《運(yùn)維操作審計(jì)在電信運(yùn)營商領(lǐng)域的應(yīng)用》由會(huì)員分享�,可在線閱讀,更多相關(guān)《運(yùn)維操作審計(jì)在電信運(yùn)營商領(lǐng)域的應(yīng)用(7頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索�����。
1�����、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,*,運(yùn)維操作審計(jì)在電信運(yùn)營商領(lǐng)域的應(yīng)用,業(yè)務(wù)現(xiàn)狀及需求分析,對(duì)運(yùn)維過程缺少有效的技術(shù)監(jiān)管手段,電信行業(yè)組織機(jī)構(gòu)龐大,業(yè)務(wù)繁多�。然而,僅僅以制度和規(guī)范進(jìn)行約束���、以人工方式進(jìn)行監(jiān)督的運(yùn)維安全及內(nèi)控風(fēng)險(xiǎn)管理模式效果欠佳����,效率低下�����,缺乏行之有效的技術(shù)輔助手段����。,運(yùn)維入口太多、運(yùn)維通道獨(dú)立���、運(yùn)維工具分散,在數(shù)據(jù)中心常規(guī)運(yùn)維模式下����,各層各級(jí)運(yùn)維人員基于本地客戶端啟用RDP/VNC/TELENT等遠(yuǎn)程協(xié)議工具直接訪問數(shù)據(jù)中心目標(biāo)設(shè)備�,展開會(huì)話操作。這種運(yùn)維模式的劣勢(shì)是運(yùn)維入口過多(一臺(tái)客戶端提供一個(gè)運(yùn)維入口);運(yùn)維通
2�����、道相互獨(dú)立(需要為不同的協(xié)議工具建立不同的運(yùn)維通道);運(yùn)維工具部署分散(協(xié)議工具分別安裝于各運(yùn)維客戶端)。因此�����,頗有一些電信企業(yè)目前面臨著網(wǎng)內(nèi)運(yùn)維環(huán)境安全難以管理的局面�。,補(bǔ)充4A平臺(tái),運(yùn)維管控全覆蓋,早些時(shí)候����,部分電信企業(yè)部署了4A平臺(tái)����,但由于歷史原因,仍有很多業(yè)務(wù)運(yùn)行系統(tǒng)無法整合到4A平臺(tái)下統(tǒng)一運(yùn)維�����,給安全運(yùn)維管理帶來隱患��。,行業(yè)新標(biāo)準(zhǔn)提出多人核實(shí)管理機(jī)制,行業(yè)安全等級(jí)保護(hù)基本要求規(guī)定�,對(duì)如數(shù)據(jù)中心核心設(shè)備及關(guān)鍵業(yè)務(wù)系統(tǒng)等高風(fēng)險(xiǎn)運(yùn)維操作,需采用多人核實(shí)機(jī)制(即在同時(shí)獲得兩人以上授權(quán)前提下�,才能實(shí)施相應(yīng)會(huì)話),以提升運(yùn)維操作行為合規(guī)性控制的細(xì)粒度。,審計(jì)手段不全面����,審計(jì)信息不直觀,現(xiàn)有的審計(jì)
3、手段基于操作系統(tǒng)日志進(jìn)行審計(jì)��,只能定位到訪問設(shè)備的IP地址����、用戶、時(shí)間等基本信息��,無法準(zhǔn)確�、直觀地追溯運(yùn)維人員在目標(biāo)設(shè)備上的會(huì)話過程,無法對(duì)事故原因進(jìn)行客觀還原����。,方案概述及部署,針對(duì)電信運(yùn)營商領(lǐng)域的業(yè)務(wù)需求及業(yè)務(wù)現(xiàn)狀,德訊科技提供了一套IT設(shè)施運(yùn)維操作審計(jì)(堡壘主機(jī))解決方案��。方案采用“DCLive+ICS”聯(lián)合部署模式�����,為各地市級(jí)運(yùn)維人員提供一個(gè)統(tǒng)一的操作平臺(tái)�����,突破地域、時(shí)空�、時(shí)間的限制,基于WEB瀏覽器即可實(shí)現(xiàn)如字符型會(huì)話����、圖形訪問、數(shù)據(jù)庫管理及其它應(yīng)用類運(yùn)維操作等相關(guān)運(yùn)維需求��。,此外���,方案為數(shù)據(jù)中心管理人員提供一個(gè)集中化的審計(jì)平臺(tái):事中可實(shí)時(shí)監(jiān)視系統(tǒng)內(nèi)所有會(huì)話訪問與操作行為���,事后第一時(shí)
4���、間可及時(shí)審查整個(gè)運(yùn)維過程�。該方案從技術(shù)上保障了電信行業(yè)數(shù)據(jù)中心“分布式運(yùn)維操作��,集中式監(jiān)控審計(jì)”的安全管理目標(biāo)�。,本方案部署如圖1所示:,圖1(堡壘主機(jī))解決方案部署圖,IT設(shè)施運(yùn)維操作審計(jì)(堡壘主機(jī))解決方案具備以下部署特點(diǎn):,利用原有網(wǎng)絡(luò)拓?fù)浼軜?gòu),安裝部署簡便�����,無需加裝任何客戶端代理,不影響任何業(yè)務(wù)數(shù)據(jù)流;,將ICS設(shè)備分布式部署于各地級(jí)市���,實(shí)現(xiàn)本地化運(yùn)維�����,獨(dú)立化操作�,互不干擾;,部署兩臺(tái)ICS設(shè)備����,共同分擔(dān)局域網(wǎng)內(nèi)并發(fā)會(huì)話的壓力,實(shí)現(xiàn)各分支網(wǎng)絡(luò)負(fù)載均衡;,將DCLive管理平臺(tái)部署于省級(jí)中心機(jī)房�,實(shí)現(xiàn)對(duì)下級(jí)分支機(jī)構(gòu)所有運(yùn)維過程的集中監(jiān)視、控制�����、管理與審計(jì);,HA部署主備兩臺(tái)DCLive設(shè)
5����、備,以保障數(shù)據(jù)完整性以及整個(gè)系統(tǒng)的防災(zāi)恢復(fù)����。,應(yīng)用價(jià)值,提供統(tǒng)一的運(yùn)維平臺(tái),方案提供統(tǒng)一的WEB管理入口�,對(duì)登陸用戶身份的合法性實(shí)施統(tǒng)一認(rèn)證;系統(tǒng)自帶字符類/圖形類/應(yīng)用類多種運(yùn)維工具���,無需運(yùn)維客戶端即可自行安裝�,避免運(yùn)維過程中出現(xiàn)工具不全面���,版本不兼容等問題;支持會(huì)話代理訪問通道的建立�����,改變?cè)斜镜乜蛻舳酥苯影l(fā)起會(huì)話的運(yùn)維模式�����,實(shí)現(xiàn)對(duì)運(yùn)維過程的有效監(jiān)控與審計(jì)��。,雙人授權(quán)訪問控制,依據(jù)行業(yè)安全等級(jí)保護(hù)標(biāo)準(zhǔn),方案能夠?qū)崿F(xiàn)雙人授權(quán)訪問控制策略管理���。權(quán)限范圍內(nèi)的任何一人登陸運(yùn)維平臺(tái)�����,即使通過身份認(rèn)證���,也不能獨(dú)自執(zhí)行會(huì)話操作�����,必須要得到策略內(nèi)另一用戶的授權(quán)��。系統(tǒng)支持本地口令輸入及遠(yuǎn)程身份認(rèn)證兩種授權(quán)方式�����。主要通過提升授權(quán)管理的細(xì)粒度����,保障核心設(shè)備����、關(guān)鍵業(yè)務(wù)以及第三方運(yùn)維操作的合規(guī)性、安全性�����。,事后全面審計(jì)��,保證操作留痕,方案提供網(wǎng)內(nèi)運(yùn)維管理全生命周期的審計(jì),即采用流媒體形式記錄運(yùn)維人員登陸運(yùn)維網(wǎng)關(guān)至登出運(yùn)維網(wǎng)關(guān)的全過程����,支持對(duì)字符、圖形����、數(shù)據(jù)庫、WEB應(yīng)用等多種類型會(huì)話的全面審計(jì)����。審計(jì)結(jié)果以操作日志及錄像相結(jié)合的形式呈現(xiàn),符合4W(When/Where/Who/What,更多信息見 臺(tái)灣服務(wù)器 http:/
運(yùn)維操作審計(jì)在電信運(yùn)營商領(lǐng)域的應(yīng)用
