用户简介
康师傅控股有限公司一九九六年二月在香港联合交易所有限公司上巿。集团透过自有遍布全国的销售网络分销旗下产品,截至2009年12月底该集团拥有493个营业所及79个仓库以服务5,798家经销商及72,955家直营零售商。该集团相信此广博的销售网络,是构成该集团产品处于市场领导地位的主要原因,亦促使该集团的新产品更成功而有效地登陆市场。
客户需求分析
杭州康师傅集团对其信息安全建设一直比较重视,但是其运维安全管理、内控机制等方面也存在上述问题,因此针对运维管理的具体需求如下:
1、支持日常维护人员针对主流网络设备、Windows服务器、LINUX服务器进行的运行维护操作审计
2、审计协议支持RDP、Telnet、SSH、FTP,同时支持SSO单点登录;
3、详细的权限分配功能,可以根据时间、登录IP、目标资源等进行详细授权;
4、审计结果以视频回访形式展现出来,并可以进行下载回放,方便出现问题能定位到具体责任人;
5、设备支持硬件冗余方式,并支持HA。
因此,为实时监控和记录运维人员网络活动,便于事后追溯,以及及时阻断违规、危险行为,保障各业务系统的安全运行。需要部署一套统一的运维堡垒机,对运维操作进行事前预防、事中控制、事后审计。
产品部署
部署方案:在网络设备和服务器区前架设2台网域NSAIT运维安全审计系统做双机热备,对所有服务器进行统一集中管理,运维人员通过服务器的相关操作进行监控和审计,具体结构如下图。
部署网域NSAIT运维安全审计系统达到的效果:
1.通过账号密码更新功能,所有目标资源统一定期更新密码,保证网络安全。
2.通过对运维账户权限的统一分配,有效阻止了运维人员的非法操作行为。
3.建立运维时间计划,在规定的时间内允许指定的运维账户有运维的操作权限
4.全方位审计所有的运维操作,并实时监控,事后追踪。
5.HA双机热备,保证运维操作的高可靠性和运维审计的全面性。
