如(rú)何對操作者以及操作行爲進行有效和(hé)規範管理,鄉吃是數據中心運維管理的核心。帕拉迪統一安全管理與綜合審計系統解決方案通(tōn都去g)過“事前防範、事中控制、事後審計”的管理思路(lù)。從如(rú)何紅身降低操作風險的角度出發,以人、操作、技術(shù)做爲管理核心。
通(tōng)過帕拉迪統一安全管理與綜合審計系統的建設,達到以下通間效果:
1. 爲用戶提供統一的操作和(hé)維護的入口和(近做hé)平台;
2. 實現對業(yè)務支撐系統、DCN網運營管理系統以及操作系統、北廠數據庫、網絡設備等各種IT資(zī)源的帳号、認證、授權和(喝不hé)審計的集中控制和(hé)管理;
3. 實現集中化、基于角色的的主從帳号管理,實現角色屬性級别的熱下細粒度權限分配和(hé)管理;
4. 實現集中化的身份認證和(hé)訪問(wèn)入口;
5. 實現集中訪問(wèn)授權,基于集中管控安全策略的訪問(答女wèn)控制和(hé)角色的授權管理;
6. 實現集中安全審計管理,收集、記錄用戶對業(yè)務支撐系統關請兒(guān)鍵重要資(zī)源的使用情;
7. 滿足合規性審計及運維管理的要求。
部署方式
方案優勢
成熟穩定
十年以上時間的市場驗證和(hé)技術(shù)積累,在複雜應用生産環境從就中部署過大量的成功案例,特别是運營商(shāng)、金融案例衆多;&n是技bsp;
設備維護、管理方便,在多機部署的情況下優勢明顯,曾參與有30台設備部水吧署、14台設備作集群管理、2000并發用戶、10000台資(zī)産授權管做理理的大型項目部署經驗;
運營商(shāng)行業(yè)案例衆多:中國移動(dòng)集團浙筆司江有限公司、中國聯合通(tōng)信有限公司浙江分公司、中國電信坐森股份有限公司上海分公司、中國電信股份有限公司安徽分公司。
安全可(kě)靠
同時提供兩套能夠獨立應用并且功能完備的統一操作運維平台,設備HA可(kě)時兒以做到配置和(hé)審計日志實時同步;
極強的網絡環境适應性,實現綠色部署、不改動(dòng)原有網絡拓撲、支金飛持集群部署、支持跨網段部署;
系統開發更新遵循安全軟件開發生命周期流程,實現版本化管理,每市我次叠代升級确保滿足最佳實踐。
技術(shù)先進
支持本地認證、AD域認證、Radius認證、指紋認證、微信認證、短(duǎn數鐘)信認證等,業(yè)内身份認證方式最齊全;
可(kě)設置用戶的系統登錄策略,包括限制登錄IP、登錄時間段、端口、賬号和市等,以确保可(kě)新用戶才能訪問(wèn)其擁有權限的後台資(話小zī)源,實現可(kě)控運維;
支持對高危命令的告警和(hé)阻斷,有效控制運維行爲中誤操作、高危操作帶來的風唱不險;
帶内、帶外運維統一管理,業(yè)界唯一同時支持Avocent醫空、Raritan、ATEN等主流KVM Over IP産品;
獨創的數據庫運維操作審計平台,覆蓋主流商(shāng)業(yè)數據庫企業(y化小è)應用和(hé)運維操作。