用户简介
互彩通科技有限公司成立于2016年,注册资本2000万,是一家专注于智能彩票终端研发的科技公司。互彩通以彩票智能终端研发为核心,搭建彩票游戏在线交易、积分平台在线运营,为彩票行业提供终端领域的软、硬件服务,实现“技术创新”、“产品创新”和“行业创新”。
客户需求分析
互彩通科技有限公司对网络信息安全非常重视,但由于公司刚成立不久,前期网络规划包括IT人员组织结构等设计不是特别合理,部门人员分散,职责任务不清,大量的网络设备以及服务器都由长春机房电口映射后由进行运维管理,运维数据等于在公网上裸奔,存在严重的安全漏洞问题。随着各项业务的不断发展,网络规模迅速扩大,安全管理问题愈见突出。因此需要根据网络运行现状,针对运维混乱现状采取必要措施,使各种网络设备及服务器等资源进行统一集中管理、集中权限分配、非法操作告警以及集中审计,保证网络运维安全可靠。总结客户问题如下:
1.IT内部对服务器的维护和管理依赖于操作系统的口令认证,口令可被转授、被窥探及易被遗忘等弱点,另外,在实际环境中还存在经常使用超级管理员权限帐户而导致授权不方便等现象,使得管理困难,成本较高
2.误操作无法有效及时阻止,缺乏有效的技术手段来监管代维人员的操作。
3.传统网络安全审计系统无法审计远程桌面内容。
4.设备自身日志粒度粗,难以有效定位安全事件。
5.没有专线网络,异地运维通过端口隐射方式存在安全隐患。
产品部署
部署方案:在核心服务器区前架设网域NSA IT运维安全审计系统b,对所有服务器进行统一集中管理,运维人员通过服务器的相关操作进行监控和审计,部署结构如下图。
部署网域NSA IT运维安全审计系统堡垒机达到的效果:
1. 采用U-Key证书登录方式,保证了堡垒机运维账号安全
2. 通过对运维账户权限的统一分配,有效阻止了运维人员的非法操作行为。
3. 结合网络中的RSA动态令牌做RADIUS双因素认证, 方便运维操作和提高运维安全
4. 全方位审计所有的运维操作,并实时监控,事后追踪。
5. 利用我司堡垒机独有的VPN模块,运维数据通过VPN隧道进行,保证了数据传输的安全性。
6. 服务器账号密码预存,实现运维单点登录并保障密码安全。
您可能需要了解的设备:运维安全堡垒机
评价
目前还没有评价