如何對操作者以及操作行為進行有效和規(guī)范管理,是數(shù)據(jù)中心運維管理的核心。帕拉迪統(tǒng)一安全管理與綜合審計系統(tǒng)解決方案通過“事前防范、事中控制、事后審計”的管理思路。從如何降低操作風險的角度出發(fā),以人、操作、技術(shù)做為管理核心。
通過帕拉迪統(tǒng)一安全管理與綜合審計系統(tǒng)的建設(shè),達到以下效果:
1. 為用戶提供統(tǒng)一的操作和維護的入口和平臺;
2. 實現(xiàn)對業(yè)務(wù)支撐系統(tǒng)、DCN網(wǎng)運營管理系統(tǒng)以及操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等各種IT資源的帳號、認證、授權(quán)和審計的集中控制和管理;
3. 實現(xiàn)集中化、基于角色的的主從帳號管理,實現(xiàn)角色屬性級別的細粒度權(quán)限分配和管理;
4. 實現(xiàn)集中化的身份認證和訪問入口;
5. 實現(xiàn)集中訪問授權(quán),基于集中管控安全策略的訪問控制和角色的授權(quán)管理;
6. 實現(xiàn)集中安全審計管理,收集、記錄用戶對業(yè)務(wù)支撐系統(tǒng)關(guān)鍵重要資源的使用情;
7. 滿足合規(guī)性審計及運維管理的要求。
部署方式
方案優(yōu)勢
成熟穩(wěn)定
十年以上時間的市場驗證和技術(shù)積累,在復(fù)雜應(yīng)用生產(chǎn)環(huán)境中部署過大量的成功案例,特別是運營商、金融案例眾多;
設(shè)備維護、管理方便,在多機部署的情況下優(yōu)勢明顯,曾參與有30臺設(shè)備部署、14臺設(shè)備作集群管理、2000并發(fā)用戶、10000臺資產(chǎn)授權(quán)管理的大型項目部署經(jīng)驗;
運營商行業(yè)案例眾多:中國移動集團浙江有限公司、中國聯(lián)合通信有限公司浙江分公司、中國電信股份有限公司上海分公司、中國電信股份有限公司安徽分公司。
安全可靠
同時提供兩套能夠獨立應(yīng)用并且功能完備的統(tǒng)一操作運維平臺,設(shè)備HA可以做到配置和審計日志實時同步;
極強的網(wǎng)絡(luò)環(huán)境適應(yīng)性,實現(xiàn)綠色部署、不改動原有網(wǎng)絡(luò)拓撲、支持集群部署、支持跨網(wǎng)段部署;
系統(tǒng)開發(fā)更新遵循安全軟件開發(fā)生命周期流程,實現(xiàn)版本化管理,每次迭代升級確保滿足最佳實踐。
技術(shù)先進
支持本地認證、AD域認證、Radius認證、指紋認證、微信認證、短信認證等,業(yè)內(nèi)身份認證方式最齊全;
可設(shè)置用戶的系統(tǒng)登錄策略,包括限制登錄IP、登錄時間段、端口、賬號等,以確??尚掠脩舨拍茉L問其擁有權(quán)限的后臺資源,實現(xiàn)可控運維;
支持對高危命令的告警和阻斷,有效控制運維行為中誤操作、高危操作帶來的風險;
帶內(nèi)、帶外運維統(tǒng)一管理,業(yè)界唯一同時支持Avocent、Raritan、ATEN等主流KVM Over IP產(chǎn)品;
獨創(chuàng)的數(shù)據(jù)庫運維操作審計平臺,覆蓋主流商業(yè)數(shù)據(jù)庫企業(yè)應(yīng)用和運維操作。