运营商统一安全管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������与运维审计解决方案 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������
行业痛点及需求

随着电信运营商信息网络规模不断地����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������扩大,网络内控安全管理日益成为电信运营商信息����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������建设的重点。它是电信运营商内部信息化应用管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系统的基本保证,只有计算机网络畅通����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������并确保网络安全,才能保障电信运营商利用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������先进的信息化管理系统来改善内部管理,从而提高了����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������电影运营商的效率、管理水平及竞����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������争力。然而,随着内部信息系����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������统和操作这些系统人员的复杂化,如何实现运营商维护����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������人员安全接入维护网络和内部网络����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������,如何更好保障维护人员对网络内部服务器的权����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������限管理、操作过程的监控及行为审计,成为各����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������大运营商不得不面对的问题。

行业需求
结合目前高校信息化发展所面临的安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������现状,在运维管理方面主要存在以下几点风险:
1.管理现状问题:目前业务支持网、增值业����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务网是运营商业务运营的重要支撑,运维管理人����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������员日常要对业务支持网中的综合结算系统、计费����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������账务系统、经营分析系统、客户关系管理系����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������统、合作伙伴关系管理系统;增值����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������业务网的系统有智能网系统、短信系统、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������彩信系统进行运维管理,系统种类多,业务逻辑复杂,����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������运维人员要同时负责多个业务系统的运维管理,存在����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������多点登陆,分散管理,无法准确的身份����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������认证和授权控制的难题;
2.密码管理风险:整个信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������息系统的关键的核心业务上,应����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用系统及数据库的密码管理和权限管理工作复杂,部分����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������合规性要求定期修改设备管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码给运维人员带来不可想象的工作负荷;
3.权限分配问题: 核心业务����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������系统应用的复杂度决定了多角色(系统/����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������数据库/安全/审计管理员/代维厂商等)共享账号、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������交叉管理,如何控制人员权限依照����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������最小权限分配原则;
4.业务终端风险: 运维人员误配置、误操����� �������Ƴ����������� �������Ƴ����������� �������Ƴ����������� �������Ƴ�������作可能直接影响业务的连续性����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、没有有效合理的得到规避,事后难����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������以举证追溯。
我们的方案


如何对操作者以及操作行为进行有效和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������规范管理,是数据中心运维管����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������理的核心。汉领统一安全管理与综����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������合审计系统解决方案通过“事前防范、事中控����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������制、事后审计”的管理思路。从如何降����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������低操作风险的角度出发,以人、操作、技术做为管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������核心。


通过汉领统一安全管理与综合审计����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系统的建设,达到以下效果:

1. 为用户提供统一的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������操作和维护的入口和平台;

2. 实现对业务支撑系统、DCN网运营����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������管理系统以及操作系统、数据库、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网络设备等各种IT资源的帐号、认证、授����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������权和审计的集中控制和管理;

3. 实现集中化、基于角����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������色的的主从帐号管理,实现角色属性级别����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的细粒度权限分配和管理;����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������

4. 实现集中����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������化的身份认证和访问入口;

5. 实现集中访问授权,基于集中����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������管控安全策略的访问控制和角色的授����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������权管理;

6. 实现集中安全审计管理,����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������收集、记录用户对业务支撑系统关键����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������重要资源的使用情;

7. 满足合规����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������性审计及运维管理的要求。


部署方式


方案优势
成熟稳定

十年以上时间的市场验证和技术积累,在复杂应用生产����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������环境中部署过大量的成功案����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������例,特别是运营商、金融案����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������例众多; 

设备维护、管理方便,在多机部署����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的情况下优势明显,曾参与有30台设备部署、14����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������台设备作集群管理、2000����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������并发用户、10000台资产授权管理的大型����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������项目部署经验;

运营商行业案例众多:中国移动集����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������团浙江有限公司、中国联合通信有����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������限公司浙江分公司、中国电信股份有限公司上海分公����� �������Ƴ����������� �������Ƴ����������� �������Ƴ����������� �������Ƴ�������司、中国电信股份有限公司安徽分公司。

安全可靠

同时提供两套能够独立应用并且功能完备的����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������统一操作运维平台,设备HA����� �������Ƴ����������� �������Ƴ����������� �������Ƴ����������� �������Ƴ������可以做到配置和审计日志实时同步;

极强的网络环境适应性,实现绿色部����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������署、不改动原有网络拓扑、支����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������持集群部署、支持跨网段部署;

系统开发更新遵循安全软件开发生命周期流����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������程,实现版本化管理,每次迭代����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������升级确保满足最佳实践。

技术先进

支持本地认证、AD域认证、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������Radius认证、指纹认证、微信认证、短信认����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������证等,业内身份认证方式最齐全;

可设置用户的系统登录策略,包括限制登录IP、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������登录时间段、端口、账号等,以确保可新用户才能����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������访问其拥有权限的后台资源,实现可控运维;����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������

支持对高危命令的告警和阻断,有效����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������控制运维行为中误操作、高危����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������操作带来的风险;

带内、带外运维统一管理,业����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������界唯一同时支持Avocen����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������t、Raritan、ATEN等主����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������流KVM Over IP产品;

独创的数据库运维操作审计平台,覆盖主流����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������商业数据库企业应用和运维操作。


客户收益


1.帮助客户满足网络安全等级保护、网����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������络安全法、ISO27001、SOX法案等����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������合规性要求;

2.实现集中化的身份认证和访问入口,实现����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������集中访问授权,基于集中管控安全策略的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������访问控制和角色的授权管理����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������,保障网络中心各种业务交付系����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������统提供7x24小时不间断的运维;

3.实现核心数据资产、内网核心网络设备、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������主机设备、数据库资产、虚����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������拟化设备、综合结算系统、计费账务系统、经营����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������分析系统、客户关系管理系统、合作伙伴关系����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ������管理系统、增值业务网的系统有智能网系����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������统、短信系统等在内的网络中心资产,实现跨平台����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、跨操作系统、跨运维协议、跨����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������设备类型的各种IT资源的帐号、认证、授权和审计����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的集中控制和管理;

4.保障业务系统数据的安全����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������性和完整性,实时掌控网络环境的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全状况。

经典案例
  • 中国电信
  • 中国移动 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 中国联通
  • 东方通信 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 西门子通信����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
Copyright ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������© 2019 All Rights����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������ Reserved Desig����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������ned
杭州汉领信息科技有限公司