运维操作管理系统(堡垒机)
解决方案
浙江齐治科技有限公司
2013年8月
声明
本文件所有权和解释权归齐治科技所有,未经齐治科技书面许可,不
得复制或向第三方公开。
修订历史记录(版本控制)
版本号 V1.0.0 V2.1.0 V3.2.0 V3.3.0 作者 DX DX DX DX 审核人 Brian Brian Joe Joe 文档类型 AD AD AD AD 保密级别 A A A A 完成日期 2011-1-21 2011-5-18 2012-1-17 2013-8-8 (文档类型A-内部归档类, D-外部交付类) (保密级别A-公开,B-有选择公开,C-不公开)
Copyright ? 2005-2012 齐治科技 第2页
浙江齐治科技有限公司
目 录
1 2 3 4 5 6
现状分析 .......................................................................................................................................... 2 解决方案 .......................................................................................................................................... 4 功能实现 ........................................................................................................................................ 11 方案优势 ........................................................................................................................................ 25 客户收益 ........................................................................................................................................ 27 成功案例 ........................................................................................................................................ 28
Copyright ? 2005-2012 齐治科技 第1页
浙江齐治科技有限公司
1 现状分析
1.1 运维管理现状
客户的维护部门主要负责应用系统以及信息系统基础平台的建设和维护,以及局内网络的建设和维护。现有数十台各种各样的服务器,其日常运维过程中都普遍存在以下现状:
? 用户的访问方式以内部直接远程访问为主。其中运维操作的远程访问方式
又以SSH/Telnet/RDP/VNC/X-window/http/https/FTP/SFTP为主,设备数量比较多;
? 维护人员较多,并且部分设备的维护交由第三方维护厂商完成,维护操作
比较分散,权限变更复杂;
? 使用设备上的共享系统账号进行认证与授权; ? 无法有效落实定期修改设备密码的规定; ? 用户的运维操作无审计;
? 需要定期接受等保、SOX、ISO27001等法律法规标准的检查。
1.2 存在问题
? 维护方式不统一; ? 共享账号难控制; ? 操作行为难约束; ? 设备密码难管理; ? 运维操作无审计; ? 法律法规难遵从;
1.3 问题分析
出现以上问题的主要原因在于: ? 运维操作不规范;
Copyright ? 2005-2012 齐治科技 第2页
浙江齐治科技有限公司
? 运维操作不透明; ? 运维操作风险不可控;
1.4 带来的后果
? 违规操作可能会导致设备/服务异常或者宕机;
? 恶意操作可能会导致系统上敏感数据/信息被篡改、被破坏; ? 当发生故障的时候,无法快速定位故障原因或者责任人;
Copyright ? 2005-2012 齐治科技 第3页