用户简介
双汇集团是以肉类加工为主的大型食品集团,在全国18个省市建设了加工基地,集团旗下子公司有:肉制品加工、生物工程、化工包装、双汇物流、双汇养殖、双汇药业、双汇软件等,总资产约200多亿元,员工65000人,是中国最大的肉类加工基地。
2010年中国企业500强排序中列160位,在2010年中国最有价值品牌评价中,双汇品牌价值196.52亿元。2013年5月双汇拟71亿美元收购世界最大生猪养殖企业美国史密斯菲尔德食品公司的全部股份。使双汇集团成为世界最大的肉类加工企业。2014年双汇凭借一部《双汇大森林》荣获福布斯2014全球最具创新力企业排行榜22名,居大陆企业榜首。
客户需求分析
双汇集团对网络信息安全非常重视,但由于前期网络规划包括IT人员组织结构等设计不是特别合理,部门人员分散,职责任务不清,大量的网络设备以及服务器都由第三方技术人员维护,导致管理相对混乱。随着各项业务的不断发展,网络规模迅速扩大,安全管理问题愈见突出。因此需要根据网络运行现状,针对运维混乱现状采取必要措施,使各种网络设备及服务器等资源进行统一集中管理、集中权限分配、非法操作告警以及集中审计,保证网络运维安全可靠。总结客户问题如下:
1.IT内部对服务器的维护和管理依赖于操作系统的口令认证,口令可被转授、被窥探及易被遗忘等弱点,另外,在实际环境中还存在经常使用Root权限帐户而导致授权不方便等现象,使得管理困难,成本较高
2. 第三方技术支持人员、项目服务商等在对内部核心服务器、网络基础设施进行现场调试或远程技术维护时,无法有效的记录其操作过程、维护内容,极容易泄露核心机密数据或遭到潜在的恶意破坏。
3.等保要求
产品部署
部署方案:在核心服务器区前架设网域NSA IT运维安全审计系统,对所有服务器进行统一集中管理,运维人员通过服务器的相关操作进行监控和审计,部署结构如下图。
部署网域NSA IT运维安全审计系统达到的效果:
1. 采用U-Key证书登录方式,保证了堡垒机运维账号安全
2. 通过对运维账户权限的统一分配,有效阻止了运维人员的非法操作行为。
3. 结合网络中的RSA动态令牌做RADIUS双因素认证, 方便运维操作和提高运维安全
4. 全方位审计所有的运维操作,并实时监控,事后追踪。
5. HA双机热备,保证运维操作的高可靠性和运维审计的全面性。
6.服务器账号密码预存,实现运维单点登录并保障密码安全
