运营商统一安全管理与运维审计解决方案
行业痛点及需求

随着电信运营商信息网络规模不断地扩大,网络内控安全管理日益成为电信运营商信息建设的重点。它是电信运营商内部信息化应用管理系统的基本保证,只有计算机网络畅通并确保网络安全,才能保障电信运营商利用先进的信息化管理系统来改善内部管理,从而提高了电影运营商的效率、管理水平及竞争力。然而,随着内部信息系统和操作这些系统人员的复杂化,如何实现运营商维护人员安全接入维护网络和内部网络,如何更好保障维护人员对网络内部服务器的权限管理、操作过程的监控及行为审计,成为各大运营商不得不面对的问题。

行业需求
结合目前高校信息化发展所面临的安全现状,在运维管理方面主要存在以下几点风险:
1.管理现状问题:目前业务支持网、增值业务网是运营商业务运营的重要支撑,运维管理人员日常要对业务支持网中的综合结算系统、计费账务系统、经营分析系统、客户关系管理系统、合作伙伴关系管理系统;增值业务网的系统有智能网系统、短信系统、彩信系统进行运维管理,系统种类多,业务逻辑复杂,运维人员要同时负责多个业务系统的运维管理,存在多点登陆,分散管理,无法准确的身份认证和授权控制的难题;
2.密码管理风险:整个信息系统的关键的核心业务上,应用系统及数据库的密码管理和权限管理工作复杂,部分合规性要求定期修改设备管理密码给运维人员带来不可想象的工作负荷;
3.权限分配问题: 核心业务系统应用的复杂度决定了多角色(系统/数据库/安全/审计管理员/代维厂商等)共享账号、交叉管理,如何控制人员权限依照最小权限分配原则;
4.业务终端风险: 运维人员误配置、误操作可能直接影响业务的连续性、没有有效合理的得到规避,事后难以举证追溯。
我们的方案


如何对操作者以及操作行为进行有效和规范管理,是数据中心运维管理的核心。汉领统一安全管理与综合审计系统解决方案通过“事前防范、事中控制、事后审计”的管理思路。从如何降低操作风险的角度出发,以人、操作、技术做为管理核心。


通过汉领统一安全管理与综合审计系统的建设,达到以下效果:

1. 为用户提供统一的操作和维护的入口和平台;

2. 实现对业务支撑系统、DCN网运营管理系统以及操作系统、数据库、网络设备等各种IT资源的帐号、认证、授权和审计的集中控制和管理;

3. 实现集中化、基于角色的的主从帐号管理,实现角色属性级别的细粒度权限分配和管理;

4. 实现集中化的身份认证和访问入口;

5. 实现集中访问授权,基于集中管控安全策略的访问控制和角色的授权管理;

6. 实现集中安全审计管理,收集、记录用户对业务支撑系统关键重要资源的使用情;

7. 满足合规性审计及运维管理的要求。


部署方式


方案优势
成熟稳定

十年以上时间的市场验证和技术积累,在复杂应用生产环境中部署过大量的成功案例,特别是运营商、金融案例众多; 

设备维护、管理方便,在多机部署的情况下优势明显,曾参与有30台设备部署、14台设备作集群管理、2000并发用户、10000台资产授权管理的大型项目部署经验;

运营商行业案例众多:中国移动集团浙江有限公司、中国联合通信有限公司浙江分公司、中国电信股份有限公司上海分公司、中国电信股份有限公司安徽分公司。

安全可靠

同时提供两套能够独立应用并且功能完备的统一操作运维平台,设备HA可以做到配置和审计日志实时同步;

极强的网络环境适应性,实现绿色部署、不改动原有网络拓扑、支持集群部署、支持跨网段部署;

系统开发更新遵循安全软件开发生命周期流程,实现版本化管理,每次迭代升级确保满足最佳实践。

技术先进

支持本地认证、AD域认证、Radius认证、指纹认证、微信认证、短信认证等,业内身份认证方式最齐全;

可设置用户的系统登录策略,包括限制登录IP、登录时间段、端口、账号等,以确保可新用户才能访问其拥有权限的后台资源,实现可控运维;

支持对高危命令的告警和阻断,有效控制运维行为中误操作、高危操作带来的风险;

带内、带外运维统一管理,业界唯一同时支持Avocent、Raritan、ATEN等主流KVM Over IP产品;

独创的数据库运维操作审计平台,覆盖主流商业数据库企业应用和运维操作。


客户收益


1.帮助客户满足网络安全等级保护、网络安全法、ISO27001、SOX法案等合规性要求;

2.实现集中化的身份认证和访问入口,实现集中访问授权,基于集中管控安全策略的访问控制和角色的授权管理,保障网络中心各种业务交付系统提供7x24小时不间断的运维;

3.实现核心数据资产、内网核心网络设备、主机设备、数据库资产、虚拟化设备、综合结算系统、计费账务系统、经营分析系统、客户关系管理系统、合作伙伴关系管理系统、增值业务网的系统有智能网系统、短信系统等在内的网络中心资产,实现跨平台、跨操作系统、跨运维协议、跨设备类型的各种IT资源的帐号、认证、授权和审计的集中控制和管理;

4.保障业务系统数据的安全性和完整性,实时掌控网络环境的安全状况。

经典案例
  • 中国电信
  • 中国移动
  • 中国联通
  • 东方通信
  • 西门子通信
Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司