国产高清在线精品二区_亚洲日韩国产欧美二区手机在线观看_超碰AV在线一区_亚洲日本高清成人aⅴ片_性色AV无码精品_舐め犯し3波多野结衣_亚洲人成久久播播影院_日韩亚洲av无码三区二区不卡_国产老妇免费视频二区_日韩一级无码毛片

高校統(tǒng)一安全管理與運(yùn)維審計(jì)解決方案
行業(yè)痛點(diǎn)及需求

隨著校園的數(shù)字化、信息化建設(shè)的逐步深入,校園內(nèi)的各種信息資源整合已經(jīng)進(jìn)入全面規(guī)劃和實(shí)施階段,如校園一卡通以結(jié)合學(xué)校正在進(jìn)行的身份認(rèn)證、人事、學(xué)工等MIS和應(yīng)用系統(tǒng)等建設(shè)。通過(guò)共同的身份認(rèn)證機(jī)制,實(shí)現(xiàn)數(shù)據(jù)管理的集成與共享,使校園一卡通系統(tǒng)成為校園信息化建設(shè)有機(jī)的組成部分。通過(guò)這樣的有機(jī)結(jié)合,為系統(tǒng)間的資源共享打下基礎(chǔ)。

信息的高度集中使數(shù)據(jù)的安全性越來(lái)越被重視,作為關(guān)乎國(guó)家興衰的教育行業(yè),一旦數(shù)據(jù)泄露,必將對(duì)社會(huì)產(chǎn)生不良影響,成為輿論和媒體關(guān)注的熱點(diǎn)問(wèn)題。在巨大商業(yè)利益的驅(qū)使下,教育行業(yè)的數(shù)據(jù)庫(kù)要面臨來(lái)自內(nèi)部威脅和外部威脅的雙重包夾,特別是以商業(yè)為目的的非法“入侵”行為,不僅給學(xué)校的公眾形象和權(quán)威信任帶來(lái)嚴(yán)重影響,甚至泄露個(gè)人信息損害學(xué)生的個(gè)人利益, 為教育事業(yè)又增加了不和諧的色彩。

結(jié)合目前高校信息化發(fā)展所面臨的安全現(xiàn)狀,在運(yùn)維管理方面主要存在以下幾點(diǎn)風(fēng)險(xiǎn): 

1. 管理現(xiàn)狀問(wèn)題:支撐高校行業(yè)運(yùn)行的IT系統(tǒng)主要由大量的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)組成,這些設(shè)備和系統(tǒng)從應(yīng)用角度來(lái)分又分別屬于不同的部門,網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等分別具備獨(dú)立的用戶管理、認(rèn)證授權(quán)和審計(jì)系統(tǒng),且由不同的系統(tǒng)管理員負(fù)責(zé)維護(hù)和管理,維護(hù)人員面對(duì)這些系統(tǒng)時(shí),工作復(fù)雜程度很大;

2. 授權(quán)不清問(wèn)題:在這種高校行業(yè)體系中,IT運(yùn)維最佳實(shí)踐的用戶最小權(quán)限分配原則,由于各系統(tǒng)單獨(dú)授權(quán),無(wú)法嚴(yán)格執(zhí)行,同時(shí),隨著業(yè)務(wù)系統(tǒng)的增加,用戶的增加,用戶授權(quán)管理工作也變得相當(dāng)復(fù)雜,系統(tǒng)安全性受到威脅;

3. 共享賬號(hào)隱患:為了降低管理復(fù)雜度和難度,有些帳號(hào)被多人共用,這些帳號(hào)的擴(kuò)散不容易控制,安全事故也多由于這種帳號(hào)共用發(fā)生;

4. 密碼簡(jiǎn)單隱患:對(duì)于維護(hù)人員來(lái)講,頻繁的切換系統(tǒng),需要輸入不同系統(tǒng)的用戶名和口令進(jìn)行登錄,為了便于記憶,常有維護(hù)人員會(huì)采用比較簡(jiǎn)單的口令或多個(gè)系統(tǒng)使用同樣的口令,緊急情況下還可能將自己的用戶名和口令共享給他人使用,這些都對(duì)整個(gè)系統(tǒng)的安全性產(chǎn)生極大威脅;

5. 缺乏集中日志審計(jì):由于各個(gè)系統(tǒng)獨(dú)立運(yùn)行,對(duì)于系統(tǒng)運(yùn)行日志、維護(hù)人員操作審計(jì)也只能分系統(tǒng)獨(dú)立進(jìn)行,系統(tǒng)發(fā)生故障時(shí),必須逐個(gè)系統(tǒng)去排查問(wèn)題,無(wú)法進(jìn)行統(tǒng)一集中的問(wèn)題排查,極大的降低工作效率,也造成了損失擴(kuò)大的可能性。

我們的方案


堡壘機(jī)技術(shù)作為目前內(nèi)網(wǎng)安全最前沿、最核心和最全面的技術(shù)趨勢(shì),針對(duì)對(duì)高校信息中心的核心服務(wù)器、數(shù)據(jù)庫(kù)、交換機(jī)等設(shè)備資源,提供了最核心的監(jiān)控和保護(hù)。

賬號(hào)集中管理
提高管理有效性 堡壘機(jī)會(huì)建立一套新的用戶體系,完全替代原有各系統(tǒng)獨(dú)立管理的用戶體系,前端用戶直接對(duì)應(yīng)到維護(hù)人員,后端用戶直接對(duì)應(yīng)到原各個(gè)系統(tǒng)用戶,提供集中可實(shí)名的用戶管理機(jī)制。通過(guò)統(tǒng)一用戶信息維護(hù)入口,保證各系統(tǒng)的用戶帳號(hào)信息的唯一性和同步更新; 
集中認(rèn)證和訪問(wèn)控制
提高運(yùn)維安全 集中認(rèn)證實(shí)現(xiàn)用戶訪問(wèn)信息系統(tǒng)的認(rèn)證入口集中化和統(tǒng)一化,采用高強(qiáng)度的認(rèn)證方式,使整個(gè)信息系統(tǒng)的登錄和認(rèn)證行為可控制及可管理,從而提升業(yè)務(wù)連續(xù)性和系統(tǒng)安全性。 集中訪問(wèn)控制為維護(hù)人員提供統(tǒng)一的系統(tǒng)和設(shè)備入口,提供訪問(wèn)控制功能,有效的解決運(yùn)維人員的操作問(wèn)題,降低相關(guān)信息系統(tǒng)的安全風(fēng)險(xiǎn);
集中操作審計(jì)
提高事后溯源,定位能力 能夠動(dòng)態(tài)實(shí)時(shí)的捕獲用戶操作數(shù)據(jù)流,集中審計(jì)模塊將審計(jì)到的數(shù)據(jù)包進(jìn)行邏輯重組,恢復(fù)和還原用戶的遠(yuǎn)程訪問(wèn)操作過(guò)程,自動(dòng)以Session方式記錄;日志審計(jì)中心提供功能強(qiáng)大的搜索引擎,為用戶實(shí)現(xiàn)對(duì)時(shí)間、登錄地址、主機(jī)地址、主機(jī)帳號(hào)、用戶操作命令等多種豐富的查詢條件,快速定位符合監(jiān)控規(guī)則的Session日志,恢復(fù)操作現(xiàn)場(chǎng)。 集中授權(quán)提供統(tǒng)一的信息系統(tǒng)授權(quán)管理,對(duì)所有被管信息資源授權(quán)進(jìn)行標(biāo)準(zhǔn)化的管理,精細(xì)的權(quán)限分配策略保證管理員可以授予不同用戶合適的權(quán)限,最大程度的符合最小權(quán)限分配原則,極大限度的保護(hù)了信息支撐系統(tǒng)資源的安全。集中安全審計(jì)提供集中的日志審計(jì),能關(guān)聯(lián)用戶的操作行為,對(duì)非法登錄和非法操作快速發(fā)現(xiàn)、分析、定位和響應(yīng),為安全審計(jì)和追蹤提供依據(jù)。

部署方式

方案優(yōu)勢(shì)
成熟穩(wěn)定

十年以上時(shí)間的市場(chǎng)驗(yàn)證和技術(shù)積累,在復(fù)雜應(yīng)用生產(chǎn)環(huán)境中部署過(guò)大量的成功案例,教育行業(yè)案例眾多,包括:上海交通大學(xué)、上海財(cái)經(jīng)大學(xué)、武漢大學(xué)、華中科技大學(xué)、西安交通大學(xué)等知名大學(xué)。

安全可靠
同時(shí)提供兩套能夠獨(dú)立應(yīng)用并且功能完備的統(tǒng)一操作運(yùn)維平臺(tái),設(shè)備HA可以做到配置和審計(jì)日志實(shí)時(shí)同步;
極強(qiáng)的網(wǎng)絡(luò)環(huán)境適應(yīng)性,實(shí)現(xiàn)綠色部署、不改動(dòng)原有網(wǎng)絡(luò)拓?fù)洹⒅С旨翰渴?、支持跨網(wǎng)段部署;

系統(tǒng)開發(fā)更新遵循安全軟件開發(fā)生命周期流程,實(shí)現(xiàn)版本化管理,每次迭代升級(jí)確保滿足最佳實(shí)踐。

技術(shù)先進(jìn)
支持本地認(rèn)證、AD域認(rèn)證、Radius認(rèn)證、指紋認(rèn)證、微信認(rèn)證、短信認(rèn)證等,業(yè)內(nèi)身份認(rèn)證方式最齊全;
可設(shè)置用戶的系統(tǒng)登錄策略,包括限制登錄IP、登錄時(shí)間段、端口、賬號(hào)等,以確??尚掠脩舨拍茉L問(wèn)其擁有權(quán)限的后臺(tái)資源,實(shí)現(xiàn)可控運(yùn)維;
支持對(duì)高危命令的告警和阻斷,有效控制運(yùn)維行為中誤操作、高危操作帶來(lái)的風(fēng)險(xiǎn);
帶內(nèi)、帶外運(yùn)維統(tǒng)一管理,業(yè)界唯一同時(shí)支持Avocent、Raritan、ATEN等主流KVM Over IP產(chǎn)品;

獨(dú)創(chuàng)的數(shù)據(jù)庫(kù)運(yùn)維操作審計(jì)平臺(tái),覆蓋主流商業(yè)數(shù)據(jù)庫(kù)企業(yè)應(yīng)用和運(yùn)維操作。

客戶收益


1. 實(shí)現(xiàn)核心數(shù)據(jù)資產(chǎn)、虛擬化設(shè)備、科研系統(tǒng)和數(shù)據(jù)、對(duì)業(yè)務(wù)支撐系統(tǒng)、業(yè)務(wù)交付系統(tǒng)、校園“一卡通”、內(nèi)網(wǎng)核心網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、數(shù)據(jù)庫(kù)資產(chǎn)等在內(nèi)的網(wǎng)絡(luò)中心資產(chǎn),實(shí)現(xiàn)跨平臺(tái)、跨操作系統(tǒng)、跨運(yùn)維協(xié)議、跨設(shè)備類型的各種IT資源的帳號(hào)、認(rèn)證、授權(quán)和審計(jì)的集中控制和管理。

2. 實(shí)現(xiàn)集中化的身份認(rèn)證和訪問(wèn)入口,實(shí)現(xiàn)集中訪問(wèn)授權(quán),基于集中管控安全策略的訪問(wèn)控制和角色的授權(quán)管理,保障網(wǎng)絡(luò)中心各種業(yè)務(wù)交付系統(tǒng)提供7x24小時(shí)不間斷的運(yùn)維。

經(jīng)典案例
  • 中國(guó)科技大學(xué)
  • 上海交通大學(xué)
  • 武漢大學(xué)
  • 華中科技大學(xué)
  • 中南財(cái)經(jīng)政法大學(xué)
  • 西安電子科技大學(xué)
  • 華中師范大學(xué)
  • 武漢理工大學(xué)
  • 西南交通大學(xué)
  • 西安外國(guó)語(yǔ)大學(xué)
  • 北京工業(yè)大學(xué)
  • 上海財(cái)經(jīng)大學(xué)
  • 上海金融學(xué)院
  • 上海音樂(lè)學(xué)院
  • 中北大學(xué)
Copyright ? 2019 All Rights Reserved Designed
杭州帕拉迪網(wǎng)絡(luò)科技有限公司