行業(yè)實踐案例
客戶背景
中國電信股份有限公司湖南分公司是中國電信股份有限公司在湖南省行政區(qū)域內(nèi)設(shè)立的分公司,是湖南省內(nèi)重要的基礎(chǔ)網(wǎng)絡(luò)運營商和綜合信息服務(wù)提供商。依托于中國電信的全程全網(wǎng),中國電信湖南公司可向客戶提供豐富多彩、優(yōu)質(zhì)高效的固定和移動電話業(yè)務(wù)、互聯(lián)網(wǎng)接入及應(yīng)用、數(shù)據(jù)災(zāi)備、視訊服務(wù)、國際及港澳臺通信等多種類綜合信息服務(wù)。
客戶需求
目前客戶服務(wù)器眾多,并且管理混亂,迫切需要解決以下問題:
(1)服務(wù)器和網(wǎng)絡(luò)設(shè)備的賬號管理混亂,存在僵尸賬號、共用賬號等問題。
(2)服務(wù)器硬件廠商、第三方應(yīng)用服務(wù)提供廠商,需要定期維護,分配給他們的用戶名/密碼容易混亂。并且無法知道他們在服務(wù)器上做了些什么樣的操作。
(3)由于各支撐系統(tǒng)獨立運行、維護和管理,所以各系統(tǒng)的審計也是相互獨立的,不但各個系統(tǒng)單獨審計,即使同一系統(tǒng)中的每個網(wǎng)絡(luò)設(shè)備,每個主機系統(tǒng)都要分別進行審計,缺乏集中統(tǒng)一的系統(tǒng)訪問審計。無法對支撐系統(tǒng)進行綜合分析,不能及時發(fā)現(xiàn)內(nèi)部破壞和外部入侵行為。
解決策略
通過在網(wǎng)絡(luò)中以旁路模式部署SURF-HAC系統(tǒng),不改變原有網(wǎng)絡(luò)的情況下,解決用戶問題,達到以下效果:
(1)實現(xiàn)了對主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備訪問的控制和操作審計。系統(tǒng)界面友好,操作簡便。安裝部署可以分步驟推進,不影響用戶的網(wǎng)絡(luò)拓撲和正常業(yè)務(wù),而且運維人員不需要改變現(xiàn)有運維習慣,僅僅是需要通過堡壘機進行用戶認證后,再通過堡壘機進行網(wǎng)絡(luò)設(shè)備的運維管理。
(2)實現(xiàn)系統(tǒng)管理員、運維用戶、審計管理員、口令管理員四權(quán)分立,且每個賬戶的口令可以實現(xiàn)復(fù)雜度設(shè)置,以及輸錯密碼超限后的限制登錄措施,以避免黑客通過暴力破解方式破解賬戶口令。
(3)可以很好的實現(xiàn)字符遠程終端訪問方式的控制,能夠設(shè)置告警和阻斷規(guī)則,提供管理員有效的訪問控制手段。
(4)系統(tǒng)審計資源使用的全過程,提供三種展現(xiàn)方式:內(nèi)容、命令、播放,方便管理員對審計信息的查看。不管是字符還是圖形的審計結(jié)果都支持播放方式,播放過程可以隨時調(diào)整播放速度、任意拖拽播放進度,方便管理員查找和定位關(guān)鍵操作。
(5)產(chǎn)品達到了對資源使用者訪問控制和操作審計的目的,大大提高了網(wǎng)絡(luò)的安全性,有效的控制了網(wǎng)絡(luò)內(nèi)可能發(fā)生的違規(guī)行為。
20年公安服務(wù)經(jīng)驗
7*24小時應(yīng)急響應(yīng)中心
自主知識產(chǎn)權(quán)的產(chǎn)品裝備
專家級安全服務(wù)團隊
網(wǎng)絡(luò)空間數(shù)據(jù)治理專家
榮獲國家科學技術(shù)二等獎
400-700-1218