深圳至尊租车堡垒机经典案例
用户介绍
至尊汽车租赁股份有限公司是国内第一家采用全新模式从事国内汽车租赁业务的企业,已陆续在国内包括北京、上海、广州、深圳等40多个商业及旅游城市的机场、码头、车站、商业中心区及旅游景区开设了近百家租车门店,并已成为国内最大、最专业的连锁汽车租赁企业。 未来3年,至尊租车的直营网络覆盖面将超过200座城市、直营门店超过2000家、自有租赁车辆超过30000台,并将发展成为国内直营网络覆盖面最广、业务最专注,服务最专业、客户满意度最高的汽车租赁公司。
需求背景
随着公司业务的迅速发展,至尊租车公司的网络规模和设备数量迅速扩大,建设重点逐步从网络信息化到网络信息安全、提升效益为特征的运行维护阶段; IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益,如何构建一个强健的运维安全管理体系对企业信息化的发展至关重要,同时对运维的安全性提出更高要求。
面对公司目前日趋复杂的IT系统,虽然目前公司利用管理制度等方式去规避或降低风险,但实际运行中由于制度落实等问题,无法做到全面的控制,运维安全仍然存在很大的风险。针对至尊租车公司目前状况,主要存在以下几种风险:
1、设备账号众多,管理繁琐,重复枯燥的密码管理工作,大大降低了工作效率
2、粗放式权限管理,安全性难以保证 u
3、误操作无法有效及时阻止,缺乏有效的技术手段来监管代维人员的操作
4、传统网络安全审计系统无法审计远程桌面内容
5、设备自身日志粒度粗,难以有效定位安全事件
6、IT人员流动风险不可控
部署说明
网域IT运维安全审计(堡垒机)设备以旁路模式接入服务器区域和办公区域,旁路模式不改变公司原有的网络结构,可以快速进行部署,即使设备意外断电或出现故障时,也不会影响到托管的目标设备。
用户效果
1、服务器设备账号的密码维护托管
网域堡垒机运维审计NSA50托管了至尊租车的ERP、API、WEB等服务器设备,并设置了自动定期修改的内置账号密码的改密计划,减少了复杂繁琐了密码管理工作,在提高了工作效率的同时,也提高了账号和密码的安全性。
2、运维用户权限管理
至尊租车公司设置了运维用户、管理员和审计员的账号,三权分立。运维用户,主要是给第三方运维人员的账号,只能进行运维操作,账号不属于堡垒机本身。管理员用户建立账号,给每个账号划分权限和制定策略等操作;审计员只能查看报表内容。从而对不同权限的操作的管理人员做了账号控制。
3、对运维人员的实时操作过程进行监控
网域堡垒机运维审计NSA50,对于公司内部所有远程访问目标主机的会话连接,实现了操作过程同步监视,运维人员在远程主机上做的任何操作都会同步显示在审计人员的监控画面中,并可实时同步显示操作画面; ü
4、运维操作过程历史回放
网域堡垒机运维审计NSA50以WEB在线视频回放方式重现维护人员对服务器的所有操作过程, 可根据操作记录定位回放或完整重现维护人员对远程主机的整个操作过程,从而真正实现对操作内容的完全审计。
5、运维操作告警与阻断
在堡垒机上设置了告警域阻断策略,根据已设定的访问控制策略,自动检测日常运维过程中发生的越权访问、违规操作等安全事件,系统能够根据安全事件的类型、等级等条件进行自动的告警或阻断处理,有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失。
6、审计报表与存储
NSA50内置能够满足不用客户审计需求的安全审计报表模板,支持自动或手工方式生成运维审计报告,便于管理员全面分析运维的合规性。支持自动化审计数据存储管理,管理员可以对审计数据进行手工备份、导出,也可以设定自动归档策略进行自动归档。
网域数据安全NSA50 IT运维管理审计系统解决方案做到了事前防范-运维用户统一登录、访问控制、权限控制;事中监督-违规操作实时监控阻断;事后审计-完整记录网络会话过程,详尽的审计与回放,从而在整体上保证了深圳至尊租车公司的IT运维管理安全。
评价
目前还没有评价