客户布景
中国电信股份有限公司湖南分公司是中国电信股份有限公司在湖南省行政区域内设立的分公司��������,是湖南省内沉要的基础网络运营商和综合信息服务提供商������。依附于中国电信的全程全网��������,中国电信湖南公司可向客户提供丰硕多彩、优质高效的固定和移动电话业务、互联网接入及利用、数据灾备、视讯服务、国际及港澳台通讯等多种类综合信息服务������。
客户需要
目前客户服务器多多��������,并且治理混乱��������,火急必要解决以下问题:
(1)服务器和网络设备的账号治理混乱��������,存在僵尸账号、共用账号等问题������。
(2)服务器硬件厂商、第三方利用服务提供厂商��������,必要定期守护��������,分配给他们的用户名/密码容易混乱������。并且无法知路他们在服务器上做了些什么样的操作������。
(3)由于各支持系统独立运杏注守护和治理��������,所以各系统的审计也是相互独立的��������,不只各个系统单独审计��������,即便统一系统中的每个网络设备��������,每个主机系统都要别离进行审计��������,不足集中统一的系统接见审计������。无法对支持系统进行综合分析��������,不能实时发现内部粉碎和表部入侵行为������。
解决战术
通过在网络中以旁路模式部署SURF-HAC系统��������,不扭转原有网络的情况下��������,解决用户问题��������,达到以下成效:
(1)实现了对主机、服务器、网络设备、安全设备接见的节造和操作审计������。系统界面敦睦��������,操作轻便������。装置部署能够分步骤推动��������,不影响用户的网络拓扑和正常业务,并且运维人员不必要扭转现有运维习惯��������,仅仅是必要通过碉堡机进行用户认证后��������,再通过碉堡机进行网络设备的运维治理������。
(2)实现系统治理员、运维用户、审计治理员、口令治理员四权分立��������,且每个账户的口令能够实现复杂度设置��������,以及输错密码超限后的限度登录措施��������,以预防黑客通过暴力破解方式破解账户口令������。
(3)能够很好的实现字符远程终端接见方式的节造��������,可能设置告警和阻断规定��������,提供治理员有效的接见节造伎俩������。
(4)系统审计资源使用的全过程��������,提供三种展示方式:内容、号令、播放��������,方便治理员对审计信息的查看������。不论是字符还是图形的审计了局都支持播放方式��������,播放过程能够随时调整播放速度、肆意拖拽播放进度��������,方便治理员查找和定位关键操作������。
(5)产品达到了对资源使用者接见节造和操作审计的主张��������,大大提高了网络的安全性��������,有效的节造了网络内可能产生的违规行为������。
公安登记号:44030502000376