解决方案-杭州汉领信息科技有限公司

运营商解决方案

运营商统一安全管理与运�� Ƴ�� Ƴ�� Ƴ�� Ƴ��维审计解决方案

行业痛点及需求我们的方案 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 客户收益经典案例

行业痛点及需求

随着电信运营商信息网络规模不断�� Ƴ�� Ƴ�� Ƴ�� Ƴ��地扩大,网络内控安全管理日益成为电信运营�� Ƴ�� Ƴ�� Ƴ�� Ƴ��商信息建设的重点。它是电信运营商内部信息化应用管�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理系统的基本保证，只有计算机�� Ƴ�� Ƴ�� Ƴ�� Ƴ��网络畅通并确保网络安全，才能保障电信运营商利用�� Ƴ�� Ƴ�� Ƴ�� Ƴ��先进的信息化管理系统来改善内部管理，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��从而提高了电影运营商的效率、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��管理水平及竞争力。然而，随�� Ƴ�� Ƴ�� Ƴ�� Ƴ��着内部信息系统和操作这些系统人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��员的复杂化，如何实现运营商维护人员安全接入维护网�� Ƴ�� Ƴ�� Ƴ�� Ƴ��络和内部网络，如何更好保障维护人员对网络内部�� Ƴ�� Ƴ�� Ƴ�� Ƴ��服务器的权限管理、操作过程的监控及行为审�� Ƴ�� Ƴ�� Ƴ�� Ƴ��计，成为各大运营商不得不面对的问题。

行业需求
结合目前高校信息化发展所面临的安�� Ƴ�� Ƴ�� Ƴ�� Ƴ��全现状，在运维管理方面主要存在以下几点风险�� Ƴ�� Ƴ�� Ƴ�� Ƴ��：
1.管理现状问题：目前业务支持�� Ƴ�� Ƴ�� Ƴ�� Ƴ��网、增值业务网是运营商业务运营�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的重要支撑，运维管理人员日常要�� Ƴ�� Ƴ�� Ƴ�� Ƴ��对业务支持网中的综合结算系统、计费账务系统、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��经营分析系统、客户关系管理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��系统、合作伙伴关系管理系统；增值业务网的系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��统有智能网系统、短信系统、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��彩信系统进行运维管理，系统种类多，业务�� Ƴ�� Ƴ�� Ƴ�� Ƴ��逻辑复杂，运维人员要同时负责多个业务系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��统的运维管理，存在多点登陆，分散管理，无法准确的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��身份认证和授权控制的难题；�� Ƴ�� Ƴ�� Ƴ�� Ƴ��
2.密码管理风险：整个信息系统的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��关键的核心业务上，应用系统及数�� Ƴ�� Ƴ�� Ƴ�� Ƴ��据库的密码管理和权限管理工作复杂，部分�� Ƴ�� Ƴ�� Ƴ�� Ƴ��合规性要求定期修改设备管理密�� Ƴ�� Ƴ�� Ƴ�� Ƴ��码给运维人员带来不可想象的工作负荷；
3.权限分配问题：核心业务�� Ƴ�� Ƴ�� Ƴ�� Ƴ��系统应用的复杂度决定了多角�� Ƴ�� Ƴ�� Ƴ�� Ƴ��色（系统/数据库/安全/�� Ƴ�� Ƴ�� Ƴ�� Ƴ��审计管理员/代维厂商等）共享账号、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��交叉管理，如何控制人员权�� Ƴ�� Ƴ�� Ƴ�� Ƴ��限依照最小权限分配原则；
4.业务终端风险：运维人员误配置、误操作可能�� Ƴ�� Ƴ�� Ƴ�� Ƴ��直接影响业务的连续性、没有有效合理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的得到规避，事后难以举证追�� Ƴ�� Ƴ�� Ƴ�� Ƴ��溯。

我们的方案

如何对操作者以及操作行为进行有效和规�� Ƴ�� Ƴ�� Ƴ�� Ƴ��范管理，是数据中心运维管理的核心。汉�� Ƴ�� Ƴ�� Ƴ�� Ƴ��领统一安全管理与综合审计系统解�� Ƴ�� Ƴ�� Ƴ�� Ƴ��决方案通过“事前防范、事中控制、事后审计”的管理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��思路。从如何降低操作风险的角度出发�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，以人、操作、技术做为管理核心。

通过汉领统一安全管理与综合审计系统的建设，达到以�� Ƴ�� Ƴ�� Ƴ�� Ƴ��下效果：

1. 为用户提供统一的操作和维护的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��入口和平台；

2. 实现对业务支撑系统、D�� Ƴ�� Ƴ�� Ƴ�� Ƴ��CN网运营管理系统以及操作系统、数据库、网络设�� Ƴ�� Ƴ�� Ƴ�� Ƴ��备等各种IT资源的帐号、认证、授权和审�� Ƴ�� Ƴ�� Ƴ�� Ƴ��计的集中控制和管理；

3. 实现集中化、基于角色�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的的主从帐号管理，实现角色属性级别的细粒度权限分�� Ƴ�� Ƴ�� Ƴ�� Ƴ��配和管理；

4. 实现集中化的身份�� Ƴ�� Ƴ�� Ƴ�� Ƴ��认证和访问入口；

5. 实现集中访问�� Ƴ�� Ƴ�� Ƴ�� Ƴ��授权，基于集中管控安全策略的访问�� Ƴ�� Ƴ�� Ƴ�� Ƴ��控制和角色的授权管理；

6. 实现集中安全审计管理，收集�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、记录用户对业务支撑系统关键重要资源的使�� Ƴ�� Ƴ�� Ƴ�� Ƴ��用情；

7. 满足合规性审计及运维管�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理的要求。

部署方式

方案优势

成熟稳定

十年以上时间的市场验证和技术积累，在复�� Ƴ�� Ƴ�� Ƴ�� Ƴ��杂应用生产环境中部署过大量的成�� Ƴ�� Ƴ�� Ƴ�� Ƴ��功案例，特别是运营商、金融案例众多；&n�� Ƴ�� Ƴ�� Ƴ�� Ƴ��bsp;

设备维护、管理方便，在多机部署的情况下优�� Ƴ�� Ƴ�� Ƴ�� Ƴ��势明显，曾参与有30台设备部署、1�� Ƴ�� Ƴ�� Ƴ�� Ƴ��4台设备作集群管理、2000并发用户、100�� Ƴ�� Ƴ�� Ƴ�� Ƴ��00台资产授权管理的大型项目部署经验；

运营商行业案例众多：中国移动�� Ƴ�� Ƴ�� Ƴ�� Ƴ��集团浙江有限公司、中国联合�� Ƴ�� Ƴ�� Ƴ�� Ƴ��通信有限公司浙江分公司、中国�� Ƴ�� Ƴ�� Ƴ�� Ƴ��电信股份有限公司上海分公司、中国电信股份有限公�� Ƴ�� Ƴ�� Ƴ�� Ƴ��司安徽分公司。

安全可靠

同时提供两套能够独立应用并且功能完�� Ƴ�� Ƴ�� Ƴ�� Ƴ��备的统一操作运维平台，设备HA�� Ƴ�� Ƴ�� Ƴ�� Ƴ��可以做到配置和审计日志实时�� Ƴ�� Ƴ�� Ƴ�� Ƴ��同步；

极强的网络环境适应性，实现绿色部署、不改动原�� Ƴ�� Ƴ�� Ƴ�� Ƴ��有网络拓扑、支持集群部署、支持跨网段部署�� Ƴ�� Ƴ�� Ƴ�� Ƴ��；

系统开发更新遵循安全软件开发生命周期流程，实现�� Ƴ�� Ƴ�� Ƴ�� Ƴ��版本化管理，每次迭代升级确保满足最佳实践。

技术先进

支持本地认证、AD域认证、Radius认�� Ƴ�� Ƴ�� Ƴ�� Ƴ��证、指纹认证、微信认证、短信认证等，业内身份认证�� Ƴ�� Ƴ�� Ƴ�� Ƴ��方式最齐全；

可设置用户的系统登录策略，包括限制�� Ƴ�� Ƴ�� Ƴ�� Ƴ��登录IP、登录时间段、端口、账号等，以�� Ƴ�� Ƴ�� Ƴ�� Ƴ��确保可新用户才能访问其拥有权限的后台资源，实�� Ƴ�� Ƴ�� Ƴ�� Ƴ��现可控运维；

支持对高危命令的告警和阻断，有效控制运�� Ƴ�� Ƴ�� Ƴ�� Ƴ��维行为中误操作、高危操作带来的风险；

带内、带外运维统一管理，业界唯一同时支持Av�� Ƴ�� Ƴ�� Ƴ�� Ƴ��ocent、Raritan、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��ATEN等主流KVM Over I�� Ƴ�� Ƴ�� Ƴ�� Ƴ��P产品；

独创的数据库运维操作审计�� Ƴ�� Ƴ�� Ƴ�� Ƴ��平台，覆盖主流商业数据库企业应用和运维操作。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

客户收益

1.帮助客户满足网络安全等级�� Ƴ�� Ƴ�� Ƴ�� Ƴ��保护、网络安全法、ISO27001、SOX�� Ƴ�� Ƴ�� Ƴ�� Ƴ��法案等合规性要求；

2.实现集中化的身份认证和访问入口，实现�� Ƴ�� Ƴ�� Ƴ�� Ƴ��集中访问授权，基于集中管控安全策略的访�� Ƴ�� Ƴ�� Ƴ�� Ƴ��问控制和角色的授权管理，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��保障网络中心各种业务交付系统提供7x24�� Ƴ�� Ƴ�� Ƴ�� Ƴ��小时不间断的运维；

3.实现核心数据资产、内网核心网络设备、主机�� Ƴ�� Ƴ�� Ƴ�� Ƴ��设备、数据库资产、虚拟化设备、综合结算系统、计费�� Ƴ�� Ƴ�� Ƴ�� Ƴ��账务系统、经营分析系统、客户关系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��管理系统、合作伙伴关系管理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��系统、增值业务网的系统有智�� Ƴ�� Ƴ�� Ƴ�� Ƴ��能网系统、短信系统等在内的网络中心资产，实现�� Ƴ�� Ƴ�� Ƴ�� Ƴ��跨平台、跨操作系统、跨运维协议、跨设备类型的各�� Ƴ�� Ƴ�� Ƴ�� Ƴ��种IT资源的帐号、认证、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��授权和审计的集中控制和管理；

4.保障业务系统数据的安全�� Ƴ�� Ƴ�� Ƴ�� Ƴ��性和完整性，实时掌控网络环境的安全状况。

经典案例

中国电信 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
中国移动 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
中国联通 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
东方通信 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
西门子通信 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��