行業實踐案例
客戶背景
中國電信股份有限公司湖南分公司是中國電信股份有限公司在湖南省行政區域內設立的分公司,是湖南省內重要的基礎網絡運營商和綜合信息服務提供商。依托于中國電信的全程全網,中國電信湖南公司可向客戶提供豐富多彩、優質高效的固定和移動電話業務、互聯網接入及應用、數據災備、視訊服務、國際及港澳臺通信等多種類綜合信息服務。
客戶需求
目前客戶服務器眾多,并且管理混亂,迫切需要解決以下問題:
(1)服務器和網絡設備的賬號管理混亂,存在僵尸賬號、共用賬號等問題。
(2)服務器硬件廠商、第三方應用服務提供廠商,需要定期維護,分配給他們的用戶名/密碼容易混亂。并且無法知道他們在服務器上做了些什么樣的操作。
(3)由于各支撐系統獨立運行、維護和管理,所以各系統的審計也是相互獨立的,不但各個系統單獨審計,即使同一系統中的每個網絡設備,每個主機系統都要分別進行審計,缺乏集中統一的系統訪問審計。無法對支撐系統進行綜合分析,不能及時發現內部破壞和外部入侵行為。
解決策略
通過在網絡中以旁路模式部署SURF-HAC系統,不改變原有網絡的情況下,解決用戶問題,達到以下效果:
(1)實現了對主機、服務器、網絡設備、安全設備訪問的控制和操作審計。系統界面友好,操作簡便。安裝部署可以分步驟推進,不影響用戶的網絡拓撲和正常業務,而且運維人員不需要改變現有運維習慣,僅僅是需要通過堡壘機進行用戶認證后,再通過堡壘機進行網絡設備的運維管理。
(2)實現系統管理員、運維用戶、審計管理員、口令管理員四權分立,且每個賬戶的口令可以實現復雜度設置,以及輸錯密碼超限后的限制登錄措施,以避免黑客通過暴力破解方式破解賬戶口令。
(3)可以很好的實現字符遠程終端訪問方式的控制,能夠設置告警和阻斷規則,提供管理員有效的訪問控制手段。
(4)系統審計資源使用的全過程,提供三種展現方式:內容、命令、播放,方便管理員對審計信息的查看。不管是字符還是圖形的審計結果都支持播放方式,播放過程可以隨時調整播放速度、任意拖拽播放進度,方便管理員查找和定位關鍵操作。
(5)產品達到了對資源使用者訪問控制和操作審計的目的,大大提高了網絡的安全性,有效的控制了網絡內可能發生的違規行為。
20年公安服務經驗
7*24小時應急響應中心
自主知識產權的產品裝備
專家級安全服務團隊
網絡空間數據治理專家
榮獲國家科學技術二等獎
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376