統(tǒng)一接入入口
建立統(tǒng)一的安全運維接入平臺,為核心業(yè)務(wù)系統(tǒng)提供統(tǒng)一運維操作入口,實現(xiàn)單點登錄。所有運維人員都首先登陸統(tǒng)一運維平臺,在系統(tǒng)上進行運維操作,實現(xiàn)對其的統(tǒng)一訪問控制和管理;
賬號集中管理
實現(xiàn)集中化、基于角色的的主從帳號管理,建立自然人與設(shè)備帳號之間的一一對應(yīng)關(guān)系,并對設(shè)備帳號進行統(tǒng)一管理,定期進行密碼修改;
嚴(yán)格權(quán)限控制
對用戶使用業(yè)務(wù)系統(tǒng)中資源的具體情況進行合理分配,實現(xiàn)不同用戶對不同部分實體資源的合法訪問,杜絕非法訪問和越權(quán)訪問。每個運維人員的權(quán)限都實現(xiàn)有效控制,策略細(xì)粒到可訪問的設(shè)備和可使用的賬號;
完善事后審計
對運維操作的過程進行完全跟蹤和記錄,完整保存運維操作的所有日志;統(tǒng)計自然人對資源的訪問情況,在出現(xiàn)安全事故時,可以故障定為和責(zé)任追蹤;對人員的登錄過程、操作行為進行審計和處理,建立完善針對“自然人→資源”訪問過程的完整審計;為監(jiān)管部門提供審計平臺和審計數(shù)據(jù)。審計提供了錄像和命令的完整查看,并可提供快速準(zhǔn)確的搜索定位;
方案高可用性
設(shè)備旁路部署,不用改變現(xiàn)有網(wǎng)絡(luò)拓?fù)?,支持雙機熱備、集群和分布式部署,提高平臺的可靠性。無需在業(yè)務(wù)系統(tǒng)上安裝任何Agent,不影響業(yè)務(wù)。