統一(yī)接入入口
建立統一(yī)的安全運維接入平台,為(wèi)核心業務(wù)系統提供統一(yī)運維操作(zuò)入口,實現(xiàn)單點登錄。所有運維人(rén)員(yuán)都首先登陸統一(yī)運維平台,在系統上(shàng)進行運維操作(zuò),實現(xiàn)對其的統一(yī)訪問控制和管理(lǐ);
賬号集中管理(lǐ)
實現(xiàn)集中化(huà)、基于角色的的主從帳号管理(lǐ),建立自然人(rén)與設備帳号之間(jiān)的一(yī)一(yī)對應關(guān)系,并對設備帳号進行統一(yī)管理(lǐ),定期進行密碼修改;
嚴格權限控制
對用戶使用業務(wù)系統中資源的具體(tǐ)情況進行合理(lǐ)分(fēn)配,實現(xiàn)不同用戶對不同部分(fēn)實體(tǐ)資源的合法訪問,杜絕非法訪問和越權訪問。每個(gè)運維人(rén)員(yuán)的權限都實現(xiàn)有效控制,策略細粒到可訪問的設備和可使用的賬号;
完善事(shì)後審計
對運維操作(zuò)的過程進行完全跟蹤和記錄,完整保存運維操作(zuò)的所有日志;統計自然人(rén)對資源的訪問情況,在出現(xiàn)安全事(shì)故時(shí),可以故障定為(wèi)和責任追蹤;對人(rén)員(yuán)的登錄過程、操作(zuò)行為(wèi)進行審計和處理(lǐ),建立完善針對“自然人(rén)→資源”訪問過程的完整審計;為(wèi)監管部門提供審計平台和審計數據。審計提供了(le)錄像和命令的完整查看,并可提供快(kuài)速準确的搜索定位;
方案高可用性
設備旁路(lù)部署,不用改變現(xiàn)有網絡拓撲,支持雙機熱備、集群和分(fēn)布式部署,提高平台的可靠性。無需在業務(wù)系統上(shàng)安裝任何Agent,不影響業務(wù)。