用户简介
中国电信股份有限公司湖南分公司(简称中国电信湖南公司)是中国电信股份有限公司在湖南省行政区域内设立的分公司,是湖南省内重要的基础网络运营商和综合信息服务提供商。依托于中国电信的全程全网,中国电信湖南公司可向客户提供丰富多彩、优质高效的固定和移动电话业务、互联网接入及应用、数据灾备、视讯服务、国际及港澳台通信等多种类综合信息服务。公司下辖14个市州分公司、95个县级分公司和11个专业分公司,服务网点遍布全省城乡的每一个角落。
客户需求分析
长沙电信数据中心机房有数百台运行各类业务的服务器,由众多系统管理员负责管理。由于缺乏相应的先进工具和手段,无法保证系统管理员严格按照规范来进行操作,也无法保证系统管理员的操作行为和管理报告一致。另外,由于服务器众多,系统管理员压力太大等因素,人为误操作的可能性时有发生,这会对部门或者企业声誉造成重大影响,并严重影响其经济运行效能。如何提高系统运维管理水平,满足相关标准要求,降低运维成本,提供控制和审计依据,越来越成为电信关心的问题。
这些问题具体总结如下:
1、服务器和网络设备的帐号管理混乱,存在僵尸帐号、共用帐号等问题。
2、服务器硬件厂商、第三方应用服务提供厂商,需要定期维护,分配给他们的用户名/密码容易混乱。并且无法知道他们在服务器上做了些什么样的操作。
产品部署
部署方案:在核心服务器区前架设网域NSAIT运维安全审计系统,对所有服务器进行统一集中管理,运维人员通过服务器的相关操作进行监控和审计,具体结构如下图。
部署网域NSAIT运维安全审计系统达到的效果:
1、实现了对主机、服务器、网络设备、安全设备访问的控制和操作审计。系统界面友好,操作简便。安装部署可以分步骤推进,不影响用户的网络拓扑和正常业务,而且运维人员不需要改变现有运维习惯。
2、可以很好的实现字符远程终端访问方式的控制,能够设置告警和阻断规则,提供管理员有效的访问控制手段。
3、系统审计资源使用的全过程,提供三种展现方式:内容、命令、播放,方便管理员对审计信息的查看。不管是字符还是图形的审计结果都支持播放方式,播放过程可以随时调整播放速度、任意拖拽播放进度,方便管理员查找和定位关键操作。
4、产品达到了对资源使用者访问控制和操作审计的目的,大大提高了网络的安全性,有效的控制了网络内可能发生的违规行为。
评价
目前还没有评价