《運(yùn)維操作審計(jì)在電信運(yùn)營(yíng)商領(lǐng)域的應(yīng)用》由會(huì)員分享,可在線閱讀,更多相關(guān)《運(yùn)維操作審計(jì)在電信運(yùn)營(yíng)商領(lǐng)域的應(yīng)用(7頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,*,運(yùn)維操作審計(jì)在電信運(yùn)營(yíng)商領(lǐng)域的應(yīng)用,業(yè)務(wù)現(xiàn)狀及需求分析,對(duì)運(yùn)維過(guò)程缺少有效的技術(shù)監(jiān)管手段,電信行業(yè)組織機(jī)構(gòu)龐大,業(yè)務(wù)繁多。然而,僅僅以制度和規(guī)范進(jìn)行約束、以人工方式進(jìn)行監(jiān)督的運(yùn)維安全及內(nèi)控風(fēng)險(xiǎn)管理模式效果欠佳,效率低下,缺乏行之有效的技術(shù)輔助手段。,運(yùn)維入口太多、運(yùn)維通道獨(dú)立、運(yùn)維工具分散,在數(shù)據(jù)中心常規(guī)運(yùn)維模式下,各層各級(jí)運(yùn)維人員基于本地客戶端啟用RDP/VNC/TELENT等遠(yuǎn)程協(xié)議工具直接訪問(wèn)數(shù)據(jù)中心目標(biāo)設(shè)備,展開會(huì)話操作。這種運(yùn)維模式的劣勢(shì)是運(yùn)維入口過(guò)多(一臺(tái)客戶端提供一個(gè)運(yùn)維入口);運(yùn)維通
2、道相互獨(dú)立(需要為不同的協(xié)議工具建立不同的運(yùn)維通道);運(yùn)維工具部署分散(協(xié)議工具分別安裝于各運(yùn)維客戶端)。因此,頗有一些電信企業(yè)目前面臨著網(wǎng)內(nèi)運(yùn)維環(huán)境安全難以管理的局面。,補(bǔ)充4A平臺(tái),運(yùn)維管控全覆蓋,早些時(shí)候,部分電信企業(yè)部署了4A平臺(tái),但由于歷史原因,仍有很多業(yè)務(wù)運(yùn)行系統(tǒng)無(wú)法整合到4A平臺(tái)下統(tǒng)一運(yùn)維,給安全運(yùn)維管理帶來(lái)隱患。,行業(yè)新標(biāo)準(zhǔn)提出多人核實(shí)管理機(jī)制,行業(yè)安全等級(jí)保護(hù)基本要求規(guī)定,對(duì)如數(shù)據(jù)中心核心設(shè)備及關(guān)鍵業(yè)務(wù)系統(tǒng)等高風(fēng)險(xiǎn)運(yùn)維操作,需采用多人核實(shí)機(jī)制(即在同時(shí)獲得兩人以上授權(quán)前提下,才能實(shí)施相應(yīng)會(huì)話),以提升運(yùn)維操作行為合規(guī)性控制的細(xì)粒度。,審計(jì)手段不全面,審計(jì)信息不直觀,現(xiàn)有的審計(jì)
3、手段基于操作系統(tǒng)日志進(jìn)行審計(jì),只能定位到訪問(wèn)設(shè)備的IP地址、用戶、時(shí)間等基本信息,無(wú)法準(zhǔn)確、直觀地追溯運(yùn)維人員在目標(biāo)設(shè)備上的會(huì)話過(guò)程,無(wú)法對(duì)事故原因進(jìn)行客觀還原。,方案概述及部署,針對(duì)電信運(yùn)營(yíng)商領(lǐng)域的業(yè)務(wù)需求及業(yè)務(wù)現(xiàn)狀,德訊科技提供了一套IT設(shè)施運(yùn)維操作審計(jì)(堡壘主機(jī))解決方案。方案采用“DCLive+ICS”聯(lián)合部署模式,為各地市級(jí)運(yùn)維人員提供一個(gè)統(tǒng)一的操作平臺(tái),突破地域、時(shí)空、時(shí)間的限制,基于WEB瀏覽器即可實(shí)現(xiàn)如字符型會(huì)話、圖形訪問(wèn)、數(shù)據(jù)庫(kù)管理及其它應(yīng)用類運(yùn)維操作等相關(guān)運(yùn)維需求。,此外,方案為數(shù)據(jù)中心管理人員提供一個(gè)集中化的審計(jì)平臺(tái):事中可實(shí)時(shí)監(jiān)視系統(tǒng)內(nèi)所有會(huì)話訪問(wèn)與操作行為,事后第一時(shí)
4、間可及時(shí)審查整個(gè)運(yùn)維過(guò)程。該方案從技術(shù)上保障了電信行業(yè)數(shù)據(jù)中心“分布式運(yùn)維操作,集中式監(jiān)控審計(jì)”的安全管理目標(biāo)。,本方案部署如圖1所示:,圖1(堡壘主機(jī))解決方案部署圖,IT設(shè)施運(yùn)維操作審計(jì)(堡壘主機(jī))解決方案具備以下部署特點(diǎn):,利用原有網(wǎng)絡(luò)拓?fù)浼軜?gòu),安裝部署簡(jiǎn)便,無(wú)需加裝任何客戶端代理,不影響任何業(yè)務(wù)數(shù)據(jù)流;,將ICS設(shè)備分布式部署于各地級(jí)市,實(shí)現(xiàn)本地化運(yùn)維,獨(dú)立化操作,互不干擾;,部署兩臺(tái)ICS設(shè)備,共同分擔(dān)局域網(wǎng)內(nèi)并發(fā)會(huì)話的壓力,實(shí)現(xiàn)各分支網(wǎng)絡(luò)負(fù)載均衡;,將DCLive管理平臺(tái)部署于省級(jí)中心機(jī)房,實(shí)現(xiàn)對(duì)下級(jí)分支機(jī)構(gòu)所有運(yùn)維過(guò)程的集中監(jiān)視、控制、管理與審計(jì);,HA部署主備兩臺(tái)DCLive設(shè)
5、備,以保障數(shù)據(jù)完整性以及整個(gè)系統(tǒng)的防災(zāi)恢復(fù)。,應(yīng)用價(jià)值,提供統(tǒng)一的運(yùn)維平臺(tái),方案提供統(tǒng)一的WEB管理入口,對(duì)登陸用戶身份的合法性實(shí)施統(tǒng)一認(rèn)證;系統(tǒng)自帶字符類/圖形類/應(yīng)用類多種運(yùn)維工具,無(wú)需運(yùn)維客戶端即可自行安裝,避免運(yùn)維過(guò)程中出現(xiàn)工具不全面,版本不兼容等問(wèn)題;支持會(huì)話代理訪問(wèn)通道的建立,改變?cè)斜镜乜蛻舳酥苯影l(fā)起會(huì)話的運(yùn)維模式,實(shí)現(xiàn)對(duì)運(yùn)維過(guò)程的有效監(jiān)控與審計(jì)。,雙人授權(quán)訪問(wèn)控制,依據(jù)行業(yè)安全等級(jí)保護(hù)標(biāo)準(zhǔn),方案能夠?qū)崿F(xiàn)雙人授權(quán)訪問(wèn)控制策略管理。權(quán)限范圍內(nèi)的任何一人登陸運(yùn)維平臺(tái),即使通過(guò)身份認(rèn)證,也不能獨(dú)自執(zhí)行會(huì)話操作,必須要得到策略內(nèi)另一用戶的授權(quán)。系統(tǒng)支持本地口令輸入及遠(yuǎn)程身份認(rèn)證兩種授權(quán)方式。主要通過(guò)提升授權(quán)管理的細(xì)粒度,保障核心設(shè)備、關(guān)鍵業(yè)務(wù)以及第三方運(yùn)維操作的合規(guī)性、安全性。,事后全面審計(jì),保證操作留痕,方案提供網(wǎng)內(nèi)運(yùn)維管理全生命周期的審計(jì),即采用流媒體形式記錄運(yùn)維人員登陸運(yùn)維網(wǎng)關(guān)至登出運(yùn)維網(wǎng)關(guān)的全過(guò)程,支持對(duì)字符、圖形、數(shù)據(jù)庫(kù)、WEB應(yīng)用等多種類型會(huì)話的全面審計(jì)。審計(jì)結(jié)果以操作日志及錄像相結(jié)合的形式呈現(xiàn),符合4W(When/Where/Who/What,更多信息見 臺(tái)灣服務(wù)器 http:/