一文了解跳板機和堡壘機

admin 知識百科評論3,145字數(shu) 8787閱(yue)讀29分17秒閱(yue)讀模式

1.跳板機簡介

跳板(ban)機就是一臺服務器,運(yun)維(wei)(wei)人(ren)員(yuan)在(zai)維(wei)(wei)護過程中首先要統一登(deng)錄(lu)到(dao)這臺服務器,然后再(zai)登(deng)錄(lu)到(dao)目標設備進行維(wei)(wei)護和(he)操作(zuo);

在騰訊,跳板(ban)機(ji)是開發者登錄到服務(wu)(wu)器(qi)(qi)的(de)唯一(yi)途徑,開發者必須先登錄跳板(ban)機(ji),再(zai)通過(guo)跳板(ban)機(ji)登錄到應用服務(wu)(wu)器(qi)(qi)。

2.跳板機的驗證方式

  • 固定密碼
  • 證書+固定密碼+動態驗證碼三重認證方式(騰訊)

作用

  • 保護業務機器的安全;
  • 通過證書避免身份偽造,通過動態token避免證書丟失后的身份假冒,最大限度的保證安全性;

證書:Certificate證(zheng)書(shu)為文本格式,長度(du)為2048bit;是應用(yong)登錄到機器上的唯一身份標(biao)識,每個(ge)用(yong)戶有且僅有一個(ge)證(zheng)書(shu)。

固定密碼:分配LDAP賬(zhang)號時(shi),同時(shi)也會(hui)分配一個固定密碼(ma)

動態驗證碼(token):是一個(ge)6位數的數字串,每個(ge)動態驗證(zheng)碼有效期3分鐘(zhong)。

3.跳板機的優勢和不足:

優勢:集中管理

不足:沒有實現對運(yun)維人員操(cao)作(zuo)行為的控制和(he)審計,使用跳板機(ji)的過程中還是會出現誤操(cao)作(zuo)、違規操(cao)作(zuo)導致的事故,一(yi)旦出現操(cao)作(zuo)事故很難(nan)快速定位(wei)到原因和(he)責(ze)任人。

4.運維思想:

  • 審計是事后行為,可以發現問題及責任人,但無法防止問題發生;
  • 只有事先嚴格控制,才能從源頭真正解決問題;
  • 系統賬號的作用只是區分工作角色,但無法確認用戶身份;
  • 只要是機器能做的,就不要人去做;

運維堡壘機

1.堡壘機簡介

1)堡壘機(ji)的理念起于跳板機(ji);

2005年齊治科(ke)技研發(fa)出世界(jie)第(di)一(yi)臺(tai)運維(wei)堡(bao)壘機;(齊治科(ke)技官網//www.shterm.com/)

2)齊治科技堡壘機:

  • 集中管理是前提;
  • 身份管理是基礎;
  • 訪問控制是手段;
  • 操作審計是保證;
  • 自動化是目標。

3)堡(bao)壘機是通過切斷終端對(dui)計(ji)算(suan)機網絡和服(fu)務(wu)器資源的(de)直(zhi)接訪問,采用協議代(dai)理的(de)方式(shi)接管(guan)終端計(ji)算(suan)機對(dui)網絡和服(fu)務(wu)器的(de)訪問。

2.堡壘機作用

  • 核心系統運維和安全審計管控;
  • 過濾和攔截非法訪問、惡意攻擊,阻斷不合法命令,審計監控、報警、責任追蹤;
  • 報警、記錄、分析、處理;

3.堡壘機核心功能

1)單點登錄功能

支持對X11、Linux、Unix、數據(ju)庫、網絡設(she)備、安全設(she)備等一系(xi)列授權(quan)賬號(hao)進行密(mi)碼的自(zi)動(dong)化(hua)周期更改(gai),簡化(hua)密(mi)碼管理,讓使(shi)用者(zhe)無需記憶眾(zhong)多系(xi)統(tong)密(mi)碼,即可(ke)實現自(zi)動(dong)登錄目標設(she)備,便捷安全。

2)賬號管理

設(she)備(bei)(bei)支持(chi)統(tong)一賬戶管(guan)理策(ce)略(lve),能(neng)夠實現對(dui)所有(you)服務(wu)器、網路設(she)備(bei)(bei)、安全設(she)備(bei)(bei)等賬號(hao)進行集中管(guan)理,完成對(dui)賬號(hao)整個生命周期(qi)的監控,并且可(ke)以對(dui)設(she)備(bei)(bei)進行特殊角(jiao)設(she)置,如:審計(ji)巡(xun)檢員、運維操作(zuo)員、設(she)備(bei)(bei)管(guan)理員等自(zi)定義,以滿足審計(ji)需(xu)求。

3)身份認證

設備提供(gong)統(tong)一的認(ren)證接(jie)口,對(dui)用戶進行認(ren)證,支持(chi)身份認(ren)證模式(shi)包括動態口令、靜態密(mi)碼、硬(ying)件key、生物特征等(deng)多種認(ren)證方式(shi),設備具有靈活(huo)的定(ding)制接(jie)口,可以與其他第三(san)方認(ren)證服務(wu)器直接(jie)結(jie)合安全的認(ren)證模式(shi),有效提高了認(ren)證的安全性和可靠性。

4)資源授權

設備提(ti)供基于(yu)用戶、目(mu)標設備、時間、協議類型IP、行為等(deng)要素實現細(xi)粒度(du)(du)的操作授權,最大(da)限度(du)(du)保護用戶資源(yuan)的安全。

5)訪問控制

設備支持對不同(tong)用(yong)戶進行(xing)不同(tong)策略的(de)(de)制定,細粒(li)度的(de)(de)訪問控(kong)制能夠最大(da)限度的(de)(de)保護用(yong)戶資源的(de)(de)安全,嚴防非法(fa)、越權訪問事(shi)件(jian)的(de)(de)發生;

6)操作審計

設(she)備(bei)(bei)能夠對(dui)(dui)字符串、圖(tu)形、文件傳(chuan)輸、數據(ju)庫(ku)等(deng)安全(quan)(quan)操作進(jin)(jin)(jin)行行為(wei)(wei)審(shen)計;通過設(she)備(bei)(bei)錄(lu)像方式監控運維(wei)人員(yuan)對(dui)(dui)操作系統、安全(quan)(quan)設(she)備(bei)(bei)、網絡設(she)備(bei)(bei)、數據(ju)庫(ku)等(deng)進(jin)(jin)(jin)行的(de)各(ge)種操作,對(dui)(dui)違規行為(wei)(wei)進(jin)(jin)(jin)行事(shi)中控制;對(dui)(dui)終端指令(ling)信息能夠進(jin)(jin)(jin)行精(jing)確搜(sou)索(suo),進(jin)(jin)(jin)行錄(lu)像精(jing)確定位;

4.堡壘機應用場景

1)多個(ge)用戶使(shi)用同一賬號

多出(chu)現在同一工(gong)作組中,由于工(gong)作需要,同時系統管(guan)理員賬號(hao)唯一,因此只能多用戶共享同一賬號(hao);如(ru)果發(fa)生安全(quan)事故,不僅難以定(ding)位賬號(hao)的實際使用者(zhe)和責任人,而且無(wu)法對(dui)賬號(hao)的使用范圍進行有效控制,存在較大的安全(quan)風(feng)險(xian)和隱患;

2)一個用戶使用多個賬(zhang)號。

目前(qian)一個(ge)維護人員使用(yong)多個(ge)賬號(hao)時較為普遍的情況,用(yong)戶(hu)需要記憶多套口令同時在多套主機系統、網絡設備之(zhi)間切換,降低工作效(xiao)率,增(zeng)加工作復(fu)雜度(du);

3)缺(que)少統一的(de)權限管理平臺,難(nan)以實現更細(xi)粒(li)度的(de)命令權限控制(zhi)。

維護人(ren)員的權限(xian)大多是粗放管(guan)理(li),無基于最小權限(xian)分(fen)配原則(ze)的用戶(hu)權限(xian)管(guan)理(li),難以實現更細粒(li)度的命令權限(xian)控制(zhi),系(xi)統安全性(xing)無法(fa)充分(fen)保證(zheng);

4)無法制定統一的訪問審(shen)計策略,審(shen)計粒度粗(cu)。

各(ge)個網絡設備、主機(ji)系統、數(shu)據庫是(shi)分別(bie)單獨審(shen)計記(ji)錄訪(fang)問(wen)行(xing)為(wei),由于沒有統一審(shen)計策略,而且各(ge)系統自(zi)身審(shen)計日志內容深淺不一,難(nan)以及(ji)時通過系統自(zi)身審(shen)計發現違規操(cao)作行(xing)為(wei)和追查取證;

5)傳統的(de)網路安全(quan)審計系統無法對維護人員經常使(shi)用的(de)SSH、RDP等(deng)加(jia)密、圖形操作協(xie)議(yi)進行內容審計。

5.目標價值

1)目標

堡壘機的核心思(si)路是邏輯上將人與目(mu)標設備(bei)分離(li),建立“人-〉主賬(zhang)(zhang)號(hao)(堡壘機用戶賬(zhang)(zhang)號(hao))-〉授(shou)權—>從賬(zhang)(zhang)號(hao)(目(mu)標設備(bei)賬(zhang)(zhang)號(hao))的模(mo)式;在(zai)這種模(mo)式下,基(ji)于(yu)唯一(yi)身份標識(shi),通過集中(zhong)管控安全策略的賬(zhang)(zhang)號(hao)管理(li)、授(shou)權管理(li)和審計(ji),建立針(zhen)對維護(hu)人員(yuan)的“主賬(zhang)(zhang)號(hao)-〉登錄—〉訪問操作-〉退出”的全過程完整審計(ji)管理(li),實現(xian)對各種運維加(jia)密(mi)/非加(jia)密(mi)、圖形操作協(xie)議的命令級審計(ji)。

2)系統價值

堡壘機的作(zuo)用(yong)主要(yao)體現在下述(shu)幾(ji)個方面:

企業角度

通過細粒度(du)的安(an)全(quan)管控策(ce)略(lve),保證企(qi)業的服務器(qi)、網絡(luo)設備、數據庫、安(an)全(quan)設備等安(an)全(quan)可靠運行,降低(di)人(ren)為安(an)全(quan)風(feng)險,避免安(an)全(quan)損失(shi),保障企(qi)業效益。

管理員角度

  • 所有運維賬號的管理在一個平臺上進行管理,賬號管理更加簡單有序;
  • 通過建立用戶與賬號的唯一對應關系,確保用戶擁有的權限是完成任務所需的最小權限;
  • 直觀方便的監控各種訪問行為,能夠及時發現違規操作、權限濫用等。

鑒于(yu)多賬號同(tong)時(shi)使用超(chao)管進行的(de)操作,便于(yu)實名制的(de)認證和自然人的(de)關(guan)聯(lian)。

普通用戶角度

運維(wei)人員只(zhi)需記憶一個賬(zhang)號(hao)(hao)和口令(ling),一次登(deng)錄,便可(ke)實(shi)現對其所維(wei)護(hu)的多(duo)臺(tai)設備的訪(fang)問,無須記憶多(duo)個賬(zhang)號(hao)(hao)和口令(ling),提高了工作效率(lv),降低(di)工作復雜度。

6.應用

一種用于單點登陸的(de)主機應(ying)用系統,目前電信、移動、聯通三個運營(ying)商廣泛采用堡壘機來(lai)完成單點登陸和(he)薩班斯(si)要求的(de)審計。

在銀(yin)行、證券等金(jin)融業(ye)機構也廣泛采用堡壘(lei)機來完(wan)成對財務、會計操作的審計。

在(zai)電力行業的(de)(de)(de)雙網(wang)改造項目(mu)后,采用堡壘(lei)機來完成雙網(wang)隔離之后跨(kua)網(wang)訪問(wen)的(de)(de)(de)問(wen)題,能夠很好的(de)(de)(de)解決雙網(wang)之間(jian)的(de)(de)(de)訪問(wen)的(de)(de)(de)安全問(wen)題。

7.相關廠商

目前(qian)(qian),已(yi)經有(you)相當(dang)多(duo)的(de)(de)廠(chang)商開始涉足(zu)這個領域,如:思福(fu)迪(di)、帕(pa)拉(la)迪(di)、圣博潤、尚思卓越、綠盟、[3]科友(you)、齊治、金萬維、極地(di)、派拉(la)等,這些都(dou)是(shi)目前(qian)(qian)行業(ye)(ye)(ye)里做的(de)(de)專(zhuan)業(ye)(ye)(ye)且(qie)受到企業(ye)(ye)(ye)用(yong)戶好評(ping)的(de)(de)廠(chang)商,但每家廠(chang)商的(de)(de)產(chan)品(pin)所(suo)關注的(de)(de)側重又有(you)所(suo)差別。

以某運(yun)(yun)(yun)維安全(quan)審(shen)計(ji)(ji)產品為(wei)例,其產品更側重于運(yun)(yun)(yun)維安全(quan)管(guan)理,它(ta)集單點(dian)登錄(lu)、賬(zhang)號管(guan)理、身(shen)份認證、資源授(shou)權、訪問(wen)(wen)控(kong)制和操(cao)作(zuo)(zuo)(zuo)審(shen)計(ji)(ji)為(wei)一(yi)體的(de)(de)新一(yi)代運(yun)(yun)(yun)維安全(quan)審(shen)計(ji)(ji)產品,它(ta)能夠對操(cao)作(zuo)(zuo)(zuo)系(xi)統(tong)、網絡設(she)備、安全(quan)設(she)備、數(shu)據庫等操(cao)作(zuo)(zuo)(zuo)過程進(jin)行有效的(de)(de)運(yun)(yun)(yun)維操(cao)作(zuo)(zuo)(zuo)審(shen)計(ji)(ji),使運(yun)(yun)(yun)維審(shen)計(ji)(ji)由事(shi)(shi)件(jian)審(shen)計(ji)(ji)提升為(wei)操(cao)作(zuo)(zuo)(zuo)內(nei)容審(shen)計(ji)(ji),通過系(xi)統(tong)平臺的(de)(de)事(shi)(shi)前(qian)預防、事(shi)(shi)中(zhong)控(kong)制和事(shi)(shi)后溯(su)源來(lai)全(quan)面解決企(qi)業(ye)的(de)(de)運(yun)(yun)(yun)維安全(quan)問(wen)(wen)題(ti),進(jin)而提高企(qi)業(ye)的(de)(de)IT運(yun)(yun)(yun)維管(guan)理水平。

8.堡壘機功能

1)身份認證及授權管理

健全(quan)的用戶管理機制和(he)靈(ling)活的認證方式

為解決企業IT系統(tong)中(zhong)普遍存(cun)(cun)(cun)在(zai)(zai)的(de)因交(jiao)叉運維而存(cun)(cun)(cun)在(zai)(zai)的(de)無法(fa)定責的(de)問題,堡壘機提出了采用(yong)“集(ji)中(zhong)賬(zhang)號(hao)(hao)管理“的(de)解決辦法(fa);集(ji)中(zhong)帳(zhang)號(hao)(hao)管理可(ke)以完成對帳(zhang)號(hao)(hao)整(zheng)個生命周(zhou)期的(de)監控和管理,而且還(huan)降(jiang)低了企業管理大(da)量用(yong)戶帳(zhang)號(hao)(hao)的(de)難(nan)度(du)和工(gong)作量。同(tong)時,通(tong)過統(tong)一(yi)(yi)的(de)管理還(huan)能夠發現帳(zhang)號(hao)(hao)中(zhong)存(cun)(cun)(cun)在(zai)(zai)的(de)安全(quan)隱(yin)患,并(bing)且制定統(tong)一(yi)(yi)的(de)、標準的(de)用(yong)戶帳(zhang)號(hao)(hao)安全(quan)策略。針對平臺(tai)中(zhong)創建的(de)運維用(yong)戶可(ke)以支持(chi)靜(jing)態口(kou)(kou)(kou)令、動態口(kou)(kou)(kou)令、數字(zi)證(zheng)書等(deng)多種認證(zheng)方式(shi);支持(chi)密(mi)碼強(qiang)度(du)、密(mi)碼有效期、口(kou)(kou)(kou)令嘗試(shi)死鎖、用(yong)戶激活等(deng)安全(quan)管理功能;支持(chi)用(yong)戶分組(zu)管理;支持(chi)用(yong)戶信(xin)息導入導出,方便批量處理。

2)細粒度、靈活的授權

系(xi)統提供基(ji)于用(yong)(yong)戶(hu)、運維協議(yi)、目(mu)標主機、運維時間段(duan)(年、月、日、周、時間)等(deng)組合的授權功能,實現細粒度授權功能,滿足用(yong)(yong)戶(hu)實際授權的需求(qiu)。授權可(ke)基(ji)于:用(yong)(yong)戶(hu)到資源(yuan)(yuan)(yuan)、用(yong)(yong)戶(hu)組到資源(yuan)(yuan)(yuan)、用(yong)(yong)戶(hu)到資源(yuan)(yuan)(yuan)組、用(yong)(yong)戶(hu)組到資源(yuan)(yuan)(yuan)組。

單點登錄功(gong)能(neng)是運(yun)維(wei)人員通過堡壘(lei)(lei)機(ji)認證(zheng)和(he)授權后(hou),堡壘(lei)(lei)機(ji)根(gen)據配置(zhi)策(ce)(ce)略(lve)實現(xian)后(hou)臺資(zi)(zi)源(yuan)的(de)(de)自(zi)(zi)動(dong)(dong)(dong)登錄。保證(zheng)運(yun)維(wei)人員到后(hou)臺資(zi)(zi)源(yuan)帳(zhang)(zhang)號(hao)的(de)(de)一種可(ke)控(kong)對應(ying),同時(shi)實現(xian)了對后(hou)臺資(zi)(zi)源(yuan)帳(zhang)(zhang)號(hao)的(de)(de)口(kou)(kou)令(ling)統一保護與管理(li)。系統提供運(yun)維(wei)用(yong)戶自(zi)(zi)動(dong)(dong)(dong)登錄后(hou)臺資(zi)(zi)源(yuan)的(de)(de)功(gong)能(neng)。堡壘(lei)(lei)機(ji)能(neng)夠自(zi)(zi)動(dong)(dong)(dong)獲取后(hou)臺資(zi)(zi)源(yuan)帳(zhang)(zhang)號(hao)信息并(bing)根(gen)據口(kou)(kou)令(ling)安(an)全策(ce)(ce)略(lve),定期自(zi)(zi)動(dong)(dong)(dong)修改后(hou)臺資(zi)(zi)源(yuan)帳(zhang)(zhang)號(hao)口(kou)(kou)令(ling);根(gen)據管理(li)員配置(zhi),實現(xian)運(yun)維(wei)用(yong)戶與后(hou)臺資(zi)(zi)源(yuan)帳(zhang)(zhang)號(hao)相(xiang)對應(ying),限制(zhi)帳(zhang)(zhang)號(hao)的(de)(de)越權使用(yong);運(yun)維(wei)用(yong)戶通過堡壘(lei)(lei)機(ji)認證(zheng)和(he)授權后(hou),SSA根(gen)據分(fen)配的(de)(de)帳(zhang)(zhang)號(hao)實現(xian)自(zi)(zi)動(dong)(dong)(dong)登錄后(hou)臺資(zi)(zi)源(yuan)。

9.運維事件事中控制

1)實時監控

監控正在(zai)(zai)運維的會(hui)話,信息(xi)包括(kuo)運維用戶、運維客戶端地址、資源地址、協(xie)議、開始(shi)時(shi)間等:監控后臺資源被(bei)訪(fang)問情(qing)況,提供在(zai)(zai)線運維操(cao)作的實時(shi)監控功能。針對命令交互性協(xie)議,可(ke)以(yi)實時(shi)監控正在(zai)(zai)運維的各種(zhong)操(cao)作,其信息(xi)與運維客戶端所見完(wan)全一(yi)致(zhi)。

2)違規操作實時告警與阻斷

針對運(yun)維過程中可能存在的(de)(de)潛在操(cao)作(zuo)風(feng)險(xian),SSA根據用戶(hu)配置的(de)(de)安全策(ce)略實施運(yun)維過程中的(de)(de)違規操(cao)作(zuo)檢測,對違規操(cao)作(zuo)提供實時告警和(he)阻(zu)斷,從(cong)而達到降低操(cao)作(zuo)風(feng)險(xian)及提高安全管理(li)與控制(zhi)的(de)(de)能力。對于(yu)非字符型協(xie)議(yi)的(de)(de)操(cao)作(zuo)能夠實時阻(zu)斷;

字符型(xing)協議的操作可以通過(guo)用戶配置的命令(ling)行(xing)(xing)規則進行(xing)(xing)規則匹配,實現告警與阻斷(duan)。告警動作支持權限提升、會話阻斷(duan)、郵(you)件告警、短(duan)信(xin)告警等。

10.運維事件事后審計

1)對常見協議能夠記錄完整的會話過程

堡(bao)壘機能夠對日常所見到(dao)的(de)運(yun)(yun)維協(xie)議如SSH/FTP/Telnet/SFTP /Http/Https/RDP/X11/VNC等會(hui)話(hua)過程進行完整的(de)記(ji)錄,以滿足日后審計的(de)需求;審計結果可以錄像(xiang)(xiang)和日志方(fang)式呈現,錄像(xiang)(xiang)信息包(bao)括運(yun)(yun)維用 戶(hu)名(ming)稱(cheng)(cheng)、目標(biao)資(zi)源(yuan)名(ming)稱(cheng)(cheng)、客(ke)戶(hu)端IP、客(ke)戶(hu)端計算機名(ming)稱(cheng)(cheng)、協(xie)議名(ming)、運(yun)(yun)維開始時間(jian)、結束時間(jian)、運(yun)(yun)維時長等信息

2)詳盡的會話審計與回放

運(yun)維(wei)人員操作(zuo)錄像以(yi)會(hui)話為單(dan)位(wei),能(neng)夠(gou)(gou)對(dui)用戶名(ming)、日(ri)期和(he)內容進(jin)行單(dan)項查(cha)(cha)詢和(he)組合式(shi)查(cha)(cha)詢定(ding)(ding)位(wei)。組合式(shi)查(cha)(cha)詢則按運(yun)維(wei)用戶、運(yun)維(wei)地址(zhi)(zhi)、后臺(tai)資(zi)源地址(zhi)(zhi)、協(xie)(xie)議(yi)(yi)、起始時(shi)間、結束(shu)時(shi)間和(he)操作(zuo)內容中(zhong)關(guan)鍵字(zi)(zi)等組合方式(shi)進(jin)行;針(zhen)對(dui)命令字(zi)(zi)符串(chuan)方式(shi)的(de)協(xie)(xie)議(yi)(yi),提供(gong)(gong)逐條命令及相(xiang)關(guan)操作(zuo)結果的(de)顯(xian)示:提供(gong)(gong)圖像形(xing)式(shi)的(de)回(hui)放(fang),真實、直觀、可視地重現當時(shi)的(de)操作(zuo)過程;回(hui)放(fang)提供(gong)(gong)快(kuai)放(fang)、慢放(fang)、拖拉等方式(shi),針(zhen)對(dui)檢索的(de)鍵盤(pan)輸入的(de)關(guan)鍵字(zi)(zi)能(neng)夠(gou)(gou)直接定(ding)(ding)位(wei)定(ding)(ding)位(wei)回(hui)放(fang);針(zhen)對(dui)RDP、X11、VNC協(xie)(xie)議(yi)(yi),提供(gong)(gong)按時(shi)間進(jin)行定(ding)(ding)位(wei)回(hui)放(fang)的(de)功能(neng)。

3)豐富的審計報表功能

堡壘(lei)機系(xi)統(tong)(tong)平臺能夠對(dui)運維人員的日常(chang)操作、會話已經管理員對(dui)審計(ji)平臺進行的操作配置或者是報(bao)(bao)警(jing)次數等做各種報(bao)(bao)表(biao)(biao)統(tong)(tong)計(ji)分析。報(bao)(bao)表(biao)(biao)包括:日常(chang)報(bao)(bao)表(biao)(biao)、會話報(bao)(bao)表(biao)(biao)、自(zi)審計(ji)操作報(bao)(bao)表(biao)(biao)、告警(jing)報(bao)(bao)表(biao)(biao)、綜(zong)合統(tong)(tong)計(ji)報(bao)(bao)表(biao)(biao),并(bing)可(ke)根(gen)據個性需求設計(ji)和(he)展現自(zi)定義報(bao)(bao)表(biao)(biao)。以上報(bao)(bao)表(biao)(biao)可(ke)以EXCEL格式輸出(chu),并(bing)且可(ke)以以折線(xian)、柱狀(zhuang)、圓餅圖(tu)等圖(tu)形方 式展現出(chu)來。

4)應用發布

針(zhen)對用戶獨特(te)的運(yun)維需(xu)求,堡壘機推出了業界虛擬桌面主機安(an)全操作系(xi)統(tong)設備,通過其配(pei)合(he)(he)堡壘機進(jin)行(xing)審計(ji)能夠完全達到審計(ji)、控制、授權的要求,配(pei)合(he)(he)此產(chan)品,可實現(xian)對數據庫維護(hu)工(gong)具(ju)、pcAnywhere、DameWare等(deng)不同(tong)工(gong)具(ju)的運(yun)維操作進(jin)行(xing)監控和(he)審計(ji)。

11.特點

1)超全的審計協議范圍

平臺采(cai)用(yong)協議分析(xi)、基于(yu)數據包(bao)還原虛擬化技術,實(shi)現操(cao)(cao)(cao)作(zuo)界面(mian)模擬,將所有的(de)操(cao)(cao)(cao)作(zuo)轉換為(wei)圖(tu)(tu)形(xing)化界面(mian)予以(yi)展現,實(shi)現100%審計信(xin)息(xi)不(bu)丟失:針對運維操(cao)(cao)(cao)作(zuo)圖(tu)(tu)形(xing)化 審計功能(neng)的(de)展現外,同(tong)時還能(neng)對字(zi)符進(jin)行分析(xi),包(bao)括命令(ling)行操(cao)(cao)(cao)作(zuo)的(de)命令(ling)以(yi)及回顯信(xin)息(xi)和非字(zi)符型操(cao)(cao)(cao)作(zuo)時鍵盤、鼠標的(de)敲擊信(xin)息(xi)。

系統(tong)支持的審(shen)計協(xie)議以及工具包括:

  • 字符串操作:SSH/Telnet(工具:SecureCRT/Putty/Xshell)
  • 圖形操作:RDP/VNC/X11/pcAnywhere/DameWare等
  • 其他協議:FTP/SFTP/Http/Https等
  • 數據庫工具:Oracle/sqlserver/Mysql客戶端工具
2)協議以及工具包括
  • 字符串操作:SSH/Telnet(工具:SecureCRT/Putty/Xshell)
  • 圖形操作:RDP/VNC/X11/pcAnywhere/DameWare等
  • 其他協議:FTP/SFTP/Http/Https/SQLPLUS等
3)報表管理

平臺具有豐富的報(bao)(bao)表統計功能(neng),可以(yi)進行默認(ren)報(bao)(bao)表和自定義報(bao)(bao)表來進行運維數據的報(bao)(bao)表統計。

平(ping)臺提(ti)供多種報表格式,包(bao)括Word、Excel等。

平臺(tai)提供折線、餅(bing)狀(zhuang)、柱狀(zhuang)等多種圖表統計運維數據,方便后期的運維分析和(he)管理(li)。

4)機制完善用戶管理權限

平臺(tai)(tai)對(dui)用(yong)戶的管理權(quan)限(xian)嚴格分明,各司(si)其職(zhi),分為系統管理員(yuan)、審(shen)計管理員(yuan)、運(yun)維管理員(yuan)、口令管理員(yuan)四種管理員(yuan)角色(se)(se),平臺(tai)(tai)也支持管理員(yuan)角色(se)(se)的自定義創建,對(dui)管理權(quan)限(xian)進行細(xi)粒度設置,保障了(le)平臺(tai)(tai)的用(yong)戶安(an)全管理,以滿足審(shen)計需求

平臺(tai)集用戶(hu)管理、身份認證、資(zi)源授(shou)權、訪問控(kong)制(zhi)(zhi)、操作審計為一體,有(you)效地實現(xian)了事前(qian)預防、事中控(kong)制(zhi)(zhi)和事后審計。

5)高效的處理能力

審計平臺能(neng)夠對常見的SSH/Telnet/FTP/SFTP/HTTP/HTTPS/Windows Terminal/X11、VNC協議進行完整的透明(ming)轉發,針對如RDP/VNC/X11等圖形化協議的處理能(neng)力要比同(tong)類產品處理能(neng)力強(qiang)。

6)可擴展性與兼容性

平臺采用(yong)模塊(kuai)化設計,單模塊(kuai)故障不影響(xiang)其(qi)他模塊(kuai)使(shi)用(yong),從而提高(gao)了平臺的健壯性、穩(wen)定性。

運維(wei)人員登陸可支持(chi)Portal統一(yi)登錄,并兼(jian)容終端C/S客戶端連接設(she)備;

審計(ji)平(ping)臺的認(ren)證方式(shi)可以與第三方的認(ren)證設備進行定(ding)制兼容(rong)

具有強(qiang)大研發(fa)實(shi)力,不但能為客戶提供長(chang)期的(de)(de)產(chan)品更新,還能按(an)照客戶的(de)(de)實(shi)際需(xu)求進行定制(zhi)開發(fa)。

7)靈活的部署方式

堡壘機(ji)提供了(le)功(gong)能(neng)(neng)完善、操作(zuo)靈(ling)活、使用(yong)方便、界面(mian)友好、符合習慣的審計管理功(gong)能(neng)(neng);B/S方式實現了(le)對后臺的各項管理配置(zhi)。

平臺簡(jian)單易部署,通過(guo)配置導航(hang),可在短時(shi)間(jian)內(nei)完成配置要求(qiu),實現上線(xian)要求(qiu)。

8)完善的系統安全設計
  • 基于HTTPS/SSL的自身安全管理與審計;
  • 嚴格的安全訪問控制和管理員身份認證支持強認證;
  • 審計信息加密存儲;
  • 完善的審計信息備份機制;
  • 完整全面的自審計功能。
一文了解跳板機和堡壘機

12.案例

某連鎖酒店企業

客戶現狀及需求:

IT系(xi)統(tong)分(fen)散在總部以及全(quan)國各(ge)地的分(fen)支連鎖酒店(dian)(dian),每(mei)個酒店(dian)(dian)所在的地區都(dou)有相應的技術人(ren)員(yuan)(yuan)進行系(xi)統(tong)運維(wei);總部也有運維(wei)人(ren)員(yuan)(yuan),對全(quan)國IT系(xi)統(tong)的總的運維(wei)質量負最終責任。

酒店實體越(yue)來越(yue) 多,總部(bu)的(de)(de)(de)IT運(yun)(yun)維(wei)工作日益(yi)復雜,運(yun)(yun)維(wei)問(wen)(wen)題(ti)(ti)(ti)(ti)日益(yi)突出。一(yi)個最基礎(chu)的(de)(de)(de)場景(jing)是(shi):當某酒店的(de)(de)(de)IT系統出現問(wen)(wen)題(ti)(ti)(ti)(ti),當地的(de)(de)(de)IT運(yun)(yun)維(wei)人(ren)員無法解(jie)決時,就會向總部(bu)發起(qi)求 助(zhu)。而此時,總部(bu)的(de)(de)(de)技術工程師(shi)根本無法獲(huo)悉最原(yuan)始的(de)(de)(de)問(wen)(wen)題(ti)(ti)(ti)(ti),因為原(yuan)來的(de)(de)(de)問(wen)(wen)題(ti)(ti)(ti)(ti)在經(jing)過分部(bu)的(de)(de)(de)運(yun)(yun)維(wei)工程師(shi)的(de)(de)(de)操作后(hou),已經(jing)面目全非,還可能引入了新的(de)(de)(de)問(wen)(wen)題(ti)(ti)(ti)(ti),整(zheng)個過程沒有(you)記錄,沒有(you)管控(kong),找不到解(jie)決問(wen)(wen)題(ti)(ti)(ti)(ti)的(de)(de)(de)線索。所以總部(bu)工程師(shi)迫切希望(wang)知(zhi)道(dao),從(cong)一(yi)開(kai)始問(wen)(wen)題(ti)(ti)(ti)(ti)的(de)(de)(de)表象,到分支機(ji)構的(de)(de)(de)運(yun)(yun)維(wei)人(ren)員的(de)(de)(de)運(yun)(yun)維(wei)操作,都(dou)是(shi)怎么一(yi)回事。除此之外,還有(you)另外的(de)(de)(de)一(yi)些運(yun)(yun)維(wei)問(wen)(wen)題(ti)(ti)(ti)(ti)列表如下(xia):

1、運維人員管理手(shou)段落后,時(shi)無法定責,也無法對各方的(de)運維工作本身的(de)質量和數(shu)量進行有(you)效考(kao)核和評估。

2、設備賬戶管(guan)理缺失(shi)(shi),該連鎖酒店的每(mei)一名運(yun)(yun)維(wei)人(ren)員(yuan)都要負責多(duo)套信(xin)息(xi)系統的運(yun)(yun)維(wei)管(guan)理工作(zuo),同時(shi),大多(duo)數情況下(xia),某套信(xin)息(xi)系統往(wang)往(wang)要多(duo)個運(yun)(yun)維(wei)人(ren)員(yuan)聯(lian)合(he)管(guan)理。在這(zhe)種情況下(xia),口令丟失(shi)(shi)、登錄失(shi)(shi)敗(bai)、密(mi)碼被隨便修改等(deng)情況就時(shi)有發生。并且對(dui)第三方代維(wei)人(ren)員(yuan)來說,也(ye)沒有更強的針對(dui)設備賬號的監測機制(zhi)和(he)有效的生命周期管(guan)理機制(zhi);

解決之道:

來進(jin)行(xing)統一(yi)認(ren)證(zheng),認(ren)證(zheng)成功后對其(qi)具有(you)權限的IT設備進(jin)行(xing)運(yun)(yun)維操作(zuo)。整個運(yun)(yun)維過程全(quan)程錄像,并(bing)有(you)危險操作(zuo)的告警及(ji)阻斷功能(neng)。

通 過(guo)這種“跳(tiao)板機”的(de)(de)(de)解決(jue)方(fang)案,運(yun)維人員只需要記(ji)住一個口令就可以運(yun)維到(dao)被授權的(de)(de)(de)設備,運(yun)維過(guo)程全(quan)程錄(lu)像(xiang),且可以對應到(dao)運(yun)維人員。使用運(yun)維審計集中(zhong)管理客戶端軟件,分(fen)散(san)在全(quan)國各地的(de)(de)(de)酒店IT系(xi)統的(de)(de)(de)運(yun)維錄(lu)像(xiang)可以被總部(bu)的(de)(de)(de)運(yun)維人員隨時(shi)查詢,還可以通過(guo)播放器進行遠程的(de)(de)(de)錄(lu)像(xiang)流暢(chang)播放。

客戶收益:

運(yun)(yun) 維安全(quan)審計堡壘平臺之后,所有的運(yun)(yun)維人(ren)員都以統(tong)一的用戶身份登入系(xi)統(tong);所有的運(yun)(yun)維操作都被記錄(lu)(lu);操作對應到(dao)實(shi)際的自(zi)然人(ren)而不(bu)是(shi)設(she)備賬戶。在(zai)出現(xian)問(wen)題(ti)(ti)后,可(ke)以迅速(su)的調出運(yun)(yun)維操作錄(lu)(lu)像進行查看,根據錄(lu)(lu)像進行問(wen)題(ti)(ti)的追本溯源,直(zhi)接定位問(wen)題(ti)(ti)根源所在(zai),為(wei)解決IT系(xi)統(tong)的故障提供了(le)寶貴的第一手資料。

在(zai)部署(shu)安全審計堡壘平臺之(zhi)后(hou),問(wen)題(ti)的(de)解決時間平均縮短到一到兩個小時,數量級的(de)提高了(le)運(yun)維(wei)(wei)(wei)工作質量。另外,由于有(you)(you)錄像可以學習,交流(liu)和借鑒(jian),從一定程(cheng)度上,提高了(le)所(suo)有(you)(you)運(yun)維(wei)(wei)(wei)人員的(de)運(yun)維(wei)(wei)(wei)經驗。

中國某商業銀行

客戶現狀及需求:

對 內部的(de)(de)運(yun)維(wei)管(guan)(guan)理安(an)全(quan)而(er)言(yan),原有(you)的(de)(de)手工管(guan)(guan)理措施已不能(neng)滿足目前(qian)及未來業務發展的(de)(de)要求(qiu)(qiu)。因此(ci)該(gai)銀(yin)行方面,依照(zhao)國家相關的(de)(de)法規要求(qiu)(qiu),遵照(zhao)銀(yin)行業務系統自身的(de)(de)安(an)全(quan)等級(ji)保護條例要求(qiu)(qiu),提出建設服(fu)務器和設備訪(fang)問安(an)全(quan)管(guan)(guan)理系統,使得系統和安(an)全(quan)管(guan)(guan)理人員可(ke)以(yi)對信息系統的(de)(de)用(yong)戶和各種資源(yuan)進行集(ji)中(zhong)管(guan)(guan)理、集(ji)中(zhong)權限分配、集(ji)中(zhong)審計,從(cong)技(ji)術上保證信息系統安(an)全(quan)策略(lve)的(de)(de)實施。具體而(er)言(yan),需要實現如(ru)下的(de)(de)功能(neng)需求(qiu)(qiu):

1、賬(zhang)戶(hu)的(de)集中管理(li),并且(qie)對用戶(hu)能夠進行一定的(de)權(quan)限劃分管理(li);

2、權(quan)限控制,能夠對用戶(hu)進行細粒(li)度的(de)權(quan)限控制,針對欲運維(wei)的(de)目標設(she)備(bei)進行用戶(hu)與設(she)備(bei)關聯;

3、能夠在運維(wei)過程中(zhong),對(dui)違規信(xin)息提出(chu)告警(jing)、權限提升、阻斷等操作,及(ji)實現事中(zhong)的(de)實時審計管理;

4、對事后的審計錄像能夠做(zuo)到回放、復式(shi)檢索(suo)、定位播放等便捷式(shi)操(cao)作;

解決之道:

該行選擇了某品牌堡壘機(ji)作為其安全審(shen)計(ji)項(xiang)目的承(cheng)建方。

RBAC 角色授權(quan)機制打(da)造,在(zai)設(she)備(bei)管(guan)理(li)(li)中(zhong)進(jin)行用戶(hu)的(de)(de)(de)集中(zhong)管(guan)理(li)(li)和(he)用戶(hu)權(quan)限(xian)的(de)(de)(de)有(you)效劃(hua)分(fen),如(ru)“三(san)權(quan)”劃(hua)分(fen)(系統(tong)管(guan)理(li)(li)員權(quan)限(xian)、運(yun)維管(guan)理(li)(li)員權(quan)限(xian)、審(shen)計(ji)管(guan)理(li)(li)員權(quan)限(xian)),通(tong)過用戶(hu) 和(he)設(she)備(bei)的(de)(de)(de)關聯管(guan)理(li)(li)實現(xian)對(dui)用戶(hu)的(de)(de)(de)運(yun)維權(quan)限(xian)細分(fen);然后通(tong)過一些安(an)全策略(lve)的(de)(de)(de)設(she)置來降低違規操作對(dui)資源的(de)(de)(de)破壞(huai),即使出現(xian)問題能夠通(tong)過錄(lu)像查詢進(jin)行“事發現(xian)場”回 放(fang),從而實現(xian)防范、控制、審(shen)計(ji)一條龍(long);具體的(de)(de)(de)說,在(zai)該行的(de)(de)(de)運(yun)維管(guan)理(li)(li)項目中(zhong),實現(xian)了如(ru)下幾點:

1、用戶進行集中(zhong)管理的同時,也進行了(le)相應的權(quan)限劃分(fen),權(quan)限獨立分(fen)明;

2、能夠進行(xing)事(shi)前的防(fang)范,針對該(gai)行(xing)有(you)大量第三方(fang)代維人員的情況(kuang),對其(qi)采取定制(zhi)化的角(jiao)色(se)類型和訪問策(ce)略;

3、對設備資源的違規操作(zuo)實現(xian)權限的提升、告(gao)警,發現(xian)嚴重(zhong)違規操作(zuo),直接(jie)阻斷操作(zuo);(權限提升是指(zhi):某些指(zhi)令需要更高級(ji)別角色的臨時授權才能執行(xing)。)

4、實(shi)現(xian)事(shi)后(hou)審計的(de)方便(bian)快捷性(xing),通過組合式錄像查詢定位,直接找到問題點;

客戶收益:

對內(nei)部運維(wei)人員的(de)(de)工(gong)作流程進(jin)行了(le)相應的(de)(de)梳理,對其運維(wei)的(de)(de)IT系統(tong)和(he)設備進(jin)行了(le)責任的(de)(de)明(ming)(ming)(ming)確。事(shi)實上(shang),這些約束和(he)流程通過運維(wei)審計系統(tong)的(de)(de)約束,而變得更加明(ming)(ming)(ming)晰,業務數據的(de)(de)安全,以及IT系統(tong)的(de)(de)運維(wei),有了(le)一個明(ming)(ming)(ming)顯的(de)(de)提升。

而且,由于(yu)堡壘機產(chan)品遵照國際上流行的RBAC角(jiao)色授權(quan)機制,以及P2DR安全模型,4A身(shen)份認證等(deng)(deng)安全防范體系(xi)建(jian)設(she),使得該行的信息系(xi)統安全保護(hu)等(deng)(deng)級(ji)有了(le)一個質的飛躍。

某證券機構

問題描述:

無法客(ke)觀的(de)支付報酬;不但(dan)如(ru)此更嚴重的(de)是(shi)在軟件(jian)開發(fa)的(de)過(guo)程中,某軟件(jian)外包商的(de)開發(fa)人員的(de)誤操作導致證(zheng)(zheng)券機(ji)(ji)構的(de)某些系統模(mo)塊突然沒有辦法正(zheng)常使用(yong),時間長達 10分鐘之久,結果10分鐘的(de)時間損失(shi)上百萬,而且造(zao)成(cheng)了很嚴重的(de)負面影響,因(yin)為沒有證(zheng)(zheng)據證(zheng)(zheng)明是(shi)軟件(jian)外包商所(suo)(suo)(suo)為,所(suo)(suo)(suo)以,后果只能自己承擔(dan);同(tong)時機(ji)(ji)構內部的(de)運(yun)(yun)維(wei)管理也(ye)(ye)有一(yi)定(ding)的(de)問(wen)題,如(ru)越(yue)權運(yun)(yun)維(wei)、誤操作、賬戶共享等運(yun)(yun)維(wei)問(wen)題也(ye)(ye)頻頻出(chu)現,所(suo)(suo)(suo)以如(ru)何做到運(yun)(yun)維(wei)能審計的(de)同(tong)時也(ye)(ye)做到運(yun)(yun)維(wei)能管理是(shi)該機(ji)(ji)構信息中心主管迫(po)切要解(jie)決(jue)的(de)問(wen)題?

解決之道:

在 以后的(de)(de)證券機構開發的(de)(de)過(guo)程中,所有的(de)(de)運(yun)維(wei)(wei)(wei)、開發人(ren)員都必須經過(guo)一道“門(men)”,這個“門(men)”就是金萬(wan)維(wei)(wei)(wei)運(yun)維(wei)(wei)(wei)安(an)全(quan)審(shen)計(ji)(ji)系統(tong),所有的(de)(de)人(ren)首先登錄運(yun)維(wei)(wei)(wei)審(shen)計(ji)(ji)平臺中,然后根據(ju)設置的(de)(de)權限進行(xing)對目標設備的(de)(de)運(yun)維(wei)(wei)(wei),且運(yun)維(wei)(wei)(wei)過(guo)程全(quan)程錄像(xiang);而且每(mei)(mei)個運(yun)維(wei)(wei)(wei)人(ren)員的(de)(de)每(mei)(mei)天、每(mei)(mei)周、每(mei)(mei)月的(de)(de)運(yun)維(wei)(wei)(wei)情況都可以通過(guo)報表、圖表進行(xing)統(tong)計(ji)(ji),審(shen)計(ji)(ji)的(de)(de)同(tong)時做到了運(yun)維(wei)(wei)(wei)的(de)(de)管理;

客戶收益:

通(tong)(tong) 過(guo)部(bu)署(shu)運(yun)(yun)維(wei)(wei)安(an)全(quan)審計(ji)系(xi)統,使(shi)(shi)證(zheng)券(quan)(quan)機(ji)構(gou)(gou)的(de)(de)運(yun)(yun)維(wei)(wei)人(ren)(ren)員(yuan)和(he)第三方(fang)(fang)機(ji)構(gou)(gou)的(de)(de)外(wai)包開發(fa)人(ren)(ren)員(yuan)都(dou)做(zuo)了(le)統一(yi)賬(zhang)(zhang)號(hao)(hao)管(guan)理(li),針對(dui)第三方(fang)(fang)開發(fa)人(ren)(ren)員(yuan)的(de)(de)運(yun)(yun)維(wei)(wei)賬(zhang)(zhang)號(hao)(hao),進(jin)(jin)行(xing)“生命周期”自動管(guan) 理(li),設(she)定使(shi)(shi)用(yong)(yong)(yong)時(shi)間(jian)(jian),過(guo)了(le)使(shi)(shi)用(yong)(yong)(yong)時(shi)間(jian)(jian)之后(hou)第三方(fang)(fang)開發(fa)人(ren)(ren)員(yuan)就無權再用(yong)(yong)(yong)此運(yun)(yun)維(wei)(wei)賬(zhang)(zhang)戶登(deng)錄(lu),不但如此針對(dui)危(wei)險(xian)操作行(xing)為證(zheng)券(quan)(quan)機(ji)構(gou)(gou)也能夠設(she)置安(an)全(quan)策略(lve),盡量把(ba)已知危(wei)險(xian)降(jiang)到最低;在以(yi)后(hou)的(de)(de)開發(fa)過(guo)程中(zhong)證(zheng)券(quan)(quan)機(ji)構(gou)(gou)可以(yi)通(tong)(tong)過(guo)運(yun)(yun)維(wei)(wei)報表中(zhong)的(de)(de)統計(ji)數據進(jin)(jin)行(xing)薪酬支付(fu),對(dui)“矛盾”問(wen)題進(jin)(jin)行(xing)錄(lu)像回(hui)放,查找問(wen)題源(yuan);真正(zheng)實現了(le)運(yun)(yun)維(wei)(wei)審計(ji)的(de)(de)同時(shi)做(zuo)到了(le) 運(yun)(yun)維(wei)(wei)管(guan)理(li),為證(zheng)券(quan)(quan)機(ji)構(gou)(gou)信息化的(de)(de)建設(she)做(zuo)出了(le)重大貢獻;

某互聯網IT企業

問題描述:

北京(jing)某知名(ming)互(hu)聯(lian)網IT企業(ye)一直(zhi)致力(li)于(yu)為客戶提供數字(zi)媒體(ti)營(ying)銷(xiao)領域(yu)的尖(jian)端科技和(he)卓越服務(wu),如SEM/SEO/移動(dong)互(hu)聯(lian)網廣(guang)告、軟件定制(zhi)開發(fa)(fa)服務(wu)等(deng)隨著業(ye)務(wu)的增(zeng)長規模的擴(kuo)大,除了(le)北京(jing)研(yan)發(fa)(fa)中心外(wai),在(zai)上海(hai)和(he)廣(guang)州也相繼(ji)成立(li)了(le)對內和(he)對外(wai)研(yan)發(fa)(fa)團(tuan)隊,公(gong)司運維的服務(wu)器有近百臺之多。

隨著(zhu)研發人員的(de)增多和服務器規模的(de)增大,逐(zhu)漸暴(bao)露了(le)一些嚴峻(jun)的(de)問題(ti)如賬號管理分散、越權運維、對(dui)外(wai)進行(xing)軟件定制(zhi)開(kai)發過程(cheng)無(wu)記(ji)錄、出現(xian)問題(ti)找不到責任人、對(dui)研發人員的(de)每天(tian)、周(zhou)的(de)工作(zuo)效率無(wu)從考(kao)核等問題(ti)正在逐(zhu)步(bu)影響到整個研發團隊(dui)的(de)工作(zuo)進度和計劃的(de)安(an)排(pai);

解決之道:

北 京某知名互聯網IT企業找到我們之(zhi)后,進(jin)行(xing)了現場交流分析,發現主要“癥(zheng)結”在(zai)于研(yan)(yan)發人(ren)員(yuan)除了在(zai)公司(si)外(wai),還經常在(zai)家,在(zai)外(wai)地登(deng)錄IT系(xi)統(tong)進(jin)行(xing)系(xi)統(tong)升級(ji)和維(wei) 護(hu),同時(shi)(shi),登(deng)錄賬(zhang)號管理混亂、運(yun)維(wei)權限劃分不明、認證(zheng)方式(shi)過(guo)(guo)(guo)于簡單、對(dui)運(yun)維(wei)過(guo)(guo)(guo)程(cheng)沒(mei)有(you)監控措施、對(dui)研(yan)(yan)發人(ren)員(yuan)的(de)(de)(de)運(yun)維(wei)次(ci)數沒(mei)有(you)合(he)理的(de)(de)(de)運(yun)維(wei)統(tong)計方式(shi);“對(dui)癥(zheng)下藥” 通(tong)過(guo)(guo)(guo)部署(shu)運(yun)維(wei)安全審計系(xi)統(tong)平(ping)臺后所有(you)的(de)(de)(de)研(yan)(yan)發人(ren)員(yuan)都(dou)必須通(tong)過(guo)(guo)(guo)審計平(ping)臺進(jin)行(xing)“過(guo)(guo)(guo)濾(lv)”,合(he)規人(ren)員(yuan)才(cai)能進(jin)行(xing)有(you)效的(de)(de)(de)開發維(wei)護(hu)工作,對(dui)主要研(yan)(yan)發人(ren)員(yuan)通(tong)過(guo)(guo)(guo)配置(zhi)如身份(fen)(fen)認證(zheng)加密卡等(deng)方式(shi)進(jin)行(xing)身份(fen)(fen)強認證(zheng),用(yong)(yong)戶操作在(zai)“過(guo)(guo)(guo)濾(lv)”的(de)(de)(de)同時(shi)(shi),都(dou)進(jin)行(xing)錄像(xiang)審計,錄像(xiang)內容一(yi)方面可以(yi)作為“糾錯(cuo)”來(lai)(lai)用(yong)(yong),另一(yi)方面可以(yi)用(yong)(yong)來(lai)(lai)作為“教(jiao)材(cai)”來(lai)(lai)使(shi);通(tong)過(guo)(guo)(guo)部署(shu)運(yun)維(wei)審計系(xi)統(tong)使(shi)其癥(zheng)結問題(ti)迎刃而解(jie),解(jie)決了研(yan)(yan)發人(ren)員(yuan)不能解(jie)決的(de)(de)(de)管理審計難題(ti);

客戶收益:

運(yun)維審計(ji)系(xi)統的部署著(zhu)實(shi)(shi)提(ti)(ti)高了(le)研(yan)發(fa)隊(dui)伍(wu)的合(he)(he)規性(xing),為(wei)有效(xiao)(xiao)研(yan)發(fa)、安全研(yan)發(fa)提(ti)(ti)供(gong)了(le)堅實(shi)(shi)保障;審計(ji)錄像(xiang)作(zuo)(zuo)為(wei)教材錄像(xiang)、運(yun)維報(bao)表作(zuo)(zuo)為(wei)考核依據,為(wei)研(yan)發(fa)團隊(dui)增加(jia)了(le)新的培(pei)訓和(he)KPI管(guan)理(li)方法(fa)。無(wu)論從合(he)(he)規性(xing)出發(fa)還(huan)是整體(ti)信(xin)息化運(yun)維正規化建設都(dou)能(neng)有效(xiao)(xiao)的提(ti)(ti)高管(guan)理(li)和(he)工作(zuo)(zuo)效(xiao)(xiao)率(lv)。

weinxin
我的微信
微信掃一掃
admin
  • 本文由 發表于 2022年12月28日 09:15:33
  • 轉載請務必保留本文鏈接://ajzdesign.com/1480.html
匿名

發(fa)表評(ping)論

匿名網友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: