�� Ƴ��解决方案-杭州汉领信息科技有限公司

大企业解决方案

企业统一安全管理与运维�� Ƴ�� Ƴ�� Ƴ�� Ƴ��审计解决方案

行业痛点及需求 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 我们的方案客户收益经典案例

行业痛点及需求 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��

随着信息技术的飞速发展，网�� Ƴ�� Ƴ�� Ƴ�� Ƴ��络信息应用无处不在。电子商务、电子政务、网上银�� Ƴ�� Ƴ�� Ƴ�� Ƴ��行、信息高速公路等新兴生产、生活模式的出现不仅大�� Ƴ�� Ƴ�� Ƴ�� Ƴ��大提高了我们的生产效率，而且对人类社会生活的影响�� Ƴ�� Ƴ�� Ƴ�� Ƴ��已经上升到了生产关系和社会上层建�� Ƴ�� Ƴ�� Ƴ�� Ƴ��筑的层面，人类社会开始真正进入信息社会。在各种�� Ƴ�� Ƴ�� Ƴ�� Ƴ��网络信息应用中，服务器都充�� Ƴ�� Ƴ�� Ƴ�� Ƴ��当了极其重要的角色，如何管理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��和维护好服务器，如何保证服务器的安全等就�� Ƴ�� Ƴ�� Ƴ�� Ƴ��成了首先需要解决的问题。
面对系统和网络安全性、IT运维管理和IT内控外�� Ƴ�� Ƴ�� Ƴ�� Ƴ��审的挑战，管理人员需要有效的技术�� Ƴ�� Ƴ�� Ƴ�� Ƴ��手段，按照行业标准进行精确管理、事�� Ƴ�� Ƴ�� Ƴ�� Ƴ��后追溯审计、实时监控和警报。如何提高系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��统运维管理水平，满足相关标准要求，防止�� Ƴ�� Ƴ�� Ƴ�� Ƴ��黑客的入侵和恶意访问，跟踪服务器上用户行为�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，降低运维成本，提供控制和审计�� Ƴ�� Ƴ�� Ƴ�� Ƴ��依据，已经成为越来越困扰这些企业的问题。

行业需求

在国内目前的网络条件下，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��各个企业服务器和网站服务器等网络设备，一�� Ƴ�� Ƴ�� Ƴ�� Ƴ��般都采取机房集中式托管的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��模式。实际应用中，往往数十台至几百台服�� Ƴ�� Ƴ�� Ƴ�� Ƴ��务器的机房，却只能配备1、2名�� Ƴ�� Ƴ�� Ƴ�� Ƴ��网管人员，显然，这是无法满�� Ƴ�� Ƴ�� Ƴ�� Ƴ��足机房大量服务器的管理需求的。

因此，在设备的日常管理和维护�� Ƴ�� Ƴ�� Ƴ�� Ƴ��方面，大家要么直接远程登录操作管理，要么派人员�� Ƴ�� Ƴ�� Ƴ�� Ƴ��去机房对所需设备外接显示器进行�� Ƴ�� Ƴ�� Ƴ�� Ƴ��操作。

现有的网络安全产品大都集中在网络层面的安�� Ƴ�� Ƴ�� Ƴ�� Ƴ��全管理上。比如：内外网隔离、网络通信加密、防�� Ƴ�� Ƴ�� Ƴ�� Ƴ��止底层的网络攻击等等。而没有考虑�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ��到实际�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的日常工作中遇到的应用层面或者系统管理层�� Ƴ�� Ƴ�� Ƴ�� Ƴ��面的问题。经过我们的实际调查，用户�� Ƴ�� Ƴ�� Ƴ�� Ƴ��在应用层面以及系统管理层面主要关心�� Ƴ�� Ƴ�� Ƴ�� Ƴ��以下问题：

1. 如何防止企业核心数据�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的信息泄密；

2. 如何监管和审核针对核心资产�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的操作。

我们的方案

针对以上两个普遍问题，汉领从大量项目实�� Ƴ�� Ƴ�� Ƴ�� Ƴ��践中归结出主要有以下几个原因：

1. 企业的内部核心系统的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��各种用户名和口令管理松散；

2. 出现安全事件后，无法快速、准确�� Ƴ�� Ƴ�� Ƴ�� Ƴ��地定位事件的源头，更谈不上及时阻止；

3. 没有任何操作记录可以进行事后审计审核�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。因此，也不知道该如何修补系统的安�� Ƴ�� Ƴ�� Ƴ�� Ƴ��全漏洞；

4. 因为缺乏一一对应的身份认证，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��即使找到了安全事件的源头，也无法�� Ƴ�� Ƴ�� Ƴ�� Ƴ��定位到自然人；

根据以上现象，为了确保企业�� Ƴ�� Ƴ�� Ƴ�� Ƴ��核心信息的安全，杭州汉领信息科技有限�� Ƴ�� Ƴ�� Ƴ�� Ƴ��公司自主研发了“汉领统一安全管理与综合审�� Ƴ�� Ƴ�� Ƴ�� Ƴ��计系统”，系统主要包含认�� Ƴ�� Ƴ�� Ƴ�� Ƴ��证、账号、授权、审核四大核心功能，使用该系统能够轻易达成如下�� Ƴ�� Ƴ�� Ƴ�� Ƴ��目的：

1. 对每位系统操作人员进行一对一账�� Ƴ�� Ƴ�� Ƴ�� Ƴ��号密码验证，通过登录账号可查具体操作人；

2. 使用单点登录模式，即�� Ƴ�� Ƴ�� Ƴ�� Ƴ��：每位系统操作人员只需使用�� Ƴ�� Ƴ�� Ƴ�� Ƴ��他自己的用户名、口令登录，然后就可以直接使用�� Ƴ�� Ƴ�� Ƴ�� Ƴ��其权限内的各种后台系统，无需再次�� Ƴ�� Ƴ�� Ƴ�� Ƴ��输入各后台系统的用户名、口令。这就�� Ƴ�� Ƴ�� Ƴ�� Ƴ��最大程度地限制了后台系统�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的各种用户名、口令被散发出去�� Ƴ�� Ƴ�� Ƴ�� Ƴ��；

3. 为每位管理员分别设置使用权限，管理员只能在�� Ƴ�� Ƴ�� Ƴ�� Ƴ��被允许的范围内对设备进行管�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理，避免人为原因带来的错误操作；�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

4. 对每位操作人员的在�� Ƴ�� Ƴ�� Ƴ�� Ƴ��线情况、操作情况、设备运行�� Ƴ�� Ƴ�� Ƴ�� Ƴ��情况进行跟踪、记录，任何设备变动都处于可控�� Ƴ�� Ƴ�� Ƴ�� Ƴ��状态。

统一安全管理与运维审计系统通�� Ƴ�� Ƴ�� Ƴ�� Ƴ��过对信息系统各类安全事件进行收集、记�� Ƴ�� Ƴ�� Ƴ�� Ƴ��录，分析用户操作行为，定位操作者的来龙去脉，重建�� Ƴ�� Ƴ�� Ƴ�� Ƴ��事件过程，直至完整的分析定位事件�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的本源且审计日志不可篡改、不可否认�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，为安全管理提高策略依据和�� Ƴ�� Ƴ�� Ƴ�� Ƴ��分析工具。

部署方式

�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

客户收益

规范运维行为
建立统一安全管理和综合审计�� Ƴ�� Ƴ�� Ƴ�� Ƴ��平台，统一访问入口，集中�� Ƴ�� Ƴ�� Ƴ�� Ƴ��权限控制，实现运维操作的集中化、规范化管理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。平台可对不同系统中的接入维护进行统�� Ƴ�� Ƴ�� Ƴ�� Ƴ��一管理，进行的帐号管理，身份�� Ƴ�� Ƴ�� Ƴ�� Ƴ��认证和授权。可以在平台上基于用户�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的权限，进行统一的网络层和应用�� Ƴ�� Ƴ�� Ƴ�� Ƴ��层访问控制，提高系统安全性；减轻管理员工作压力，提高工作效率，确�� Ƴ�� Ƴ�� Ƴ�� Ƴ��保管理制度的顺利实施。
满足合规要求
满足公安部《网络安全等级保护基本要求》等法案�� Ƴ�� Ƴ�� Ƴ�� Ƴ��法规合规性审计要求；为监管部门提供运维管理的审计报表和原始准�� Ƴ�� Ƴ�� Ƴ�� Ƴ��确的运维操作日志；有助于完善组织的IT内控与安全审计体�� Ƴ�� Ƴ�� Ƴ�� Ƴ��系。
降低运维风险，快速故障定位和责任追踪
采用堡垒主机的技术，避免了�� Ƴ�� Ƴ�� Ƴ�� Ƴ��非法终端、不安全终端直接连接核心资源，降低木�� Ƴ�� Ƴ�� Ƴ�� Ƴ��马、商业间谍、内部安全威胁等对核心资源造成的影�� Ƴ�� Ƴ�� Ƴ�� Ƴ��响；对第三方代维、系统集成商现场施工的规范化管理，防�� Ƴ�� Ƴ�� Ƴ�� Ƴ��范外来风险；发生安全事故，通过回放操作记录可快速、准确的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��进行责任鉴定和安全事件追踪。

经典案例

科大讯飞 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
宝钢集团 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
德邦物流 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
东风汽车
华润集团 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
广汽集团
全友家居 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ��
国际航空
九阳集团 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
海天集团