网域数据安全
专注上网行为管理 网络安全设备

湖南长沙电信IT运维堡垒机经典案例

用户简介

中国电信股份有限公司湖南分公司(简称中国电信湖南公司)是中国电信股份有限公司在湖南省行政区域内设立的分公司,是湖南省内重要的基础网络运营商和综合信息服务提供商。依托于中国电信的全程全网,中国电信湖南公司可向客户提供丰富多彩、优质高效的固定和移动电话业务、互联网接入及应用、数据灾备、视讯服务、国际及港澳台通信等多种类综合信息服务。公司下辖14个市州分公司、95个县级分公司和11个专业分公司,服务网点遍布全省城乡的每一个角落。

客户需求分析

长沙电信数据中心机房有数百台运行各类业务的服务器,由众多系统管理员负责管理。由于缺乏相应的先进工具和手段,无法保证系统管理员严格按照规范来进行操作,也无法保证系统管理员的操作行为和管理报告一致。另外,由于服务器众多,系统管理员压力太大等因素,人为误操作的可能性时有发生,这会对部门或者企业声誉造成重大影响,并严重影响其经济运行效能。如何提高系统运维管理水平,满足相关标准要求,降低运维成本,提供控制和审计依据,越来越成为电信关心的问题。

这些问题具体总结如下:

1、服务器和网络设备的帐号管理混乱,存在僵尸帐号、共用帐号等问题。

2、服务器硬件厂商、第三方应用服务提供厂商,需要定期维护,分配给他们的用户名/密码容易混乱。并且无法知道他们在服务器上做了些什么样的操作。

产品部署

部署方案:在核心服务器区前架设网域NSAIT运维安全审计系统,对所有服务器进行统一集中管理,运维人员通过服务器的相关操作进行监控和审计,具体结构如下图。

部署网域NSAIT运维安全审计系统达到的效果:

1、实现了对主机、服务器、网络设备、安全设备访问的控制和操作审计。系统界面友好,操作简便。安装部署可以分步骤推进,不影响用户的网络拓扑和正常业务,而且运维人员不需要改变现有运维习惯。

2、可以很好的实现字符远程终端访问方式的控制,能够设置告警和阻断规则,提供管理员有效的访问控制手段。

3、系统审计资源使用的全过程,提供三种展现方式:内容、命令、播放,方便管理员对审计信息的查看。不管是字符还是图形的审计结果都支持播放方式,播放过程可以随时调整播放速度、任意拖拽播放进度,方便管理员查找和定位关键操作。

4、产品达到了对资源使用者访问控制和操作审计的目的,大大提高了网络的安全性,有效的控制了网络内可能发生的违规行为。

评价

目前还没有评价

成为第一个“湖南长沙电信IT运维堡垒机经典案例” 的评价者

您的电子邮箱地址不会被公开。 必填项已用 * 标注