摘要: 运维操作现状 远程操作为主(telnet/ssh/rdp/xwindows/ftp/sftp) 操作方式多样(图形操作、终端命令操作、文件传输操作) 操作过程不透明 操作不当直接危害业务可用性 运维操作风险 操作风险 ·操作过程不透明 ·操作内容不可知 ·操作...
运维操作现状
远程操作为主(telnet/ssh/rdp/xwindows/ftp/sftp)
操作方式多样(图形操作、终端命令操作、文件传输操作)
操作过程不透明
操作不当直接危害业务可用性
运维操作风险
操作风险
·操作过程不透明
·操作内容不可知
·操作行为不可控
安全隐患
·关键应用服务异常甚至宕机
·敏感信息泄露或被篡改、破坏
·操作事故无法快速定位责任人与责任原因
客户需求
集中管理各种操作行为,提高操作管理效率
解决共享帐号的问题,使操作者与操作行为一一对应
简化密码管理,提高密码管理的安全性
有效监管原厂商/代维厂商的操作
有效审计操作行为(实时监控、真实记录、快速查询)
操作管理解决方案
方案设计目标
有效降低运维操作风险,让运维操作管理变得更简单、更安全!
无需安装代理程序
客户端、服务器端均无需安装
提高操作透明度
实时监控当前操作
增强操作可控性
事前控制、事中监管、事后审计
解决方案设计
如何对操作者以及操作行为进行有效管理,是运维操作管理的核心。奇智运维操作管理解决方案正是从如何降低操作风险的角度出发,以操作行为管理为核心,用集中管理的方式,对身份、认证、权限、审计等方面进行有效管理,从而使用户的运维操作管理更简单、更安全、更有效!
集中管理(堡垒机模式):解决操作分散,无序的问题
管理的模式决定了管理的有效性,针对目前多种远程操作方式分散无序管理的现状,对其进行集中统一的管理,是解决运维操作管理诸多问题的前提与基础。
身份管理:解决操作者身份唯一的问题
多人共同使用同一系统账号的问题,从本质上说,正是操作者身份不唯一的问题。作为操作主体的操作者,身份唯一性的确定,是对操作行为管理的基础。“你是谁”问题的解决,将确保操作管理的各项内容成为有根之木。
访问控制:解决操作者合法访问操作资源的问题
通过对操作能访问资源的严格控制与有效管理,确保操作者在其权限内合法访问操作资源,降低人为操作风险。
权限控制:解决操作者操作权限的问题
操作是最核心的风险因素,从操作层面解决操作者“能做什么”和 “不能做什么”,对用户的操作权限做到真实有效的控制,才能最直接有效的降低人为操作风险。
操作审计:解决操作事故责任认定的问题
操作审计的意义在于:一、确保事故发生后,快速定位操作者和事故原因,还原事故现场和举证。二、有效的验证机制。确保集中管理、身份管理、访问控制、权限控制策略得到有效执行。
解决方案部署
解决方案特色
支持各种操作类型
图形操作(RDP,X-window,VNC)
终端字符命令操作(Telnet/SSH)
终端文本菜单操作(HP的Sam,IBM的Smit, Linux的Setup等)
文件上传和下载(FTP/SFTP/SCP)
实施简单
不需要安装代理程序
不需要安装客户端
不需要调整网络拓扑
5分钟内部署完成
5分钟内开始使用
30分钟内熟练配置
简化密码管理
只需要记住个人帐号密码
自动登录目标设备
系统密码定期自动修改
密码自动发给密码保管员
专业的操作审计
所见所得-记录用户真实,原始的操作,而不是处理过的操作
以人为本-基于用户身份和工作角色的双审计,保证操作审计到人
实时监控—对于正在进行的操作可以边操作,边审计
立即阻断—对正在进行的危险操作可以立即阻断
关联分析—完整记录用户多次连续跳转操作的会话,准确分析关联操作
快速定位—命令操作,可以搜索到屏幕中的任何一个字段
—图形操作,自动过滤无操作行为的静止画面
—图形操作,拖拉回放快速定位
客户收益
规范操作管理
实现操作透明化
增强操作可控性
提高操作管理效率
规避操作风险
法律法规遵从
有效监管代维厂商
完善责任认定体系
“游侠安全网”站长目前也在做运维操作管理产品,如果您有此方面的需求亦可与我联系:张百川,QQ:55984512;电话:15339230081
