加载中 ...
首页 > 解决方案 > 行业软件 正文

电信行业运维审计解决方案

2019-03-25 09:42:35 来源:沈阳软件公司 作者:沈阳软件开发

电信邮政

 随着海内通讯市场的高速生长,电信在鼎力大举推广内部信息化应用,使用先进的信息化治理系统来改善内部的治理。怎样实现各远程用户随时随地宁静接入DCN网络和CN2内部网络,怎样更好保障远程维护职员对DCN网络和CN2网络内部服务器的权限治理、操作历程的监控及行为审计等内容。
  为相识决企业内部软件职员的管控问题,泰然神州自主研发了Zendeep神电运维审计系统(简称Zendeep)。Zendeep就像是信息系统和治理维护职员之间的一个“操作录像机”。它实时地、完整地记载用户的操作,并提供利便天真的操作回放或查询检索的手段;可以对基于Telnet、SSH、RDP、VNC等协议的会见操作举行历程的抓取,从而可以录像方式对所有运维职员的所有操作举行记载,并具备强盛的搜索功效,可对特准时段、特定事务、特定用户等逻辑要素举行搜索与提取——从而到达真正意义上的审计与风险控制。
  泰然神州Zendeep运维审计系统不仅可以对软件职员应用带内治理工具(Telnet、SSH、RDP、VNC等协议)的治理举行周全的集中治理与审计,可以制订有用的控制计谋,举行会见授权、会见阻断,另外也可以凭据差别的参数搜索挪用历史操作画面,并举行画面回放、检察审计日志、从而举行有用的宁静防护。
  通过对电信DCN网络和CN2内部网络营业剖析,重点增强对远程用户数据传输历程中的宁静建设,保证数据在传输历程中的保密性、完整性、可靠性。建议在互联网界限接口与电信DCN网络和CN2网络处旁路部署SSL VPN和Zendeep运维审计系统,增强对远程用户会见DCN网络和CN2网内部服务器的权限治理。保证只有授权的用户可以会见授权的资源,而且对整个会见历程举行实时监控,同时,可以对历史会见行为举行审计剖析。方案示意图如下:
  用户从PSTN、Internet、CDMA等公用网络需要会见DCN网或CN2网时,必须先通过VPN毗连到SSL VPN装备上,SSL VPN装备上对用户举行身份认证,并举行客户端宁静的检测后,为用户分配内网IP,用户获得内网IP后,即可以毗连到Zendeep运维审计系统,审计主机是以碉堡主机方式接入网络的,不需要改变网络拓朴或安装Agent,用户需要会见DCN网或CN2网内的装备,必须先ssh到碉堡机上,从碉堡机上再跳转到最终目的,因此,用户对目的主机的所有操作,都市被Zendeep系统记载下来。
  Zendeep运维审计系统支持telnet、ssh动态的下令识别,不需要设置被监控主机的prompt即可智能识别用户所输入的下令,同时,可以将用户的屏幕举行录相并回放。Zendeep运维审计系统支持ACL功效,即可以限制用户可会见的目的网络,本方案中可以为DCN网络和CN2网络的用户举行差别的目的网络限制,使DCN网络用户只能会见到DCN网络,CN2网络的用户只能会见到CN2网络以到达用户要求的宁静性。
  此外,Zendeep运维审计系统还支持实时监控功效,即当有用户从外面通过碉堡主机会见内部系统时,治理员可以在Zendeep运维审计系统上打开一个实时窗口,实时窗口可以输出当前会见者终端同样的信息,这样治理员可以实时对外界会见举行监控,以到达最理想的宁静性。

方案特点
1、最大限度不改变电信现有网络拓扑,可实现旁路和串联接入。
2、远程用户不安装客户端软件,不运行宁静控件,即可通过SSL VPN宁静隧道会见DCN网络和CN2网络内部种种应用。
3、可以实现客户端对种种B/S、C/S服务的会见。
4、具有完整和富厚的认证功效来知足移动差别用户级此外认证品级需求。具有细粒度的会见控制,实现差别用户允许会见的应用差别。
5、具有强盛的宁静审计功效,以便治理员对用户会见举行跟踪。
6、可接纳叠加方式扩容。
7、不需要改变网络拓朴结构,不需要在被监控主机上安装Agent。

方案优势

1、稳固可靠
    Zendeep运维审计系统支持海量存贮,可外接磁盘阵列柜,经由测试,在软、硬件及系统宁静性上均到达电信级要求。 
2、卓越的网络及应用情况顺应能力
    支持任何使用SSH、FTP或telnet举行治理的装备或主机。
3、独占的设置文件和系统文件监控功效
   Zendeep运维审计系统支持主机和网络装备的设置文件,系统文件临控功效,可以掩护主要的设置文件,当设置文件未经授权被窜改后,APP软件

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。