隨時(shí)調(diào)整播放速度��、任意拖拽播放進(jìn)度��,方便管理員查找和定位關(guān)鍵操作��。
(5)產(chǎn)品達(dá)到了對(duì)資源使用者訪問(wèn)控制和操作審計(jì)的目的��,大大提高了網(wǎng)絡(luò)的安全性��,有效的控制了網(wǎng)絡(luò)內(nèi)可能發(fā)生的違規(guī)行為��。
公安備案號(hào):44030502000376