拨开电信运维迷雾 天DDoS防御玥业务堡垒机实现统一管控-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 拨开电信运维迷雾 天DDoS防御玥业务堡垒机实现统一管控

拨开电信运维迷雾 天DDoS防御玥业务堡垒机实现统一管控

小墨安全管家 2020-05-22 05:48 CC防护 89 ℃
DDoS防御

工程紧紧环绕系统的建设目标和挪移集团的4A建设规范,在用户治理、统一认证、统一授权、操作审计以及单点登录治理几个基础功能上都达到了出色的效果。

明晰要紧需求

下面我们经过对天玥堡垒机系统在某挪移公司的实际应用举行详细剖析,来了解一下该案例的应用背景、架构细节、方案特色以及试运行后取得的安全防护效果。

为应对SOX法案的检查,某挪移公司打算建设IT系统用户身份和访咨询治理平台。在该公司的SOX操纵点中,涉及对口令、密码、权限和审计治理的有30多项,涵盖的系统包括:智能网、彩铃、MISC、交换局和部分重要的主机、网络设备,以及公司企业信息化系统。在对相关操纵点举行修补的过程中,公司发觉,尽管经过治理措施能够达到对相关操纵点的修补目标,但由于技术手段的缺乏,需要付出更多人力成本的代价,加重了维护人员的工作负担。而且采纳非技术手段实施治理,会因为治理认知角度的不同,造成检查者对相关操纵点执行是否有效总是抱有疑虑。

随着国内通讯市场的高速进展,各大电信运营商在大力推广内部信息化应用,利用先进的信息化治理系统来改善内部治理。怎么实现运营商维护人员安全接入维护网络和内部网络,怎么更好保障维护人员对网络内部服务器的权限治理、操作过程的监控及行为审计,成为各大运营商不得不面对的咨询题。

图1 进展打算部IT中心部署方案

本次项目涉及到的部门以及业务系统要紧有

进展打算部IT中心:OA、MIS;

提供全面方案

为了解决企业内部IT运维人员的管控咨询题,启明星辰自主研发了天玥业务堡垒机系统。这套系统是针对企业内网的运维操作和业务访咨询行为举行细粒度操纵和审计的合规性治理系统。它经过对运维人员和业务用户的身份举行认证,对各类运维操作和业务访咨询行为举行分析、记录、汇报,以关心用户事前认证授权、事中实时监控、事后精确溯源,加强内外部网络行为监管,促进核心资产(数据库、服务器、网络设备等)的正常运行。

所以需要依照该客户的现状,建设集中统一的安全治理技术和平台,使得系统和安全治理人员能够对支撑系统的用户和各种资源举行集中治理、集中权限分配、集中审计,从技术上保证支撑系统安全策略的实施。用户要紧的安全需求如下:

天玥网络安全审计系统(业务堡垒机)数据中心:天玥业务堡垒机数据中心由治理系统、认证系统和报表系统三个子系统构成,治理系统负责对整个天玥业务堡垒机引擎和天玥业务网审计引擎举行治理配置,包括系统状态监控和维护、运维审计对象定义、规则定义、审计策略配置等;认证系统负责对自然人举行身份认证和授权;报表系统负责审计日志的记录和维护、日志检索、统计和分析,并可依照用户要求生成各种格式的审计报表。

4. 需要统一的用户名和口令在多个支撑系统实现单点登录,并且保证系统的安全性;


DDoS防御

当前位置:主页 > CC防护 > 拨开电信运维迷雾 天DDoS防御玥业务堡垒机实现统一管控

猜你喜欢

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119