針對以上(shàng)兩個(gè)普遍問題，帕拉迪從大量項目實踐中歸結出主要有以下(xià)幾個(gè)原因：

1. 企業的内部核心系統的各種用戶名和口令管理(lǐ)松散；

2. 出現(xiàn)安全事(shì)件後，無法快(kuài)速、準确地定位事(shì)件的源頭，更談不上(shàng)及時(shí)阻止；

3. 沒有任何操作(zuò)記錄可以進行事(shì)後審計審核。因此，也(yě)不知道該如(rú)何修補系統的安全漏洞；

4. 因為(wèi)缺乏一(yī)一(yī)對應的身(shēn)份認證，即使找到了(le)安全事(shì)件的源頭，也(yě)無法定位到自然人(rén)；

根據以上(shàng)現(xiàn)象，為(wèi)了(le)确保企業核心信息的安全，杭州爲之科技有限公司自主研發了(le)“帕拉迪統一(yī)安全管理(lǐ)與綜合審計系統”，系統主要包含認證、賬号、授權、審核四大核心功能(néng)，使用該系統能(néng)夠輕易達成如(rú)下(xià)目的：

1. 對每位系統操作(zuò)人(rén)員(yuán)進行一(yī)對一(yī)賬号密碼驗證，通過登錄賬号可查具體(tǐ)操作(zuò)人(rén)；

2. 使用單點登錄模式，即：每位系統操作(zuò)人(rén)員(yuán)隻需使用他自己的用戶名、口令登錄，然後就(jiù)可以直接使用其權限内的各種後台系統，無需再次輸入各後台系統的用戶名、口令。這(zhè)就(jiù)最大程度地限制了(le)後台系統的各種用戶名、口令被散發出去；

3. 為(wèi)每位管理(lǐ)員(yuán)分(fēn)别設置使用權限，管理(lǐ)員(yuán)隻能(néng)在被允許的範圍内對設備進行管理(lǐ)，避免人(rén)為(wèi)原因帶來(lái)的錯誤操作(zuò)；

4. 對每位操作(zuò)人(rén)員(yuán)的在線情況、操作(zuò)情況、設備運行情況進行跟蹤、記錄，任何設備變動都處于可控狀态。

統一(yī)安全管理(lǐ)與運維審計系統通過對信息系統各類安全事(shì)件進行收集、記錄，分(fēn)析用戶操作(zuò)行為(wèi)，定位操作(zuò)者的來(lái)龍去脈，重建事(shì)件過程，直至完整的分(fēn)析定位事(shì)件的本源且審計日志不可篡改、不可否認，為(wèi)安全管理(lǐ)提高策略依據和分(fēn)析工具。

部署方式

規範運維行為(wèi)

建立統一(yī)安全管理(lǐ)和綜合審計平台，統一(yī)訪問入口，集中權限控制，實現(xiàn)運維操作(zuò)的集中化(huà)、規範化(huà)管理(lǐ)。平台可對不同系統中的接入維護進行統一(yī)管理(lǐ)，進行的帳号管理(lǐ)，身(shēn)份認證和授權。可以在平台上(shàng)基于用戶的權限，進行統一(yī)的網絡層和應用層訪問控制，提高系統安全性； 減輕管理(lǐ)員(yuán)工作(zuò)壓力，提高工作(zuò)效率，确保管理(lǐ)制度的順利實施。

滿足合規要求

滿足公安部《網絡安全等級保護基本要求》等法案法規合規性審計要求； 為(wèi)監管部門提供運維管理(lǐ)的審計報(bào)表和原始準确的運維操作(zuò)日志； 有助于完善組織的IT内控與安全審計體(tǐ)系。

降低(dī)運維風(fēng)險，快(kuài)速故障定位和責任追蹤

采用堡壘主機的技術，避免了(le)非法終端、不安全終端直接連接核心資源，降低(dī)木馬、商(shāng)業間(jiān)諜、内部安全威脅等對核心資源造成的影響； 對第三方代維、系統集成商(shāng)現(xiàn)場(chǎng)施工的規範化(huà)管理(lǐ)，防範外來(lái)風(fēng)險； 發生(shēng)安全事(shì)故，通過回放(fàng)操作(zuò)記錄可快(kuài)速、準确的進行責任鑒定和安全事(shì)件追蹤。