证卷行业运维管理服务解决方案

----我公司系统运维职员中另有部门的第三方运维职员和装备厂商定期巡检的手艺支持职员，对这些非本系统运维职员的运维行为很是有须要举行监控以及审计，知足对外来职员会见焦点系统操作的知情权。

总结起来，我们将我公司运维宁静问题归纳综合为认证、授权和审计三个方面。

解决方案

凭据某证券系统运维宁静审计的需求，我方推荐使用江南科友的运维宁静审计系统HAC 1000与运维审计应用公布系统HAC1000-V。

系统部署架构

在服务器区域焦点划分部署1台HAC 1000和1台HAC1000-V，部署的详细情形如下：

部署方式均为单臂旁路模式，毗连在焦点交流机上；

部署的唯一条件是HAC 1000、HAC1000-V与被治理的装备之间IP可达，协议可会见；

HAC 1000是运维操作的唯一入口，使用会见控制计谋（防火墙、ACL等）限制运维用户只能会见HAC 1000，不能直接会见后台主机；

运维用户使用唯一的用户账号登录HAC 1000A，然后HAC 1000A凭据设置治理员预先设置好的会见控制规则，提醒用户选择可以会见的目的装备和响应系统账号，用户选择完成后会自动登录到目的装备。

HAC装备也可选择双机负载平衡方式

VDH装备上可以公布需要审计的系统工具，如：IE、Radmin、VNC、Pcanywhere等，并在HAC上对用户举行授权和审计。

VDH有以下主要功效和特点：

*与HAC配合，能很好地支持种种协议或应用，能实现认证、授权；

*对图形界面的会话操作，可对键盘输入或界面文字举行基于要害字的查询检索；

*具有很好扩展性，通过对VDH的加装应用，支持种种应用；

*系统自身有厂商维护和加固，有很好的宁静性。

与OA系统交互

HAC能够与OA系统举行交互，OA系统举行变换工单的治理，HAC凭据变换工单的内容控制用户对服务器资源的操作会见，联合HAC，改善原有变换治理流程，将变换工单申请、执行和审核流程联合到HAC中。

变换工单申请历程读取HAC的设置，从中选择运维用户、会见资源和账户等信息，加入到变换工单申请内容中；

变换工单执行历程分为：传输、转换、运行和反馈四个子历程；

变换工单审核历程通过HAC的审计平台来实现。

方案特点

*实现统一运维认证账号分配、统一应用系统账号治理、统一对运维职员授权；

*实现运维账号认证，集成LDAP、动态口令、证书等认证方式；可会见资源列表、系统账号托管（运维职员无须知道后台系统密码）、可控制会见资源时间、对敏感操作的实时阻断和告警；

*运维行为审计、报表；操作录像；针对下令行的操作索引和回放；

*通过HAC的主-主模式，实现2个机房的互为冗余备份；正常事情时，各自区域运维用户通过当地HAC登录，当某个机房HAC泛起故障时，该区域运维用户自动切换到另外一个机房的HAC举行登录；两套HAC之间的设置自动举行同步；

HAC能够与OA系统举行交互，OA系统举行变换工单的治理，HAC凭据变换工单的内容控制用户对服务器资源的操作会见，联合HAC，改善原有变换治理流程，将变换工单申请、执行和审核流程联合到HAC中。

 2/2   首页 上一页 1 2